マカフィーは8月22日、公式ブログにおいて、ランサムウェアの攻撃手法や技術的な進化に加え、今後の標的になりうる業界、将来的な予測やユーザーが行う対策について解説した。
ランサムウェアは、ファイルを暗号化して犠牲者から金をゆすり取る攻撃を行うマルウェア。開発と実行が簡単ながら、貴重なファイルやシステムへのアクセス権を取り戻すために身代金を払わざるを得ない状況に犠牲者を置くことができるため、ランサムウェアを用いた攻撃は増える一方だ。
ランサムウェアは比較的新しい攻撃手法で、従来のセキュリティ制御によって阻止されることはほとんどなく、攻撃者が従来のデータ侵害によるデータ抽出やWebサイトの分散DoS攻撃から戦術を転換していることを象徴しているという。
ランサムウェアの目的は金をゆすり取ることであるため、高度な脅威の多くは重要なデータへのアクセス維持が欠かせないために高額な身代金でも進んで支払うような業界を標的としている。2016年の時点では、医療セクターが標的の業界の1つになっているほか、運輸、金融、法律セクターも、医療セクターと同様の特徴があるため、標的になりつつあるとのこと。
また、消費者と企業が新しいデバイスやサービスへの依存を高めているが、こうした新しいテクノロジーも標的になりつつあると指摘されている。
同社は「ランサムウェアに対抗することは非常に困難」としたうえで、最善の防御策は「システムに到達する前にランサムウェアを阻止するか、攻撃者によるアクセス取得の試みをブロックすること」と述べている。次に効果的な防御策は、ランサムウェアを検知し、損害が発生する前に素早く排除することだという。
感染してしまった場合は、バックアップが利用できるなら、感染したメディアを排除して新しいメディアを使用するのが最善のオプションとなる。深刻なマルウェア感染が発生した場合、「感染したドライブの再利用はお勧めしない」としている。
支払いの是非が論議されている「身代金」だが、同社は支払うことは勧めないとしている。その理由について、犯罪者に協力してもファイルを復号化できる保証はなく、身代金を支払う犠牲者は支払いをいとわないと見なされ、今後も標的になりやすくなるからと説明している。
最後に、ランサムウェアから身を守るためのベストプラクティスとして「マルウェアからデバイスを守る」「コミュニケーションネットワークを安全にする」「ソフトウェアのバージョンを最新にする」「サンドボックスを使う」「データをバックアップする」「ユーザーを教育する」「アクセス権を制限する」を挙げている。