企業を狙う標的型ランサムウェアに注意--“サイバー衛生”の確保を

國谷武史 (編集部)

2020-01-17 06:00

 2019年後半に国内で企業を標的にするマルウェア「Emotet」の大規模な拡散攻撃が発生した。海外では、同種の攻撃からランサムウェアの被害に至るインシデントが相次いでいる。2020年は、企業を狙う標的型ランサムウェアの横行や国家の支援を受けたサイバー攻撃の複雑化が予想されている。

 セキュリティ企業のCrowdStrikeで技術戦略を担当するバイスプレジデントのMichael Sentonas氏は、2020年に現実的に起こり得るとするセキュリティ脅威予測のトップに、標的型ランサムウェア攻撃を挙げる。

 「ランサムウェア自体は目新たしくないが、無差別攻撃から企業・組織を狙う標的型攻撃へのシフトが明確になってきている。その方が攻撃者は効率良く金を稼げるからだ」(Sentonas氏)

 同氏によれば、従来のランサムウェア攻撃では無差別にコンピューターを狙って感染先でデータを勝手に暗号化し、被害者から「復号のため」と称しての“身代金”を要求した。ただ、これでは身代金を確実に窃取できないことも多く、攻撃者にとって効率が悪かった。そこで、企業・組織のITシステムに標的を絞り込んだところ、多額の身代金を支払う被害者が多いことが分かり、矛先を変えるようになった。

 「2019年末にわれわれが調べた結果、少なくとも米国だけで70以上の州政府や地方自治体などが被害に遭い、1件当たり数十万から50万ドル(約5500万円)の身代金を支払っていた。ランサムウェアを無差別にばらまいてわずかな金を得るより成功率がはるかに高いのは明らかだ。2020年はこれが世界的に拡大してもおかしくはない」(Sentonas氏)

 海外の動向を見ると、Emotetマルウェアの感染攻撃は、あくまで本来の目的の攻撃を実行するための“準備”に過ぎないようだ。攻撃者は、Emotetに感染した端末に「TrickBot」など別のマルウェアを感染させ、最終的に「Ryuk」などのランサムウェアに感染させる。そして、上述のような形で企業・組織から多額の金を搾取する。

 2020年1月上旬までの時点において、日本国内ではEmotetの感染からランサムウェア被害に至った事例は公表されていないが、水面下では既に起きているかもしれない。Sentonas氏は、「ブレイクアウトする可能性は低いが、徐々に被害が明らかになっていくことは考えられる。確実にいえるのは、ランサムウェアが標的型攻撃にシフトしたということだ」と警鐘を鳴らす。

 併せてSentonas氏は、2020年も古い脆弱性を悪用するサイバー攻撃が横行するだろうと予想している。具体的には、2017年に世界中で騒動となったワーム型ランサムウェア「WannaCry」の拡散に使われたWindowsのServer Message Block(SMB)の脆弱性だ。

 「サイバーセキュリティの世界には『古い脆弱性が大規模な損害をもたらす』という格言があり、恐らく2020年もこの格言が現実になることだろうと考えている。攻撃者側は、SMBの脆弱性を突くエクスプロイトが今なお有効な手段だと考えており、Ryukを組織内で大規模に拡散させるかもしれない」(Sentonas氏)

 こうした脅威の予測は、2020年になって新しく出現するというより、むしろ過去から現在にまで続く動向の延長線上にあるという。同氏は、そもそも企業や組織のセキュリティが十分に確保されてないことが問題だと指摘する。

 「例えば、SMBの脆弱性については、WannaCryが流行する前にMicrosoftがパッチを提供していたし、迅速にパッチを適用するように注意を呼び掛けていた。今もそれに対応しない理由として、レガシーシステムの存在や変更管理を怖がる声が聞かれるが、対策の提供から何年も経っているのに講じないのは、サイバーハイジーン(衛生状態)を十分に確保していないことに等しい。なぜ、しないのか。よく考えていただきたい」(Sentonas氏)

CrowdStrike 技術戦略バイスプレジデントのMichael Sentonas氏。ウェブ会議で取材に応じた
CrowdStrike 技術戦略バイスプレジデントのMichael Sentonas氏。ウェブ会議で取材に応じた

 この他に同氏は、地政学的な状況を背景に国家の利益を目的とする攻撃、あるいはサイバー犯罪者と国家的なサイバー攻撃組織の区別が付けづらい脅威の広がりなども予想する。前者は、既に米国とイランの衝突によって危険性が増している。後者については、国家的なサイバー攻撃組織がその存在を隠すべく、低レベルのサイバー犯罪者になりすまして、実際にはより大きな目的の攻撃をするようになるという。

 同氏は、「東京五輪開催を控えた日本にとって、2020年はサイバーの脅威が高まることになる。いつ、どのようなことが起きるかを明確に予想するのは不可能だが、過去の五輪で発生したサイバー攻撃を振り返れば、既に水面下で何かしらの事態が進行しているかもしれないし、ドーピング問題に揺れたロシアに関する影響を受ける可能性も考えられる。どのような事態になろうとも適切に対処し得る備えを講じていただきたい」と話す。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]