デジタル資産を守る--サイバーセキュリティのベストプラクティス

ランサムウェアに備える--攻撃事例やリスク軽減方法

Danny Palmer Charlie Osborne (Special to ZDNET.com) 翻訳校正: 川村インターナショナル

2024-02-20 07:30

 ランサムウェアは、現在の企業と消費者が直面する最も危険な脅威の1つだ。個人であれ、Fortune 500企業であれ、システムから締め出されて、ファイルを暗号化され、脅迫や身代金要求を受けるという経験は、悲惨なものになるだろう。

 法執行機関やサイバーセキュリティ企業がランサムウェアグループの台頭に対抗しているものの、この非常に収益性の高い違法ビジネスは活況を呈している。新しいランサムウェアグループが毎日のように登場する一方で、既存のグループは名前を変えて、あるいはグループを再編成して、犯罪者の追跡や起訴の取り組みを混乱させている。

 本記事では、ランサムウェアとその仕組み、攻撃のリスクを軽減するために可能な対策について、知っておくべきことをすべて紹介する。

ランサムウェアとは

 ランサムウェアは、インターネットにおける最大のサイバーセキュリティ問題の1つであり、現在の組織が直面するサイバー犯罪の最も大規模な形態の1つでもある。これは、1台のPCから、サーバーを含めたネットワーク全体まで、あらゆるデバイス上のファイルやドキュメントを暗号化する悪意あるソフトウェア、すなわちマルウェアの一種だ。

 ファイルがランサムウェアによって暗号化された場合、被害者に残された選択肢は少ない。たとえば、暗号化されたネットワークへのアクセスを回復するために、攻撃の背後にいる犯罪者に身代金を支払う。バックアップからデータ復元する。復号鍵が無料で提供されていることに望みをかける。あるいは、最初からやり直す。

 一部のランサムウェア感染は、組織内の誰かが一見無害な添付ファイルをクリックするところから始まる。そのファイルを開くと、悪意あるペイロードがダウンロードされ、ネットワークが暗号化されてしまう。

ランサムウェア攻撃の例。<br>提供:Rawf8/Getty Images
ランサムウェア攻撃の例。
提供:Rawf8/Getty Images

 より大規模なランサムウェアキャンペーンでは、ソフトウェアのエクスプロイトや欠陥、クラックされたパスワードなどの脆弱性を悪用し、インターネットに接続されたサーバーやリモートデスクトップログインなどの弱点を突いて、組織にアクセスする。攻撃者はひそかにネットワークを隅々まで探し回り、できる限り多くのものをコントロールしてから、可能なものすべてを暗号化する。

 重要なファイルとドキュメント、ネットワーク、サーバーが突然暗号化されて、アクセス不能になれば、どんな規模の企業にとっても悩ましい事態だろう。さらに悪いケースでは、ファイル暗号化ランサムウェアの攻撃を受けた後、犯罪者が図々しい発表を行い、自社のデータが人質に取られてデータと引き換えに身代金の支払いを要求されていることを公表されてしまう。盗んだデータをインターネット上で公開し、誰でも閲覧できるようにする犯罪者もいる。

ランサムウェアの進化の歴史

 ランサムウェアは近年爆発的に増加しているが、新しい現象というわけではない。現在ランサムウェアとして知られているものの最初の例は、1989年という早い時点ですでに登場していた。

 「AIDS」や「PC Cyborg Trojan」として知られるこのウイルスは、フロッピーディスクで被害者に送り付けられた。PCが起動された回数を数えて、90回に達すると、マシンとその中のファイルを暗号化し、「PC Cyborg Corporation」との「ライセンスの更新」をユーザーに要求していた。その手段は、189ドルまたは378ドルをパナマの私書箱に送るというものだ。

PC Cyborgによる支払いの要求。送金手段は郵便だ。提供:Sophos
PC Cyborgによる支払いの要求。送金手段は郵便だ。
提供:Sophos

 この初期のランサムウェアは比較的単純な構造で、主にファイル名を変更するだけの基本的な暗号化を使用していたため、対処は比較的簡単だった。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル

  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは

  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策

  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性

  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説

ZDNET Japan クイックポール

注目している大規模言語モデル(LLM)を教えてください

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]