2020年に入ってランサムウェア攻撃が急増している。サイバーセキュリティ研究者が新たに発表したデータによると、その数は2019年と比べても7倍に上るという。
ランサムウェア攻撃はもともと増加傾向にあり、近年は被害の深刻度も増している。サイバー犯罪者は企業のネットワークに入り込むと、できる限り広範囲のデータを暗号化し、復号の条件として多額の身代金をビットコインの形で要求する。一度の攻撃で数十万ドル、場合によっては数百万ドルを手に入れることも不可能ではない。
2020年は在宅勤務の増加など労働環境が大きく変化したが、サイバー犯罪者の攻撃の手が緩むことはなかった。Bitdefenderが発表した「Mid-Year Threat Landscape Report 2020(2020年中期脅威環境報告書)」によると、検知(そしてブロック)されたランサムウェア攻撃は前年と比べて715%の増加となった。
ランサムウェア攻撃は件数が増えただけでなく、攻撃方法も進化し続けている。2019年に広く利用された方法の一部は既に消滅し、新たな方法が登場した。その中には、これまでよりも深刻な問題や損害をもたらすものもある。
「2019年に使用されたランサムウェアファミリーの進化や2020年の傾向を分析したところ、2019年と同じ方法はほとんど用いられていないことが分かった。2020年に人気のあるランサムウェアファミリーは2019年とは違う」と、Bitdefenderのグローバルサイバーセキュリティ研究者、Liviu Arsene氏は米ZDNetに語った。
例えば、2019年に広く拡散したランサムウェアの一つである「GandCrab」は、既に十分な利益を上げたとして、2020年に入って運用者が活動の終了を発表した。
その後、新たなランサムウェアファミリーが登場した。例えば、「Sodinokibi」(別名REvil)は、それほど規模は大きくないものの、的を絞った攻撃を実行する。一部の攻撃は広く報じられ、多額の身代金の獲得に成功した。
多くのハッカーは、身代金を払わなければ盗んだデータを開示すると企業を脅し、実際に実行する。これを見た他の企業は恐怖心をあおられ、実際に攻撃を受けるとすぐに恐喝に応じてしまう。
「身代金が払われなかった場合に、一度でもデータを開示すれば、他の企業に対する見せしめとなる。身代金を払わなかった組織はデータを開示され、GDPR(欧州連合の一般データ保護規則)の罰金を支払う羽目になるからだ。攻撃者は本気なのだと企業は考えるようになる」とArsene氏は説明する。
SodinokibiやDoppelPaymerといった、サイバー犯罪の専門家集団が開発した高度なランサムウェアは注目度が高いが、サービスとして提供されるランサムウェア(RaaS: Ransomware-as-a-Service)も世界中の組織を悩ませており、「Zepto」や「CryptoLocker」といったランサムウェアファミリーがあちこちで問題を引き起こしている。
RaaSで提供されるランサムウェアは、プログラムとしてはそれほど高度なものではないかもしれない。しかしランサムウェアを「サービス」として利用できるため、スキルのない攻撃者でも攻撃を実行し、身代金を払う以外に手はないと考えがちな中小企業から不正に金を巻き上げることができる。
あらゆる種類の組織や企業にとって、ランサムウェアは今も代表的なサイバー脅威となっているが、被害に遭わないために比較的簡単に実行できる方法はある。
まずは、そもそも既知の脆弱性を悪用してネットワークに侵入されないように、セキュリティパッチはできる限り早く、確実に当てることだ。また、組織のエコシステム全体に多要素認証を導入し、ハッカーがネットワーク内を移動し、さらなる権限を手に入れることを防ぐ。
システムのバックアップを定期的に取り、定期的にテストすることも重要だ。最悪の事態が発生し、ランサムウェアがネットワークに侵入したとしても、サイバー犯罪者に身代金を払うことなく、データを復旧することができる。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。