<あらゆる企業や組織がランサムウェアによるサイバー攻撃の標的になり得る時代。防御のためには知っておくべき「脆弱性」がある>
最近になってまた、ランサムウェア(身代金要求型ウィルス)によるサイバー攻撃が頻繁に報告されている。
9月初頭には、アメリカのネバダ州を拠点にしているカジノ・リゾートの大手企業が2社続けて、ランサムウェアの被害を受けて話題になった。どちらも、ホテルの機能やカジノのスロットマシーンなどが停止する騒ぎになった。
それ以外でも、アメリカでは数多くの民間企業や自治体、教育機関、医療機関が最近でもランサムウェアの被害に遭い、例えば、サンフランシスコのベイエリア高速鉄道(BART)もランサムウェアに感染してデータなどが漏洩している。
また韓国では、兵器製造も行う大手企業ハンファグループがランサムウェア被害を受けたばかりだ。日本でも最近、東京に拠点を置く電子部品大手企業や大手時計メーカーがランサムウェア攻撃を受けたと明らかにしている。7月には、ランサムウェアにより、名古屋港のすべてのコンテナターミナル内で運用している名古屋港統一ターミナルシステム(NUTS)に障害が発生した。
こうしたランサムウェア攻撃は勢いが止まっておらず、日本においても、ランサムウェア被害はいつ誰にでも起きうる可能性がある。
ランサムウェアによる攻撃では、サイバー犯罪者は高度な手口を使って、企業や組織にある「侵入口」を突いてくる。そしてランサムウェアを感染させ、コンピューターのファイルやデータを暗号化してしまい、機能を停止させる。
身代金を払えば、「復号鍵」を攻撃者から受け取って、うまくいけばシステムを復旧することが可能になる。また身代金を支払わずとも、費用はかかるが自分たちでシステムを入れ替えれば、データなどにアクセスできなくなる可能性は残るが再びビジネスを開始することはできる。
ランサムウェア攻撃、もう一つの問題点
ただ問題なのは、昨今のランサムウェア攻撃では、攻撃者が標的のシステムを暗号化する際に、システムから企業の内部データを盗み出すことだ。そしてそれを「公開されたくなければ身代金を払え」と、二重で脅迫してくる。そうなると、身代金を払うか、企業秘密や顧客や取引先情報を含む情報漏洩を許すかの究極の選択に迫られる。
つまり、ランサムウェア被害を受けると、企業や組織などはデータが損失し、システムのダウンタイムという被害、さらに組織として信用を失うという事態になる。組織にとっては、非常に深刻な影響を及ぼすことになる。
しかしながら、政府も法執行機関などもこれまで警戒や対策をしているのに、ランサムウェア攻撃が一向になくならないのはなぜなのか。それは、サイバー犯罪者の洗練度も向上しているからに他ならない。
ただ何もできないわけではない。最も重要なことは、敵を知ることである。つまり、ランサムウェア攻撃の被害を避けるためには、事前の予防が鍵なのだ。サイバー犯罪者の動きをきちんと分析できれば、対策に乗り出すことは可能だ。
