セキュリティ

ランサムウェアによる攻撃--増加する件数と被害額

ある調査によると、ランサムウェアに対して身代金を支払うことが最善の方法だという意見は20%にとどまった。だが、その一方で、ランサムウェアによる攻撃は増加しているという。

 Menlo Securityがオンラインで実施した調査によると、ランサムウェアの要求に応じることに消極的な傾向が強まってはいるものの、その傾向は、攻撃を受けた被害者が実際に何をしているかを反映したものではない可能性があるという。回答者の79%という圧倒的多数が身代金を支払うべきではないと答えており、身代金を支払うことが最善の方法だという意見は20%にとどまった。69%はランサムウェアの加害者に懲役刑を科すことを希望し、60%がその行為をテロ攻撃と同等に扱うべきだと回答している。

 こうした意見は大いに結構だが、Cybersecurity Venturesのデータによると、2021年のランサムウェアによる被害額は200億ドルを超え、2031年には2650億ドルにまで膨らむ見通しだとMenlo Securityは指摘する。Meno Securityはまた、2020年にはランサムウェア攻撃が130%以上増加したとのThe Beazley Groupのデータを引用している。最近のコロニアルパイプラインへのランサムウェア攻撃や、同様の事件で注目を集めた多額の支払いを考えると、サイバー犯罪者に明確なシグナルを送っていることになる。それは、ランサムウェアは機能するということだ。

 「ランサムウェアはすぐになくなるものではなく、サービスとしてのランサムウェア(Ransomware-as-a-Service、RaaS)の台頭により、サイバー犯罪者が収益性の高い攻撃を仕掛けるのがますます容易になっている」とMenlo Securityでサイバーセキュリティ戦略担当シニアディレクターを務めるMark Guntrip氏は語る。「企業が身代金要求に応じ続ければ、犯罪グループはこうした手口を莫大な金銭的利益を得るための容易な方法だと考え続けるだろう」

編集部おすすめの関連記事

 ランサムウェアの実行者を捕まえることができれば、その勢いを削ぐことができるだろう。調査回答者のうち、攻撃者が捕まることはないと思うと答えたのはわずか16%に過ぎず、サイバー犯罪者が罰を逃れられるわけではないということでは大方一致しているようだ。しかしそうではない、とGuntrip氏は言う。「ランサムウェア攻撃を実行したグループの所在地や使用しているツールを考えると、捕まる可能性は極めて低いと思われる」

 司法当局はランサムウェア実行者を追跡する能力を向上させているものの、内部情報と攻撃者が居住する国の協力がなければ、事件の張本人を特定することは依然として不可能に近いとGuntrip氏は言う。言い換えれば、訴追に対する恐怖で増え続けるランサムウェアの脅威を止めることは期待できないということだ。ランサムウェアは今後さらに頻繁に起こるものと見られ、簡単に利益を得られる一方でリスクが低いと認識されることから、ますます多くのグループがこのゲームに参加するようになるだろうとGuntrip氏は見ている。

 それではランサムウェアの被害に遭い、身代金を支払うつもりのない組織はどうなるのだろうか?Guntrip氏は、すでに起こってしまった攻撃は手遅れになるかもしれないと警告する。「ランサムウェア攻撃が成功する前に、組織が(安全なバックアップと復旧計画を)実施していなければ、復旧のための選択肢は限られてしまう。企業は、身代金を支払ってデータが実際に復元されることを期待するか、全てを消去してもう一度やり直すかのどちらかだ」と同氏は述べ、企業の規模や身代金の額によっては、対策を取っていなかった攻撃が企業の終わりを意味することもあると指摘している。

 ランサムウェア攻撃に遭っても回復できる企業は、いくつかのルールに従っている。Guntrip氏によれば、ランサムウェアは相手を騙して悪意のあるファイルを開かせたり、有害なウェブサイトを訪問させたりすることに依存していることが多いため、「攻撃を失敗させるようにする最善の方法は、被害者として狙った相手に脅威を届かないようにすることだ」という。

 反応型のセキュリティ技術は、ランサムウェア攻撃には効果がないことが何度も示されているため、頼らないようにしよう。Guntrip氏は、ゼロトラストセキュリティのようにアクセスを制限し、ユーザーが絶対に必要なネットワークの一部にしかアクセスできないようにする積極的なセキュリティアプローチを推奨している。

 ただし、これには問題がある。ゼロトラストはむしろユーザーを必要とすることが多く、ユーザーの日常に影響を与えるものは全て回避した方が良い。「積極的なアプローチはセキュリティにとって効果的ではあるが、エンドユーザーにはセキュリティが見えないような形で実装する必要がある。仕事やプロセスに影響を与えたり、必要なコンテンツへのアクセスを妨げたりするようではいけない」(Guntrip氏)

提供:kaptnali, Getty Images/iStockphoto
提供:kaptnali, Getty Images/iStockphoto

この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。

「セキュリティ」で読まれている記事

TechRepublic Japanで人気の記事

編集部オススメ

トレンドまるわかり![PR]

財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
PC・モバイル
新興技術
ITインフラ
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
クライアントセキュリティ
サーバーセキュリティ
ゲートウェイセキュリティ
メールセキュリティ
ウイルス対策
標的型攻撃対策
IDS/IPS
ファイアウォール
WAF
UTM
SIEM
フィルタリング
データ保護
アクセス管理
SSO
ワンタイムパスワード
IRM
情報漏えい対策
暗号化
脆弱性診断
その他セキュリティ

ホワイトペーパーランキング

  1. 最先端のデータサイエンティストでいるための5つのヒント—AIによる高度化でデータの達人であり続ける
  2. 経理部門 554人に聞いた「新しい経理部門の働き方」 その実現に向けた具体的な行動指針を解説
  3. パンデミックに乗じたサイバー攻撃に屈しない 最新の脅威分析レポートに見る攻撃パターンと対応策
  4. DX時代にIBM i は継続利用できるのか? モダナイゼーション実施で考えておくべき5つの視点
  5. サイバー攻撃でPCに何が起きている? サイバーディフェンス研究所の名和氏が語るフォレンジックのいま

Follow TechRepublic Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]