編集部からのお知らせ
量子コンピューティングへの注目
特集まとめ:高まるCISOの重要性
海外コメンタリー

ランサムウェア攻撃止まず、認識するべきテクノロジー社会の弱点

Steve Ranger (ZDNet.com) 翻訳校正: 石橋啓一郎

2021-02-01 06:30

 ランサムウェアは世界中に被害をもたらし続けている。毎週のように、どこかの企業や、自治体や、病院が、PCやネットワークのデータを暗号化してしまう犯罪者たちの餌食になり、データの身代金として数千ドル、ときには数百万ドルを要求されたという話を聞く。

 ランサムウェア攻撃は被害者が存在する犯罪だ。攻撃が成功するたびに、どこかの企業が巨額なコストと倒産の危機に直面したり、私たちがまさに必要としているこの時期に公共サービスが止まったり、この危機の最中に医療サービスが危険にさらされたりしている。

 にも関わらず、依然として攻撃を止めたり、犯罪者たちを捕まえたりすることはできていない。これは、ランサムウェアが成功し続けているという事実自体が、私たちが見逃しがちな現実世界のテクノロジーの問題を反映したものだからだ。

 この社会には明白で基本的な弱点が存在しており、ランサムウェアはその隙を突いている。これらの問題の中には、長年に渡って存在していながらIT企業が修正できずにいるものもあれば、サイバーセキュリティの課題に取り組もうとしているもっとも賢明な起業家のスキルでも現時点では太刀打ちできないものもある。

 思いつくままにいくつかの例を挙げてみよう。もし企業がセキュリティに真剣に取り組んでいれば、ハッカーは攻撃の最初の足がかりを作ることさえできないだろう。つまり、ただ脆弱性のあるソフトウェアに、公開されたパッチを、何カ月も、あるいは何年も経ってからではなく、直ちに適用すればいい(中にはまったく適用しない企業もある)。同様に、そもそもIT業界が初めから安全なソフトウェアのコードを出荷していれば、常にセキュリティアップデートを適用し続けるといった退屈な仕事など不要かもしれない。

 また、私たちはインターネットは国境のない世界だと考えがちだが、ランサムウェアの問題は現実世界の地政学から大きな影響を受けている。攻撃者の多くは、そうした犯罪者を捕まえたり、他国の司法管轄区域に引き渡したりすることに関心のない国で活動しているためだ。検挙に消極的な理由が、犯罪者らがその国が必要としている資金をもたらしているためであるという場合や、国内で被害が起きない限り、当局は彼らが国外で何をやっても気にしないという場合もある。

 暗い話ばかりではない。ランサムウェアとの戦いは、いくつかの面では前進している。

 Intelはハードウェアレベルの新たな技術を披露した。同社によれば、これを使えばウイルス対策ソフトでは見逃してしまう可能性があるランサムウェア攻撃も検出できるという。

 またMicrosoft、Citrix、McAfeeなどのIT企業が結成したグループは、3カ月程度のプロジェクトで、ランサムウェア攻撃を阻止するためのさまざまな対策を見つけ、ランサムウェアの脅威を「大幅に」緩和するために取り組んでいる。ランサムウェア攻撃を行っている犯罪者が国内にのさばっている状況を見逃している国にも、より強く政治的な圧力を加える必要があるだろう。

 政府に対して、どんな場合であれば身代金を支払っても許容されるとするべきかを検討するよう圧力をかける必要もある。ランサムウェアが存在する最大の理由は経済的な利益であり、犯罪者らが利益を上げられなくなれば、問題は直ちになくなるはずだと考えられるからだ。

 もはや、ランサムウェアが無視できない脅威になっていることを否定する人はいないだろう。私たちは、ランサムウェア攻撃がさらなる混乱を生み出す前に、具体的な進展を見せなくてはならない。

この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]