ランサムウェア被害を防ぐにはあらゆる経路で防ぐべき–チェック・ポイントの専門家

今回は「ランサムウェア被害を防ぐにはあらゆる経路で防ぐべき–チェック・ポイントの専門家」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 国内でランサムウェア攻撃による情報漏えいやシステム障害などの被害が相次いでいる。イスラエルのサイバーセキュリティ企業のCheck Point Software TechnologiesでCTO室 サイバーエバンジェリスト責任者を務めるBrian Linder氏は、「攻撃者に情報を窃取されることが最大の脅威になる。被害を回避するには、あらゆる経路でランサムウェアの侵入を防ぐことが重要だ」と指摘する。

 ランサムウェアは、英語の「ransom(身代金)」と「Software(ソフトウェア)」を組み合わせた造語だ。かつては、攻撃者が不正プログラムとしてのランサムウェアを無差別にばらまき、感染に成功した端末内のデータを不正に暗号化して使用不能にさせ、端末のユーザーに「データを復号(暗号化状態の解除)したいなら金銭を支払え」と脅迫するのが常とう手段だった。

 しかし、現在のランサムウェア攻撃では、攻撃者がデータを暗号化するだけでなく、データ自体を不正に窃取することも行い、そのデータをさらに悪用する。脅迫内容もデータの復号だけでなく、「ダークウェブなどに暴露する。暴露されたくなければ金銭を支払え」などと多様化している。

 ランサムウェア攻撃の脅威の本質は、被害者のデータや情報、システムなどの「資産」が攻撃者の「人質」になり、被害者が資産を取り戻すために、攻撃者の要求に応じざるを得ない状況に追い込まれることだ。ランサムウェア攻撃は数十年も前から存在するが、現在まで被害が止まないのは、攻撃者が金銭を獲得するという目的を達成する上で非常に有効な方法であり続けているからだろう。

 上述のように、かつてのランサムウェア攻撃は無差別で、手口もデータの不正な暗号化が中心だった。その被害が世界的な問題になった2010年代に対策が進み、2016年7月には世界各国の法執行機関やサイバーセキュリティ企業が連携して、被害者にデータを復号する方法を提供する共同プロジェクト「The No More Ransom Project」が始動。これにより、全てではないものの広範に行われるランサムウェア攻撃については、万一暗号化の被害に遭っても、被害者が攻撃者に身代金を支払うことなくデータを復旧できるようになった。

 暗号化が通用しづらくなった攻撃者側は、次に「Advanced Persistent Threat(APT=高度で執ような脅威)」と呼ばれる標的型サイバー攻撃で使われる手法を用いるようになったとされる。元々APTは、政府機関や大企業などの機密情報を盗むスパイ行為を主目的とする攻撃で、国家などの支援を受ける犯罪集団が特定の標的へひそかに侵入して長期間潜伏し、さまざまな機密情報を窃取するものだった。

 ランサムウェア攻撃者は、APTを参考にして被害者からデータを窃取する手法を活用すれば、窃取した情報を第三者に販売したり、被害者に「暴露するぞ」と脅迫したりすることで、以前よりも金銭を得られるチャンスが広がることに気が付いたと考えられている。また、多数の顧客や取引先などを抱える企業や組織を攻撃した方が、不特定多数の個人を狙うよりもはるかに多くの金銭を効率的に獲得できることも認識したとされる。

 Linder氏は、「まさしく今のランサムウェア攻撃ではAPTの手法が使われている。攻撃者は、スピアフィッシング(非常に巧妙ななりすましの手口)で標的に侵入し、長期間潜伏して金銭の獲得につながるデータを窃取する。侵入に成功すれば、いつでも好きなタイミングで攻撃活動を開始できる」と解説する。

 APTを実行するには、高度で複雑な幾つもの攻撃手法を組み合わせる必要があり、単独で行うには難易度が高い。それでもランサムウェア攻撃に衰えが見られないのは、成功率が高いからだ。Linder氏も「現在はランサムウェアが犯罪ビジネスとして、成功が約束されるものになっている。そして、犯罪を成功させるためのエコシステムが確立されている」と指摘する。

 現在のサイバー攻撃は分業制で実行されるのが一般的だ。ランサムウェア攻撃でも攻撃を“企画”して攻撃全体を主導する役割や、不正プログラムの作成や改造、販売などを行う役割、フィッシングメールなどの作成や送信を行う役割、被害者から窃取したデータや情報などを別の攻撃者や犯罪者などに販売する役割、攻撃自体を代行する役割など幾つもの機能があるとされる。

 こうしたランサムウェア攻撃を行うために必要な役割や機能などが「ランサムウェア・アズ・ア・サービス(RaaS)」としてアンダーグランドで提供され、ビジネスとして成立しているという。攻撃の主導者(組織)は、必要に応じてRaaSを購入するだけで、手間をかけることなく攻撃を実施でき、被害者から金銭を得られるようになっているわけだ。

 さらにLinder氏は、「AIなどの技術の悪用も攻撃と被害の拡大につながっている」とも話す。「現在のランサムウェア攻撃者は、多数の企業や組織を標的にしており、どこかで失敗してもすぐ別の標的に切り替えればいいと考えている。その際に例えば、スピアフィッシングのメールを新しい標的に合わせた内容として手作業で作り直すのは面倒だが、AIを使えば新しい標的の環境を把握するための分析を早く実行でき、そこから内容を変更して送信すればいい」

COMMENTS


Recommended

TITLE
CATEGORY
DATE
Linux Foundationと大手IT企業、企業向け生成AIツール開発で提携
IT関連
2024-04-19 23:48
マイクロソフト、「Teams」に対する一連の機能強化を発表
IT関連
2022-06-03 12:26
6月は「MOVEit」関連のランサムウェア攻撃などが増加–ウィズセキュア月次脅威ハイライトレポート
IT関連
2023-08-01 07:23
総務省、「携帯電話ポータルサイト(正式版)」を公開 料金プランの見直し手順など解説
企業・業界動向
2021-04-03 17:41
マイクロソフト、「経営トップ250」で3年連続の首位
IT関連
2022-12-15 10:07
YouTubeの楽器レッスン動画を個別指導風にする「Soloist」 トロント大学が開発 :Innovative Tech
イラスト・デザイン
2021-02-04 20:04
RFIDを利用した使い捨て可能な介護用排尿検知センサーC-Letter、介護現場での排尿記録を自動化し自立を支援
IT関連
2022-03-18 14:42
次期iPad miniのデザインはiPad Pro風? 試作段階へ
IT関連
2021-05-07 07:13
新たなAWS経営者にTableauのCEOアダム・セリプスキー氏が選ばれた論理的理由
ネットサービス
2021-03-27 14:40
【コラム】シリコンバレーではきちんとしたマネジメントができていない
IT関連
2022-02-11 11:59
KDDIとmenuが資本業務提携 “au経済圏”の拡大目指す
ネットトピック
2021-06-03 05:11
来場者100万人規模、巨大VRイベント「バーチャルマーケット」がクリエイターや企業から注目される理由
PR
2021-03-23 23:54
AWS、生成AIがVMware環境をAWS環境へ自動変換してくれる「Q Developer for VMware workloads」発表
AWS
2024-12-06 04:18
日本の社員の40%がハイブリッドワークで生産性と仕事の質の向上を実感—シスコ調査
IT関連
2022-06-03 06:27