今こそ、ランサムウェアに立ち向かう

現在、多くの企業が巧妙な犯罪組織による高度な標的型のランサムウェア攻撃への対応失策として、やむなく法外な身代金を支払う泥沼に陥っています。この問題は、テレワークが大きく広まったことでさらに悪化しています。オフィスの境界がオンラインやリモートサイトにまで拡大したことにより、深刻な脆弱性が露呈し、犯罪者はここぞとばかりに弱みにつけこんでいるのです。

今回は、ベテランアナリストとしても30年以上にわたりバックアップの最新動向や研究を続けているVeeam Software エンタープライズ戦略担当のデイブ・ラッセル(Dave Russell)の視点を交えて、ランサムウェア攻撃の現状と被害から身を守るための対応策について考察していきましょう。

現在、ランサムウェア攻撃は11秒に1回発生しています。つまり、この記事を読むのに必要な5分間に、27の企業がランサムウェア攻撃を受けている計算になります。数多くの企業がこの恐喝に応じて身代金を支払っているとしても、ランサムウェアに関する最も有効な対応策は、それに屈することなく支払いを拒否することです。

ランサムウェアによって生じるダウンタイムの被害を最小限に抑えるために極度のプレッシャーにさらされ、最も簡単な解決方法と信じ、支払いに応じる負のループを断ち切るのです。

コロナ禍によって危険性、課題やプレッシャーが増した環境で、企業が事業継続するために身代金の支払いを選択することは驚きには値しません。ただし、コロナ禍が深刻化し始めてから攻撃件数が600%増加したことからもわかるように、その支払いはサイバー攻撃者が高収益な違法市場を拡大するのを助長するだけなのです。

ラッセルは、ポジティブな側面は企業や行政機関がすでに、このままではいけないと認識していることであると言います。今やランサムウェアは、あらゆる役員会議の議題として取り上げられ、G7など世界の首脳たちの外交会議でも議論されています。

今こそ、企業データの先進的な保護とその将来について考える時です。そして今こそ、ランサムウェアに立ち向かい食い止めるのです。

典型的な組織犯罪

ランサムウェアの背後にはランサムウェアを企業のシステムに紛れ込ませる犯罪者が存在することを忘れがちですが、かつてのランサムウェアはWeb上を徘徊するだけで、クリックしなければ害はないと考えられていました。

今では、ランサムウェアの深刻かつ複雑な標的型の特性が認識されています。これは組織的な犯罪であり、前例のない手法でビジネスやサプライチェーンに侵入します。そして、産業やコミュニティ全体に真の脅威をもたらしているのです。

それでは、こうした加害者をどのように取り締まればよいのでしょうか。あらゆるものが接続されたデジタル世界の欠点は、攻撃者が世界各地で活動するため、ビジネスを守る法制度で起訴することが難しいという点です。

よって現実的には、この世界規模の取り締まりには、これまでのサイバーセキュリティ分野では考えられなかった国際協力と政府の関与が必要になります。もちろん、時間を要するプロセスであるとは言えど、絶えず脅威にさらされる企業には猶予がありません。

つまり、このような政治的介入が実現するまでは、特にリモートワークが中心となっている今、企業は継続的なランサムウェア攻撃に十分に備える必要があります。従来のサイバーセキュリティ対策では不十分です。先進的データ保護対策を導入して敵に立ち向かう必要があります。

Think Like A Hacker ― ハッカーのように考える

刑事が犯罪を解決するために犯人の視点で物事を考える必要があるのと同様に、企業がサイバー攻撃から身を守るには、ハッカーのように考えるしかありません。ハッカーは無慈悲で、極めて意識が高く、厳密です。脆弱性から企業を守るには、雇用者と従業員が同じように行動する必要があります。

毎年のサイバーセキュリティトレーニングで1週間だけ練習して、来年まで忘れてしまうのではいけません。優れたデジタル衛生管理を第二の天性のように身につける必要があります。

ソフトウェアのパッチ適用を忘れることは、夜間にオフィスの鍵をかけ忘れるのと同じくらい深刻です。災害復旧計画を持たないことは、家財保険をかけないのと同じくらい危険です。敵はデジタル空間で活動しているため、物理空間のセキュリティだけでは不十分なのです。

もう1つ重要なことは、ハッカーの成功率です。多くの場合、彼らはシステムを一日中攻撃しています。自分たちを阻むセキュリティ障壁を克服するために、攻撃を進化・革新させることに時間を割いています。

だからこそ、今は最高のサイバーセキュリティ防御を自社に配備していたとしても、最終的には攻撃によって破られるリスクを想定しておく必要があります。身代金の支払いに応じた企業の数からもわかるように、ランサムウェア攻撃は、容易に甚大な被害をビジネスにもたらすのです。

ランサムウェア攻撃の影響を最小限に抑えるために先進的データ保護対策に投資することは、あらゆる業界のあらゆる組織に課せられた要請といっても過言でありません。各従業員が「攻撃は避けられない」と考えることは、ランサムウェアについて知識や認識を身につけ、サイバーセキュリティ徹底のための文化づくりの第一歩です。

同時に、企業は混乱を最小限に抑えるために、ランサムウェアの致命的危機に備える保険として、ウイルス対策ソフトウェアやファイアウォール、継続的バックアップとリカバリなどの適切な保護措置を講じる必要があります。

仮に最悪の事態が生じて、システムが侵害されたとしても、直ちにビジネスが破綻するわけでも、攻撃者が欲しいものすべてを手に入れるわけでもありません。現在のサイバーセキュリティの現状が不安定であるのは事実です。しかし被害から身を守るためにできること、そしてすべきことはあります。今こそ、ランサムウェアハッカーに立ち向かうときです。

古舘正清

古舘正清

ふるだて まさきよ

ヴィーム・ソフトウェア株式会社 執行役員社長

日本アイ・ビー・エム株式会社 事業部長、日本マイクロソフト株式会社 業務執行役員、レッドハット株式会社 常務執行役員、F5ネットワークスジャパン株式会社 代表取締役社長を経て、2017年12月、Veeam Software日本法人であるヴィーム・ソフトウェア株式会社の執行役員社長に就任。大企業の幹部から中小規模企業の社長まで幅広くキャリアを積む。ハードウェア、ソフトウェア、クラウドの領域で企業システムにおけるITインフラ提案・構築に長年携わっている。

この著者の記事一覧はこちら