キーワードで読み解く今どきのセキュリティ

中小企業を狙っている!攻撃用クラウドサービスまで出現した「ランサムウエア」とは?

2017/01/16 中尾 真二=ITジャーナリスト

  • このエントリーをはてなブックマークに追加

 中小企業にとって身近で現実的な脅威を挙げるとすれば、ランサムウエアではないだろうか。国内での被害は昨年春ごろから顕在化し、夏には被害報告や報道がピークに達した。その後も被害は収まらず、世界的にもランサムウエアによる攻撃は続いている。

 2017年は、攻撃件数や被害総額などの伸び率は鈍化するものの、当面、企業にとってメジャーな脅威であり続ける、と予想するセキュリティベンダーも少なくない。

 引き続き注意が必要なのは、ランサムウエアの攻撃手法や脅迫の手口が進化を続けていることだ。より発見されにくく、また復旧もしにくくなっている。アンダーグラウンドマーケットでは、攻撃を請け負い、身代金の回収インフラまで提供するランサムウエアのサービスプロバイダー(Ransomware as a Serviceなどと呼ばれる)まで出現している。

 最新の攻撃動向と対策方法を合わせて考えてみたい。

1980年代から存在していたランサムウエア

 コンピュータに侵入し、内部のデータやプログラムを「人質」にとり金銭を要求するランサムウエアの歴史は、実は古い。世界的に初めて大きな問題となったのは、1989年の「AIDS」というランサムウエアだと言われている。

 AIDSは、ハードディスクのデータを暗号化して、解除の条件として金銭を要求するという現在のランサムウエアと同じ動作をする。AIDSと呼ばれたのは、このランサムウエアを作った犯人が、身代金はエイズのワクチン開発に寄付すると主張していたからだ。

 90年代以降にも、身代金を要求するマルウエア(=ランサムウエア)はいくつか出現している。だが2000年代までは、ネット上で現金のやりとりが簡単ではなかったため、大きな問題にはなりにくかった。

 なお、ランサムウエアには、データを暗号化しないないタイプも存在する。例えば、消去できないポルノ画像、警告画面、請求画面などを表示させるタイプのマルウエアだ。不正サイトや攻撃サイトに誘導され、このようなマルウエアを仕込まれる場合もあれば、攻撃メールの添付ファイルから感染することもある。感染経路と身代金要求という点が共通しており、これらもランサムウエアに分類される。

中小企業までランサムウエア被害が拡大した背景

 2016年の流行は、前年末に発見されたCrypTeslaというランサムウエアが発端となっている。暗号化したファイルの拡張子を「vvv」にするという特徴も話題となった。個人のPCだけでなく、中小企業、病院、金融機関など多くの企業がCrypTeslaの被害にあい、身代金を払った事例も報道された。

1 2 3 次ページへ
ITpro SuccessはITpro Activeの姉妹サイトです。
次ページ以降はITpro Active会員(無料)の方のみお読みいただけます。
会員の方は、 ログインしてご覧ください。
まだ会員でない方は、ぜひ登録(無料)していただき、ITpro Activeの豊富なコンテンツをご覧ください。

注目コンテンツ