調査

2020年はランサムウェア攻撃が急増--身代金も高額化の傾向

Danny Palmer (ZDNET.com) 翻訳校正: 編集部

2020-09-10 14:23

 2020年に入ってランサムウェア攻撃が急増している。サイバーセキュリティ研究者が新たに発表したデータによると、その数は2019年と比べても7倍に上るという。

 ランサムウェア攻撃はもともと増加傾向にあり、近年は被害の深刻度も増している。サイバー犯罪者は企業のネットワークに入り込むと、できる限り広範囲のデータを暗号化し、復号の条件として多額の身代金をビットコインの形で要求する。一度の攻撃で数十万ドル、場合によっては数百万ドルを手に入れることも不可能ではない。

 2020年は在宅勤務の増加など労働環境が大きく変化したが、サイバー犯罪者の攻撃の手が緩むことはなかった。Bitdefenderが発表した「Mid-Year Threat Landscape Report 2020(2020年中期脅威環境報告書)」によると、検知(そしてブロック)されたランサムウェア攻撃は前年と比べて715%の増加となった。

 ランサムウェア攻撃は件数が増えただけでなく、攻撃方法も進化し続けている。2019年に広く利用された方法の一部は既に消滅し、新たな方法が登場した。その中には、これまでよりも深刻な問題や損害をもたらすものもある。

 「2019年に使用されたランサムウェアファミリーの進化や2020年の傾向を分析したところ、2019年と同じ方法はほとんど用いられていないことが分かった。2020年に人気のあるランサムウェアファミリーは2019年とは違う」と、Bitdefenderのグローバルサイバーセキュリティ研究者、Liviu Arsene氏は米ZDNetに語った。

 例えば、2019年に広く拡散したランサムウェアの一つである「GandCrab」は、既に十分な利益を上げたとして、2020年に入って運用者が活動の終了を発表した。

 その後、新たなランサムウェアファミリーが登場した。例えば、「Sodinokibi」(別名REvil)は、それほど規模は大きくないものの、的を絞った攻撃を実行する。一部の攻撃は広く報じられ、多額の身代金の獲得に成功した。

 多くのハッカーは、身代金を払わなければ盗んだデータを開示すると企業を脅し、実際に実行する。これを見た他の企業は恐怖心をあおられ、実際に攻撃を受けるとすぐに恐喝に応じてしまう。

 「身代金が払われなかった場合に、一度でもデータを開示すれば、他の企業に対する見せしめとなる。身代金を払わなかった組織はデータを開示され、GDPR(欧州連合の一般データ保護規則)の罰金を支払う羽目になるからだ。攻撃者は本気なのだと企業は考えるようになる」とArsene氏は説明する。

 SodinokibiやDoppelPaymerといった、サイバー犯罪の専門家集団が開発した高度なランサムウェアは注目度が高いが、サービスとして提供されるランサムウェア(RaaS: Ransomware-as-a-Service)も世界中の組織を悩ませており、「Zepto」や「CryptoLocker」といったランサムウェアファミリーがあちこちで問題を引き起こしている。

 RaaSで提供されるランサムウェアは、プログラムとしてはそれほど高度なものではないかもしれない。しかしランサムウェアを「サービス」として利用できるため、スキルのない攻撃者でも攻撃を実行し、身代金を払う以外に手はないと考えがちな中小企業から不正に金を巻き上げることができる。

 あらゆる種類の組織や企業にとって、ランサムウェアは今も代表的なサイバー脅威となっているが、被害に遭わないために比較的簡単に実行できる方法はある。

 まずは、そもそも既知の脆弱性を悪用してネットワークに侵入されないように、セキュリティパッチはできる限り早く、確実に当てることだ。また、組織のエコシステム全体に多要素認証を導入し、ハッカーがネットワーク内を移動し、さらなる権限を手に入れることを防ぐ。

 システムのバックアップを定期的に取り、定期的にテストすることも重要だ。最悪の事態が発生し、ランサムウェアがネットワークに侵入したとしても、サイバー犯罪者に身代金を払うことなく、データを復旧することができる。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    セキュリティ担当者に贈る、従業員のリテラシーが測れる「情報セキュリティ理解度チェックテスト」

  2. セキュリティ

    サイバー攻撃の“大規模感染”、調査でみえた2024年の脅威動向と課題解決策

  3. セキュリティ

    従業員のセキュリティ教育の成功に役立つ「従業員教育ToDoリスト」10ステップ

  4. セキュリティ

    IoTデバイスや重要インフラを標的としたサイバー攻撃が増加、2023年下半期グローバル脅威レポート

  5. セキュリティ

    急増する工場システムへのサイバー攻撃、現場の課題を解消し実効性あるOTセキュリティを実現するには

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]