• BPnet
  • ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
  • PR

  • PR

  • PR

  • PR

  • PR

脅威増すサイバー攻撃の正体

ランサムウエアをなめてはいけない、本当の恐ろしさ

勝村 幸博=日経NETWORK 2017/11/07 日経NETWORK

 パソコンに保存されたファイルを暗号化するなどしてユーザーを脅迫するランサムウエア。「お金を払えば復元できるなら、そんなに怖くない」――。そんな印象を持っている人もいるだろう。

 だが、ランサムウエアは怖い。今までのウイルスが実現できなかった、「一般のユーザーから広くお金を奪う」というスキームを確立したからだ。

愉快犯から金銭目的に

 2000年ごろまで、ウイルス作者はいわゆる愉快犯だった。ウイルスをできるだけ多くのパソコンに感染させて、大騒ぎになるのを楽しむ。

 メールで感染を広げる「マスメーラー」ウイルスや、ソフトウエアの脆弱性を突いてネットワーク経由で感染を広げる「ワーム」ウイルスは、ウイルスをばらまくのには打って付けだった。

 その後、ウイルス感染をお金にするスキームが現れる。感染パソコンを遠隔から操作できるようにするウイルス「ボット」である。ボットを使ってパソコンから個人情報を盗み出し、アンダーグラウンドのWebサイトで売りさばく。

 だが、相次ぐ情報漏洩により供給過多に陥り、個人情報の値段は低下の一途をたどっている。例えば、あるアンダーグラウンドサイトでは、18億件のYahoo!アカウントが、わずか400ドルで売りに出されていたという。

 そこで攻撃者の一部は、高値で売れることが期待できる、企業の機密情報に目を付けた。特定の企業を狙い、カスタマイズしたウイルスを使って攻撃を仕掛ける。いわゆる標的型攻撃だ。マスを狙った攻撃から、特定の標的を狙う攻撃にシフトした。

 だが、標的型攻撃は誰にでもできるものではない。コストがかかるため、ある程度のリソースを持つ攻撃者あるいは攻撃者集団でないと実施できない。“一般の攻撃者”が、ウイルスでお金をもうけるのは難しい状況だった。

あなたにお薦め

連載新着

連載目次を見る

今のおすすめ記事

  • 【記者の眼】

    戸籍のマイナンバー対応を阻む2つの壁

     住民票と並んで個人にとってなじみの深い公的書類に戸籍がある。その戸籍をマイナンバーに対応させるための法制化の取り組みが本格化した。住民票や課税証明書と同様に、マイナンバーに基づく情報連携によって行政機関への戸籍謄抄本の提出を不要にして、国民の利便性向上と行政事務の効率化につなげるのが狙いだ。

ITpro SPECIALPR

What’s New!

経営

アプリケーション/DB/ミドルウエア

クラウド

運用管理

設計/開発

サーバー/ストレージ

クライアント/OA機器

ネットワーク/通信サービス

セキュリティ

もっと見る