編集部からのお知らせ
新着・電子インボイスの記事まとめ
記事まとめDL:オンライン確認「eKYC」

ランサムウェア攻撃の最新状況とデータを保護するアプローチ:後編

大越大造 (バラクーダネットワークス)

2021-09-13 06:00

 前回は、国内外で増加するランサムウェア攻撃での被害状況、要求される身代金額の増加と仮想通貨との関連性、各国での調査に関するデータを解説しました。今回は、最新の調査データとランサムウェアから企業を守る対策を説明します。

業界別・地域別の状況

 過去12カ月にバラクーダネットワークス(以下、バラクーダ)の調査担当者が確認および分析したランサムウェアのインシデントは121件で、前年比で64%増加しています。サイバー犯罪者は依然として自治体、医療、教育を重点的に狙っていますが、その他の企業への攻撃も急増しています。特にインフラ、旅行、金融サービスなどを含む企業への攻撃は、2020年の調査ではランサムウェア攻撃全体の18%でしたが、2020年8月~2021年7月は57%を占めています。インフラ関連のビジネスは、今回調査した攻撃全体の10%を占めています。実際にランサムウェア攻撃は、一度の攻撃でより多くの企業に到達するソフトウェアのサプライチェーン攻撃へと急速に進化しています。

ランサムウェア攻撃(業界別)
ランサムウェア攻撃(業界別)

 地域別の状況を見ると、サイバー犯罪者は、依然として米国内の組織に対してランサムウェア攻撃を集中的に行っていますが、世界中にも広がっています。過去12カ月に発生した攻撃のうち、44%が米国の組織を標的にしていましたが、EMEA(欧州・中東・アフリカ地域)は30%、アジア太平洋地域は11%、南米は10%、カナダ・メキシコは8%です。

 過去数年間に見られたように、身代金の要求額は劇的に増加しており、現在1件当たりの平要求額は1000万ドルを超えています。要求額が1000万ドル未満のインシデントはわずか18%で、3000万ドル以上のインシデントは30%です。一方で、被害者が交渉術を駆使して身代金の支払いを減額した例も複数確認されています。食肉加工大手企業のJBSは、2250万ドルの身代金の支払いを1100万ドルに減額する交渉を行い、ドイツの化学薬品販売会社Brenntagは、750万ドルの身代金の要求を440万ドルに減額する交渉を行いました。

 最初の身代金要求が最終的な要求であるとは限らないため、支払いを行う場合、ランサムウェアの被害者は交渉の選択肢を行使することが重要です。その結果、数百万円単位の節約が可能になります。

身代金要求額
身代金要求額

ランサムウェアから企業を守る3つのステップ

 このようなランサムウェア攻撃から企業を守るためには、どのような対策を考えたら良いでしょうか。攻撃の3つのステップに沿って紹介します。

ステップ1.認証情報を狙うフィッシング攻撃からの保護

 まず攻撃者は、信頼できる個人または企業からのメールを偽装して、ユーザーをだまして認証情報を提供させるフィッシング攻撃により、企業内の認証情報を得ようとします。これを防ぐためには、認証情報のセキュリティを意識する企業文化を作り、維持する必要があります。メールセキュリティについて社員を教育するプロセスを開発し、通常と異なるアクティビティーを検出し、フラグを設定できるフィッシング対策テクノロジーを導入します。攻撃者は、認証情報にアクセスできないと、攻撃プロセスをフィッシングからランサムウェアに展開させることが非常に困難になります。

ステップ2.ウェブアプリケーションからのデータ取得に対する保護

 次に攻撃者は、ファイル共有サービス、ウェブフォーム、電子商取引サイトなどのウェブアプリケーションからデータを得ようとします。攻撃者は、ユーザーインターフェースまたはAPIの脆弱性を利用して攻撃を行います。多くの場合、このような攻撃には、クレデンシャルスタッフィング、ブルートフォース攻撃、OWASP(Open Web Application Security Project)で紹介される脆弱性などが含まれます。

 攻撃者はアプリケーションを侵害すると、さらにランサムウェアなどのマルウェアをシステムへ侵入させます。マルウェアは、アプリケーションのユーザーだけでなく、ネットワークにも感染する可能性があります。これを防ぐためには、包括的で拡張性があり、導入しやすいプラットフォームを検討することが重要で、例えば、高度な脅威インテリジェンスを備えたウェブアプリケーションファイアウォール(WAF)があります。これらの攻撃やボットを不正に使った攻撃、サプライチェーンを狙う攻撃からアプリケーションやAPIを保護するための最も管理しやすい方法です。

ステップ3.データの暗号化と身代金要求に対する保護

 最後に、攻撃者はデータを盗み出し、ランサムウェアを使用してデータを暗号化し、暗号鍵の再暗号化や、ファイルごとの拡張子の変更などを行います、その後、暗号化したファイルのディレクトリーごとに、ランサムノート(身代金を要求するメッセージを表示した画像やテキスト)を作成します。ランサムノートには、ユーザーが身代金を支払うための手順が記載されています。ユーザーが身代金を支払わない場合、攻撃者がインターネット上に盗み出した情報を暴露公開すると脅迫します。これらの攻撃に対応するためには、データのバックアップが欠かせません。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]