ランサムウェアによる攻撃は、過去1年間で実に5倍も増加しているという。にもかかわらず、多くの企業では有効な対策を講じることができておらず、依然として脆弱な状態が続いている。
そうしたなか、7月11日~13日までの3日間にわたって東京・品川で開催された「ガートナー セキュリティ&リスク・マネジメント サミット 2016」の最終日、ガートナー リサーチ バイス プレジデントのエリック・アウレット氏が「ランサムウェア対策の重要な戦略」というテーマで講演を行った。本稿では、講演で語られたランサムウェアの動向と、その脅威に対抗するためのベストプラクティスについてレポートする。
急激に拡大するランサムウェアの脅威
ガートナー リサーチ バイス プレジデント エリック・アウレット氏 |
近年増加の一途をたどるランサムウェアは、感染したPCをロックしたり、ファイルを暗号化したりした上で、解除との引き換えに金銭(Ransom : 身代金)を要求する悪質なマルウェアの1つだ。講演の冒頭、アウレット氏は「最近我々に寄せられる相談の中でも、ランサムウェアは目立ったテーマになっています」と切り出した。
「攻撃者たちは、『データの身代金の払い方がわからない場合は、ここにお問い合わせを』といった丁寧なメッセージを出して、実際に問い合わせを受け付けるカスタマーサービスまで用意しています。彼らが悪人であるのは確かですが、その一方でビジネスとしてなるべく『顧客』に対して優しく接し、スムーズに対応してもらおうと考えているのです。だからと言って、彼らと付き合いたがる物好きなどいないでしょうが……」(アウレット氏)
氏によれば、過去12カ月の動向から、ランサムウェアについて2つのことがわかったという。1つは、犯罪者にとってランサムウェアが今最も儲かるビジネスの1つとなっていること、もう1つはランサムウェアの変異形や亜種が急速に増えていることだ。
「幸いなことに、世界各国と比較すると日本でのランサムウェアの検知件数は今のところ少ない結果になっています。しかし、安心していてはいけません。今のうちに準備をしておくべきでしょう」とはアウレット氏は忠告する。
ガートナーへの問い合わせの動向を見ても、ランサムウェアについての問い合わせ件数は、昨年の12月から1カ月で56%も増加しており、さらに1カ月後の2月には前月比で44%増、同3月は67%増と、ランサムウェアの脅威の勢いが拡大していることが見て取れる。特に多い問い合わせ内容はデスクトップPCへの影響についてだが、ストレージに関する問い合わせも目立っているという。
ガートナーへの問い合わせの動向/出典:ガートナー(2016年7月) |
ここで誰もが気になるのが、「ランサムウェアは一般的なマルウェアとどう違うのか」という点だろう。この疑問について、アウレット氏は「現実的には、両者に違いはないと言えます。ただ唯一違うのは、企業にとっての影響の大きさです。ランサムウェアは、通常のマルウェア以上に深刻な影響を与えやすいのです。重要なデータがロック、もしくは暗号化されたためにビジネスを停止せざるを得なくなれば、非常に大きなダメージになるでしょう」と説く。
とはいえ、侵入方法や、感染拡大の過程などは通常のマルウェアとまったく変わりはない。つまり、うっかり電子メールの添付ファイルを開いたり、怪しいWebサイトへのリンクをクリックしたりといったユーザーの不注意が原因となるケースのほか、システムやネットワークの脆弱性を突いて侵入してくる辺りは、一般的なマルウェアと同じだ。
「ただし、これは我々にとって都合の良い側面でもあります。なぜならば、普通のマルウェアと同じように予防できるからです。ランサムウェア対策で重要なのは、事前に準備をしておいて、万一侵入された場合に適切に対応するということです。これは、一般的なマルウェア対策とまったく同じアプローチです」(アウレット氏)