情報セキュリティの選りすぐりの技術と信頼を届けます
SIPSセキュリティレポート 2020年 6月 8日号
***************************************************************
コロナ禍の進化するランサムウェア攻撃
***************************************************************
ランサムウェア(Ransomware)とは、マルウェアの一種で、感染するとコンピュータシステムのHDDの
データを暗号化する。サイバー攻撃者はこの暗号化を解除するために身代金(金銭)の支払いを
要求する・・・という攻撃である。
5月26日英国の情報セキュリティ企業ソフォス社は世界的に実施した調査レポート『The
State
of Ransomware
2020(ランサムウェアの現状)2020年版』を発表した。
このレポートによると身代金を支払った場合、被害の回復にかかる平均費用は140万米ドルで
あったのに対して、支払わなかった場合は73万米ドルと支払わない方が少なくなっている。
また日本企業の42%が過去1年間にランサムウェア攻撃を受けており、そのうち55%が身代金を
支払うことなくバックアップからデータを復元。この調査によると、日本はランサムウェア攻撃の暗号化
に効果的な対策がなく全攻撃の93%がデータの暗号化に成功。更に日本はランサムウェア攻撃の
「被害を回復するのに費用がかかっている国」の世界第2位となっている。
日本の企業数は約400万社である。単純計算すれば、168万社が攻撃を受けていることになり、
その被害総額はとんでもない金額になる。
日本は暗号化されてもバックアップデータを復旧させて基に戻せばよい。という考え方が多いが最近
のサイバー攻撃者は、ランサムウェアを使い更に攻撃を進化させている。
データの暗号化に留まらず、入手したデータの公開を行うのである。
ITmediaのニュースによると、最近米国ではハリウッドスター達とと契約する大手法律事務所が
ランサムウェアの攻撃を受けたとなっている。
サイバー攻撃者は身代金の交渉の過程を公開し、合意が至らないとしてレディ・ガガのデータを
公開した。更にこのデータの中にトランプ大統領に関するデータがあったとしてトランプ大統領に
対する脅迫も行っている。
従来ランサムウェアはデータを暗号化することで身代金を要求していたが、近年はデータを奪い、
暗号化の復旧と、データ公開の2つで身代金の要求を行う形に変わってきている。
中国ハッカーグループは身代金の金額も考えている。支払い不可能な破格の値段を要求する
のではなく、企業が支払可能な金額を提示し身代金を確実に支払わせるという考えである。
確かに身代金を支払えばデータ公開もされず、データ復旧もしてもらえるかもしれないが、これは
保証があるわけではない。
そもそもデータを盗まれ暗号化されたという事は「ネットワーク内部に侵入された」ということであり、
1台のPCを再設定すればよいというものではなく、ネットワーク全体のセキュリティを見直す必要
がある。
攻撃によるダウンタイム、システム再構築、受注の損失、運用コスト、信用失墜などを考えれば、
当然高額な費用が発生する。
いつ自分の身に降りかかるかもしれない事態にどのように対策するか、各企業の真価が問われる。
---------------------------------------------------------------------------------
<参考URL>
※日本経済新聞:2020/05/26
ソフォス、レポート「The State of Ransomware 2020(ランサムウェアの現状2020年版)」を発表
https://www.nikkei.com/article/DGXLRSP534628_W0A520C2000000/
※ITmeia
NWES:2020/05/08
ハッカーがハリウッド系法律事務所からデータを盗取、身代金は約45億円トランプ大統領にも揺さぶり
https://www.itmedia.co.jp/news/articles/2005/28/news053.html
Copyright (C) 2014 SouthPlume Co.,Ltd. All Rights Reserved