資料の紹介
日本国内での被害も急増しているランサムウエア。その歴史は古く、約30年前にさかのぼる。しかし、その振る舞いは、2015年から2016年の間に劇的に変化している。標的が個人から法人へシフトし、その手口が巧妙化しているのだ。
その結果、ランサムウエアはPCやモバイルデバイスに感染するだけでなく、共有デバイスやサーバーなども対象とするようになった。より高額な利益を得るため、データベースやWebサイト関連のファイル、SQLファイル、また確定申告ファイルのような種類のデータを暗号化するファミリー(種類)も出現している。米国では既に医療機関、地方自治体、大学、鉄道システムなど、多様な業種で甚大な被害が発生している。
本資料では、ランサムウエアの変遷、そして被害が多発した2016年の報告からランサムウエアの種類の名称や、狙われるファイルの種類など、その手口を解説するとともに、今後懸念される攻撃の進化を予測する。併せて、企業における被害軽減と防止策について紹介する。