ランサムウェア攻撃、多要素認証に遭遇すると諦めるケースも

　ランサムウェア攻撃者が、狙っていた標的が多要素認証（MFA）を使っていたため、それを回避しようとしても無駄だと判断して、攻撃を諦めているケースがあることが明らかになった。

提供：Getty

　MFAは効果的な障壁になるため、アカウントやコンピューターネットワークをサイバー攻撃から守るために特に有効な手段の1つだ。欧州刑事警察機構（ユーロポール）は、ランサムウェア攻撃グループの捜査中に、MFAが実際に有効に機能していることを確認したという。

　ユーロポールの欧州サイバー犯罪センター（EC3）で運営責任者を務めているMarijn Schuubiers氏は、ランサムウェア対策イニシアチブ「No More Ransom」の6周年に際し、同機関が捜査した非公開の事件について説明する中で、「私たちはこれまで、捜査でランサムウェア犯罪グループを監視してきた。その際、一部の捜査で、犯罪グループが企業へのアクセスを試みたが、その過程で2要素認証に遭遇した途端にその標的への攻撃を諦め、次の標的に取りかかるところを目撃した」と語った。

　この事実は、ランサムウェアをはじめとするサイバー攻撃を防ぐ上で、MFAが非常に有効に働く場合があることを示している。仮に攻撃者が、パスワードを推測したり、盗まれたパスワードを入手したりすることによってあるアカウントの正規のパスワードを持っていたとしても、MFAを使っていれば、攻撃者のログインを妨げることができる。

　またMFA認証アプリから予期せぬアラートがあれば、何か問題が起きており、調査が必要であることを標的となった被害者に知らせることができるため、それ以上の攻撃やインシデントを防ぐのに役立つ。

　サイバー犯罪者は、ハッキングしたアカウントを悪用してネットワークへの最初のアクセスを獲得し、ランサムウェアをインストールしているだけでなく、獲得したアクセスを二重脅迫にも利用している。二重脅迫とは、犯罪者がデータを暗号化する前にその情報を盗み、身代金を支払わなければその情報を公開すると脅迫することだ。

　しかし、MFAによってデータへのアクセスを妨げることができれば、それを脅迫に使うことはできない。

　Schuubiers氏は、「これは非常に重要な情報であり、企業はこの情報を対策に利用できる。もしシステム全般に、あるいは特別に重要なシステムだけであっても2要素認証を導入すれば、二重脅迫を使うランサムウェア攻撃グループの被害を受ける可能性は大きく減少する」と語った。

　No More Ransomは、ユーロポールなどの法執行機関、サイバーセキュリティ企業、学術機関などによる取り組みで、ランサムウェア攻撃の被害者に無料で復号キーを提供している。これまでに150万人を超える被害者に対して、身代金を支払うことなくシステムを復元する支援をしてきた。

　2FAの導入は、ユーロポールがランサムウェア攻撃を防ぐために推奨している対策の1つだ。他の対策には、デバイスのデータを定期的にバックアップし、ファイルを暗号化される攻撃を受けても、身代金を支払わずにデータを復旧できるようにしておくことや、セキュリティソフトウェアやOSに最新のセキュリティパッチを適用し、最新の状態に保つことが含まれている。