編集部からのお知らせ
新着記事まとめPDF「データサイエンティスト」
ZDNet Summit 2021開催のご案内
海外コメンタリー

ランサムウェアは「最も差し迫った脅威」--英サイバーセキュリティー責任者が警鐘

Danny Palmer (ZDNet.com) 翻訳校正: 石橋啓一郎

2021-10-18 06:30

 ランサムウェアは、国の重要インフラを提供する組織や大企業から、学校や地場企業に至るまで、幅広い組織にとってサイバーセキュリティ上の脅威になっている。しかしこれは、対抗できる脅威でもあるという。

 英国のサイバーセキュリティ政策を統括する機関である国家サイバーセキュリティセンター(NCSC)の最高責任者であるLindy Cameron氏は、現地時間10月11日に英王立国際問題研究所が開催したカンファレンス「Cyber 2021」で行った講演で、今世界が直面しているサイバセキュリティ上の脅威について語った。そこで扱った内容には、サプライチェーン攻撃や、敵対的な国家によるサイバー諜報やサイバー攻撃、エクスプロイトや脆弱性が誰にでも販売されていることなども含まれていた。

 しかしCameron氏は、「英国の企業やその他の多くの組織にとって最も差し迫った危険」はランサムウェアだと述べ、多くの企業は「インシデント対応計画も持たず、サイバー防衛能力のテストも行っていない」ため、ランサムウェアに弱い状態のままになっていると警告した。

 同氏は、米国の大手石油パイプライン企業であるColonial Pipelineや、アイルランドの公的医療を運営する保健サービス委員会(HSE)や、ロンドンのハックニー区議会が受けたランサムウェア攻撃といった有名な事例を例に挙げながら、身代金の要求額が数百万ポンド単位になっている最近のランサムウェア攻撃で起きた「実際の被害」について詳しく語った。

 ランサムウェアによる攻撃がこれほど成功している理由の1つは、身代金を支払うべきではないとされているにも関わらず、被害者が、ネットワークを可能な限り早く復旧するための最善の手段として身代金を支払っていることだという。

 Cameron氏は、「ランサムウェアは、被害組織が脆弱なままの状況が続き、彼らが身代金を支払い続ける限り、犯罪者にとって魅力的な収益獲得手段であり続けるだろう。これまでもはっきり述べてきたが、身代金を支払えば犯罪グループの力を強化することになる上に、データが無傷で戻ってくる保証もなく、実際、まったく戻ってこない可能性もある」と述べ、多くのランサムウェア攻撃グループが、攻撃の過程でデータを盗み、身代金を支払わなければ流出させると脅迫していることも明らかにした。

 「彼らの意図ははっきりしている。被害者が身代金を支払うように圧力を高めることだ」と同氏は言う。

 ここ数カ月間でランサムウェアの影響は非常に大きくなっており、世界の首脳が国際的な会合でこの問題について議論するまでになっている。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]