中小企業にとって身近で現実的な脅威を挙げるとすれば、ランサムウエアではないだろうか。国内での被害は昨年春ごろから顕在化し、夏には被害報告や報道がピークに達した。その後も被害は収まらず、世界的にもランサムウエアによる攻撃は続いている。

 2017年は、攻撃件数や被害総額などの伸び率は鈍化するものの、当面、企業にとってメジャーな脅威であり続ける、と予想するセキュリティベンダーも少なくない。

 引き続き注意が必要なのは、ランサムウエアの攻撃手法や脅迫の手口が進化を続けていることだ。より発見されにくく、また復旧もしにくくなっている。アンダーグラウンドマーケットでは、攻撃を請け負い、身代金の回収インフラまで提供するランサムウエアのサービスプロバイダー(Ransomware as a Serviceなどと呼ばれる)まで出現している。

 最新の攻撃動向と対策方法を合わせて考えてみたい。

1980年代から存在していたランサムウエア

 コンピュータに侵入し、内部のデータやプログラムを「人質」にとり金銭を要求するランサムウエアの歴史は、実は古い。世界的に初めて大きな問題となったのは、1989年の「AIDS」というランサムウエアだと言われている。

 AIDSは、ハードディスクのデータを暗号化して、解除の条件として金銭を要求するという現在のランサムウエアと同じ動作をする。AIDSと呼ばれたのは、このランサムウエアを作った犯人が、身代金はエイズのワクチン開発に寄付すると主張していたからだ。

 90年代以降にも、身代金を要求するマルウエア(=ランサムウエア)はいくつか出現している。だが2000年代までは、ネット上で現金のやりとりが簡単ではなかったため、大きな問題にはなりにくかった。

 なお、ランサムウエアには、データを暗号化しないないタイプも存在する。例えば、消去できないポルノ画像、警告画面、請求画面などを表示させるタイプのマルウエアだ。不正サイトや攻撃サイトに誘導され、このようなマルウエアを仕込まれる場合もあれば、攻撃メールの添付ファイルから感染することもある。感染経路と身代金要求という点が共通しており、これらもランサムウエアに分類される。

中小企業までランサムウエア被害が拡大した背景

 2016年の流行は、前年末に発見されたCrypTeslaというランサムウエアが発端となっている。暗号化したファイルの拡張子を「vvv」にするという特徴も話題となった。個人のPCだけでなく、中小企業、病院、金融機関など多くの企業がCrypTeslaの被害にあい、身代金を払った事例も報道された。

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。