【ランサムウェア】とは?
ランサムウェア(Ransomware)とは、マルウェアの一種で、感染するとコンピュータシステムのHDDのデータを暗号化します。サイバー攻撃者はこの暗号化を解除するために身代金(金銭)の支払いを要求する・・・という攻撃です。
5月26日英国の情報セキュリティ企業ソフォス社は世界的に実施した調査レポート『The State of Ransomware 2020(ランサムウェアの現状)2020年版』を発表しました。
このレポートによると身代金を支払った場合、被害の回復にかかる平均費用は140万米ドルであったのに対して、支払わなかった場合は73万米ドルと支払わない方が少なくなっています。
日本のランサムウェア被害額は世界第2位!?
また日本企業の42%が過去1年間にランサムウェア攻撃を受けており、そのうち55%が身代金を支払うことなくバックアップからデータを復元。この調査によると、日本はランサムウェア攻撃の暗号化に効果的な対策がなく全攻撃の93%がデータの暗号化に成功。更に日本はランサムウェア攻撃の「被害を回復するのに費用がかかっている国」の世界第2位となっている。
日本の企業数は約400万社である。単純計算すれば、168万社が攻撃を受けていることになり、その被害総額はとんでもない金額になります。
日本は暗号化されてもバックアップデータを復旧させて基に戻せばよいという考え方が多いですが最近のサイバー攻撃者は、ランサムウェアを使い更に攻撃を進化させています。
データの暗号化に留まらず、入手したデータの公開を行うのです。
進化しているランサムウェアの手口
ITmediaのニュースによると、最近米国ではハリウッドスター達と契約する大手法律事務所がランサムウェアの攻撃を受けたとなっています。
サイバー攻撃者は身代金の交渉の過程を公開し、合意が至らないとしてレディ・ガガのデータを公開しました。更にこのデータの中にトランプ大統領に関するデータがあったとしてトランプ大統領に対する脅迫も行っています。
従来ランサムウェアはデータを暗号化することで身代金を要求していましたが、近年はデータを奪い、暗号化の復旧と、データ公開の2つで身代金の要求を行う形に変わってきています。
攻撃を事前に防ぐため、セキュリティの見直しを
中国ハッカーグループは身代金の金額も考えています。支払い不可能な破格の値段を要求するのではなく、企業が支払可能な金額を提示し身代金を確実に支払わせるという考えです。
確かに身代金を支払えばデータ公開もされず、データ復旧もしてもらえるかもしれませんが、これは保証があるわけではありません。
そもそもデータを盗まれ暗号化されたという事は「ネットワーク内部に侵入された」ということであり、1台のPCを再設定すればよいというものではなく、ネットワーク全体のセキュリティを見直す必要があります。
攻撃によるダウンタイム、システム再構築、受注の損失、運用コスト、信用失墜などを考えれば、当然高額な費用が発生します。いつ自分の身に降りかかるかもしれない事態にどのように対策するか、各企業の真価が問われています。
N-SIPSはハッキングに関連するセキュリティ情報を提供するサービスです。
中国のブラックマーケットの中からハッキングに関する様々な情報を収集し、事前兆候や事前準備情報を含む未知の情報を主に専用サイトにて提供します。
詳しく知りたいかたは、お問い合わせください!
<参考URL>
※日本経済新聞:ソフォス、レポート「The State of Ransomware 2020(ランサムウェアの現状2020年版)」を発表 2020/05/26
https://www.nikkei.com/article/DGXLRSP534628_W0A520C2000000/
※ITmeia NWES:ハッカーがハリウッド系法律事務所からデータを盗取、身代金は約45億円 トランプ大統領にも揺さぶり 2020/05/08
https://www.itmedia.co.jp/news/articles/2005/28/news053.html