調査

ランサムウェア攻撃、影響が長期化する傾向--Covewareレポート

Danny Palmer (ZDNet UK) 翻訳校正: 村上雅章 野崎裕子

2020-02-04 08:30

 ランサムウェア攻撃の被害はますます破壊的なものになっており、ネットワークを暗号化するマルウェアキャンペーンの被害に遭った組織の業務停止時間も増加傾向にある。

 サイバーセキュリティ企業Covewareが公開した最新の「Ransomware Marketplace」(ランサムウェア市場)レポートによると、ランサムウェア攻撃の被害に遭った場合にその影響が続く期間は、2019年第3四半期には12.1日だったが、同年第4四半期には16.2日に伸びたという。

 こうしたシステム停止日数の増加は、大規模組織への攻撃が増加した結果だ。大規模組織の場合、ランサムウェア攻撃を受けたシステムの対処や復旧には何週間もかかる場合がしばしばある。

 Covewareの最高経営責任者(CEO)Bill Siegel氏は米ZDNetに対し、「企業は、ランサムウェア攻撃を受けた際に必要となる修正/復旧プロセスの規模を認識しておかなければならない」と語った。

 そして同氏は「バックアップに再接続し、大規模データを復元するには非常に長い時間がかかる。それは大規模プロジェクトに匹敵する作業であり、率直に言って机上での確認ではなく実際に訓練しておく必要がある」と続けた。

 ランサムウェアは2020年1月だけでも大きな被害をもたらしている。外貨両替サービスを手がけるTravelexは2019年の大みそかに「Sodinokibi」ランサムウェアの攻撃を受け、攻撃から数週間ほど経過した時点でも依然として、一部のオンラインサービスが完全には利用できない状態にある

 またCovewareのレポートによると、ランサムウェアの背後にいる犯罪者が要求する身代金額も増加傾向にあり、たった数カ月間でその平均金額が倍増しているという。具体的に述べると、2019年7~9月期の身代金平均額が4万1198ドル(約450万円)だったのに対して、10~12月期は8万4116ドル(約910万円)に達している。

 その理由としてここでも、ランサムウェア攻撃がネットワーク全体に大きな影響を及ぼすという点を挙げることができる。この点により、サイバー犯罪者は高額を要求でき、組織が支払いに応じるという決定を下している場合も多い。

 しかし組織は、ネットワーク上のすべてのアカウントに対して多要素認証を適用するといったシンプルなセキュリティ対策をいくつか実践することで、ランサムウェアをはじめとするサイバー攻撃に対するシステムの保護能力を大きく高められる。

 Siegel氏は「多要素認証の採用は依然としてそれほど進んでいない。進んでいれば、過去にあれほど高い確率で攻撃の影響が及ぶことはなかっただろう」と述べた。

 また組織は、サイバー犯罪者が既知の脆弱性を悪用してネットワークにアクセスし、ランサムウェアをばらまくことを確実に防ぐために、自らのシステムに関連セキュリティパッチを適用し、常に最新の状態に保つようにしなければならない。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. ビジネスアプリケーション

    生成 AI 「Gemini」活用メリット、職種別・役職別のプロンプトも一挙に紹介

  2. セキュリティ

    まずは“交渉術”を磨くこと!情報セキュリティ担当者の使命を果たすための必須事項とは

  3. セキュリティ

    迫るISMS新規格への移行期限--ISO/IEC27001改訂の意味と求められる対応策とは

  4. セキュリティ

    マンガで分かる「クラウド型WAF」の特徴と仕組み、有効活用するポイントも解説

  5. セキュリティ

    警察把握分だけで年間4000件発生、IPA10大脅威の常連「標的型攻撃」を正しく知る用語集

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]