編集部からのお知らせ
解説集:台頭するロボット市場のいま
解説集:データ活用で考えるデータの選び方
海外コメンタリー

脅威増すランサムウェアの現状--いかに備えるか

Steve Ranger (ZDNet UK) 翻訳校正: 村上雅章 野崎裕子

2019-10-03 06:30

 ランサムウェア攻撃がますます大規模かつ洗練されたものになっていくことを示す根拠はいくらでもある。ここ数年でみても、ランサムウェアはPCユーザーを少しばかりいら立たせるものから、大企業にとって、あるいは国家にとってさえも大きな脅威へと変化した。主要なサイバー犯罪グループはこの種の攻撃で利益を得ようとしており、国家の後ろ盾を受けた攻撃者は混乱を引き起こす一方で利益も得られる見込みがある手法だと気付いている。

 ランサムウェアという問題の大きさを示す例を以下に挙げる。

  • 2017年における最大のサイバー事件である「WannaCry」は、150カ国以上で30万以上の被害者を出した。ランサムウェアの一種であるWannaCryには北朝鮮が関与している可能性が高いと考えられている(その後すぐに出現した「NotPetya」にはロシアの政府機関が関与しており、ウクライナに大混乱をもたらす目的があったとされているが、このマルウェアはほどなくして世界に拡散していった)。
  • あるランサムウェアの作者たちは2019年に入ってから、もう20億ドル(約2160億円)稼いだから引退すると発表した。彼らはその際、「悪行を働いてもその報復を受けなくても済むことを証明した」と述べていた。
  • 2019年の夏には、米国各地のさまざまな規模の地方自治体がランサムウェア攻撃の被害に遭い、その多くはシステムを復旧させるために身代金として大金を支払う羽目になった。

 ランサムウェアは今や、現代におけるサイバー犯罪を特徴付ける存在となっている。これは、世界の企業がありとあらゆるモノや人に関するデータをできる限り集積しようと躍起になる一方で、そうしたデータのセキュリティをなおざりにしている状況を考えた場合、当然のことと言える。

 企業は、顧客やサプライヤーとのあらゆるやり取りに関するすべてのデータを集積し、人工知能(AI)やビッグデータテクノロジーによって、洞察や向かうべき方向を見出せるようにしておくようせき立てられている。しかし多くの企業にとって、そうしたデータのセキュリティはせいぜい後付けで考えるものにとどまっている。その結果、膨大な量の機密情報を保持しているにもかかわらず、そのセキュリティを維持するための指針を持ち合わせていないという企業が数多く存在している。企業がデータを収集している理由をしっかり把握していなければ、そうしたデータを保護する必要性についてもはっきり理解していないことになるのだ。

 一方、ランサムウェアで用いられている暗号化というテクノロジーは、オンライン上でのビジネスやコミュニケーションを支える柱の1つであり、データをその正当な所有者がセキュアな状態で格納しておくためのツールとして利用されている。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    AI導入に立ちはだかる「データ」「複雑さ」「コスト」「人材」の壁をどう乗り切ればいいのか?

  2. クラウドコンピューティング

    【IDC調査】2026年には75%のアプリがAIを実装!導入で遅れた企業はどう“逆転”すべきか?

  3. 運用管理

    経産省調査で明らかに:未だにレガシーシステムを抱える企業が8割!オープン化でよくある課題とは?

  4. 運用管理

    AWS東京リージョンの大規模障害に学ぶ、パブリッククラウド上のシステムの迅速な復旧方法

  5. windows-server

    【ユースケース】ソフトウェア開発にDell EMCインフラ+コンテナを使うメリット

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]