編集部からのお知らせ
量子コンピューティングへの注目
特集まとめ:高まるCISOの重要性
海外コメンタリー

ランサムウェアの脅威は続く、深刻な被害につながる恐れも

Steve Ranger (ZDNet.com) 翻訳校正: 石橋啓一郎

2020-07-08 06:30

 ランサムウェアは、急速に現代のオンラインセキュリティに対する脅威を代表する存在になりつつある。その基本的な考え方は極めてシンプルだが、サイバー犯罪組織の手口は高度になり続けている。今や、私たちの生活の多くはデジタル情報で記録されるようになっており、そのデータは写真であったり、動画であったり、事業計画であったり、顧客データベースであったりする。しかし、こうした極めて重要な資産を、それに見合うだけの真剣さで守っている人はそれほど多くないかもしれない。このことが、犯罪者の付け入るすきを生み出しているといえる。

 サイバー犯罪組織の賢いところは、金銭を得るためにデータを盗む必要はないということに気づいた点だ。単に、被害者が身代金を払うまで、(暗号化することによって)データにアクセスできなくするだけでいい。

 かつて、ランサムウェアの主な標的は一般消費者だったが、今では企業がターゲットになっている。米国時間6月23日に公開された「WastedLocker」ランサムウェアに関するレポートでは、少なくとも31社の企業が攻撃を受け、数百万ドル単位の身代金を要求されていたことが明らかになった。攻撃グループは、標的となった企業のネットワークに侵入し、攻撃のための準備を進めていた。

 標的となった企業の大半は有名企業で、その中にはFortune 500企業も8社含まれていた。セキュリティ企業のSymantecは、もし(「Evil Corp」と自称するグループによる)攻撃が阻止されていなければ、数百万ドル単位の被害と、業務の中断が発生し、サプライチェーンにも影響を与えていただろうと述べている。

 もっとも、ランサムウェアの脅威は、必要以上に誇大に伝えられている面もある。The New York Timesは、Evil CorpがWastedLockerによって米国の大企業やメディアに攻撃を仕掛けたのは、2019年12月に米司法省が同グループのリーダーを起訴したことに対する「報復」だと解釈したが、これはおそらく言い過ぎだろう。(実際、Evil Corpは最近、注目を集めるのを避けようと努力しており、被害者から盗んだ情報を公表すると脅迫することをやめているという指摘もある

 しかし、これらの攻撃グループが悪賢く、技術力も高く、被害企業の約半数が身代金の要求に応じていることもあって、資金も豊富であることは事実のようだ。

 例えば、研究者らによれば、ランサムウェアによる攻撃を行っているグループは、高度な攻撃コードや、さまざまなレベルのネットワークの防御を迂回する能力を持つソフトウェア開発者へのアクセス手段を持っているという。

 攻撃グループの技術力は、自分たちのマルウェアが被害者のネットワークの防衛手段によって発見されると、すぐに発見できないバージョンを開発して、再び攻撃を仕掛けることができるほど高い。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]