ランサムウェア攻撃、多要素認証に遭遇すると諦めるケースも

Danny Palmer (ZDNET.com) 翻訳校正: 石橋啓一郎

2022-08-03 06:30

 ランサムウェア攻撃者が、狙っていた標的が多要素認証(MFA)を使っていたため、それを回避しようとしても無駄だと判断して、攻撃を諦めているケースがあることが明らかになった。

緑色のキーボード
提供:Getty

 MFAは効果的な障壁になるため、アカウントやコンピューターネットワークをサイバー攻撃から守るために特に有効な手段の1つだ。欧州刑事警察機構(ユーロポール)は、ランサムウェア攻撃グループの捜査中に、MFAが実際に有効に機能していることを確認したという。

 ユーロポールの欧州サイバー犯罪センター(EC3)で運営責任者を務めているMarijn Schuubiers氏は、ランサムウェア対策イニシアチブ「No More Ransom」の6周年に際し、同機関が捜査した非公開の事件について説明する中で、「私たちはこれまで、捜査でランサムウェア犯罪グループを監視してきた。その際、一部の捜査で、犯罪グループが企業へのアクセスを試みたが、その過程で2要素認証に遭遇した途端にその標的への攻撃を諦め、次の標的に取りかかるところを目撃した」と語った。

 この事実は、ランサムウェアをはじめとするサイバー攻撃を防ぐ上で、MFAが非常に有効に働く場合があることを示している。仮に攻撃者が、パスワードを推測したり、盗まれたパスワードを入手したりすることによってあるアカウントの正規のパスワードを持っていたとしても、MFAを使っていれば、攻撃者のログインを妨げることができる。

 またMFA認証アプリから予期せぬアラートがあれば、何か問題が起きており、調査が必要であることを標的となった被害者に知らせることができるため、それ以上の攻撃やインシデントを防ぐのに役立つ。

 サイバー犯罪者は、ハッキングしたアカウントを悪用してネットワークへの最初のアクセスを獲得し、ランサムウェアをインストールしているだけでなく、獲得したアクセスを二重脅迫にも利用している。二重脅迫とは、犯罪者がデータを暗号化する前にその情報を盗み、身代金を支払わなければその情報を公開すると脅迫することだ。

 しかし、MFAによってデータへのアクセスを妨げることができれば、それを脅迫に使うことはできない。

 Schuubiers氏は、「これは非常に重要な情報であり、企業はこの情報を対策に利用できる。もしシステム全般に、あるいは特別に重要なシステムだけであっても2要素認証を導入すれば、二重脅迫を使うランサムウェア攻撃グループの被害を受ける可能性は大きく減少する」と語った。

 No More Ransomは、ユーロポールなどの法執行機関、サイバーセキュリティ企業、学術機関などによる取り組みで、ランサムウェア攻撃の被害者に無料で復号キーを提供している。これまでに150万人を超える被害者に対して、身代金を支払うことなくシステムを復元する支援をしてきた。

 2FAの導入は、ユーロポールがランサムウェア攻撃を防ぐために推奨している対策の1つだ。他の対策には、デバイスのデータを定期的にバックアップし、ファイルを暗号化される攻撃を受けても、身代金を支払わずにデータを復旧できるようにしておくことや、セキュリティソフトウェアやOSに最新のセキュリティパッチを適用し、最新の状態に保つことが含まれている。

この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル

  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは

  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策

  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性

  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]