2017年、ランサムウェアは突然のごとく世界中の企業にとって重大な脅威へと進化した。Kaspersky Labはランサムウェアを2017年の「重要なトピック」に選んでいる。
ランサムウェアは企業を悩ませ続けている。2017年、ランサムウェアの標的の26%は企業ユーザーだったという。2016年の23%から上昇している。この増加の要因は、主に5月の「WannaCry」、6月の「ExPetr」、10月の「BadRabbit」という3つの大規模な攻撃にある。
Kaspersky Labのレポートによると、攻撃はそれぞれ、企業ネットワークに不正アクセスするために脆弱性を悪用しているとのことだ。これらの脆弱性情報は、春にハッカーグループのShadow Brokersによりオンラインで流出した。
Kaspersky LabのシニアマルウェアアナリストFedor Sinitsyn氏はプレスリリースで、「2017年に見出しを飾った攻撃は、企業を狙うことに対する犯罪的関心が高まっていることを示す極端な例といえる。われわれは2016年にこの傾向を感知していたが、2017年を通じて加速しており、衰える兆候はない」と述べている。「被害に遭う企業は驚くほど脆弱で、個人よりも高い身代金を課される可能性があり、ビジネスを継続するために、迷わずに支払う傾向がある。リモートデスクトップシステムを経由したものなど、ビジネスにフォーカスした新しい感染の傾向も、驚くことではないが上昇している」と続けている。
レポートによれば、2017年にランサムウェアの被害にあった企業の約65%は、膨大な量のデータ、あるいは全てのデータにアクセスできなくなったという。そして、身代金を支払っても変化がない場合もあったようだ。身代金を支払った6社のうち1社は、データを復旧できなかったと報告している。
全体として、2017年にランサムウェアの攻撃に遭ったユニークユーザーは95万にのぼる。この数は2016年の150万から減少している。その主な要因は検出の手法が改善したためであって、攻撃が減ったわけではないという。
ランサムウェアの新規ファミリの数も減少している。2016年には62件だったが、2017年は38件だった。一方で、既存のランサムウェアを修正した亜種は増えており、2017年は9万6000件検出された。2016年の5万4000件だった。
ランサムウェア攻撃は2018年にも引き続き発生するとSinitsyn氏はブログの中で述べている。Kaspersky Labは、仮想通貨マイニングの増加や、マイナーのインストールを目的とした標的型攻撃の増加が見られると予想している。これによって、犯罪者に徐々に利益をもたらす結果となる可能性がある。
提供:iStockphoto/Zephyr18
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
