お問合わせ・お申込み
営業時間:9:30~18:00(祝祭日を除く月~金)

ランサムウエア攻撃の実態

2022.11.23

トレンドマイクロが発表した調査によると、世界の法人組織の66.9%および日本の組織の34.5%が過去3年間にランサムウェア攻撃に遭っているとのことです。
ランサムウェアはコンピューターウイルスの一種であり、データを暗号化し、身代金の支払いを要求するものです。最近では、身代金を支払わない場合には盗まれたデータを公開するという脅迫も増えています。調査では、日本の被害組織の67.1%が2重脅迫を受けたと報告があったとのことです。

以下、日経クロステック からの引用です。

 ランサムウエアの脅威はとどまるところを知らない。トレンドマイクロが2022年9月7日に発表した調査結果によれば、 26の国や地域にある法人組織の66.9%、日本組織の34.5%が過去3年間にランサムウエアの攻撃に遭ったという。

 ランサムウエアはマルウエア(コンピューターウイルス)の一種である。コンピューター内のデータを暗号化して人質に取り、元に戻したければ身代金を支払えと要求する。最近では身代金を支払わなければ、インターネットで窃取したデータを暴露すると脅す攻撃も多い。データを人質に取り、暴露すると脅す、いわば2重脅迫が横行している。国内では、ランサムウエア攻撃に遭ったと答えた70組織の67.1%が2重脅迫を受けたと回答した。

 トレンドマイクロでセキュリティエバンジェリストを務める岡本 勝之氏は、調査から見えてきた最近のランサムウエア攻撃を「2重脅迫ではなく、3重や4重の多重脅迫になっている」と説明する。攻撃者がデータを暗号化するとともに暴露すると脅す2重脅迫。加えて、データを窃取した被害組織に対してDDoS攻撃を仕掛けると脅すのが3重脅迫。さらに窃取したデータの所有者である顧客やビジネスパートナーに対して、被害組織に身代金を支払うよう説得しろと要求するのが4重脅迫である。

 調査結果を見ると、攻撃者がデータの窃取を顧客やビジネスパートナーに知らせたかという項目に対して、ランサム攻撃を受けた1980組織のうち67.0%(全体の44.9%)が顧客やビジネスパートナーに知らせたと回答した。

 多重脅迫の攻撃手法は「2020年ごろに登場した」(岡本氏)というように、手口としては以前からあった。しかし実際にどれだけ実施されているのかは分かっていなかった。今回の調査で多重脅迫の実態が明らかになった。岡本氏は「日本でも多重脅迫が基本になりつつある」と警鐘を鳴らす。調査結果からも世界と日本で多重脅迫の割合に大きな差は見られない。

 ただしランサムウエア攻撃に遭い身代金を払ったと回答した日本の法人組織の割合は世界と比較すると低かった。ランサムウエア攻撃に遭ったと回答した70組織のうち、実際に身代金を支払ったと回答したのは11.4%だった。世界では41.7%が身代金を支払ったと回答しているのに比べると低くなっている。

 日本の身代金支払率が低いのは、適切にデータをバックアップしていたり、重要なデータは被害に遭わないよう十分な対策をとっていたりしたからだろうか。岡本氏は「言語の壁で交渉までいかなかったり、日本では支払ったことを公開する法人組織が少なかったりするのが影響しているのではないか」と推測する。

また世界では「サイバー保険で支払いをした事例もある」という(岡本氏)。こうした影響もあり、日本の支払率が世界より大幅に低くなっているとみられる。

 ランサムウエア攻撃対策の1つとしてはバックアップが挙げられる。暗号化されてもバックアップから復旧できるようになる。しかしどこまでをバックアップするのかといったバックアップの範囲などをルール化しておかなければ効果は薄いという。調査結果では、すべてのデータを復旧できたのは約半数にとどまった。

 岡本氏はバックアップも必要な対策の1つだが、「初期侵入や横展開を検出できる仕組みも重要だ」と説明する。ランサムウエアは攻撃を実行する前にセキュリティー製品を停止する例が多い。それにより、ランサムウエア攻撃を正常に検出できない可能性が高くなる。こうした状況を防ぐためにも、マルウエア対策の基本に立ち返りランサムウエアの初期侵入をしっかりと検出できる仕組みを整えることが大切だ。

引用元:ランサムウエア攻撃の実態が明らかに

 
ランサムウェアに感染してしまうと、データを暗号化されて使えなくなってしまうだけでなく以下のような多重の脅威があるとのことです。

  1. ファイルを暗号化(ロック)されて使えなくなり、元に戻して欲しければ身代金を支払えと脅される
  2. 身代金を支払わないとデータを公開すると脅される
  3. 身代金を支払わないとDDoS攻撃を仕掛けると脅される
  4. 身代金を支払わないとデータの所有者である顧客や取引先に対して被害者企業に身代金を支払うよう説得しろと要求する

ちょっと怖すぎます。。
1つ目はクラウドバックアップでデータを復元できるので、対処は可能ですが、2つ以降はデータのバックアップでは対応しきれません。
記事の中でも「バックアップも必要な対策の1つ」とあるとおり非常に大切ですが、セキュリティソフトやセキュリティ教育などやはり感染しない対策も同時に必要ですね。

Back to Top