ランサムウェア被害は深刻化の一途、撲滅目指し官民が連携 3分の1は身代金払ってもデータ取り戻せず

1

2021年05月06日 09:21  ITmedia NEWS

  • チェックする
  • つぶやく
  • 日記を書く

ITmedia NEWS

写真Ransomware Task Force
Ransomware Task Force

 コンピュータのデータを人質に取ったり暴露すると脅したりして身代金を要求するランサムウェアの被害が止まらない。当局や専門家が繰り返し警戒を呼び掛けているにもかかわらず、コロナ禍で在宅勤務が増えたことも一因となって攻撃は増え続け、損害も大きくなっている。そうした事態の打開を目指して官民連携の対策組織「Ransomware Task Force」(RTF)が結成され、このほどランサムウェア撲滅のための提言をまとめた。



【その他の画像】



 RTFのタスクフォースはAmazon、Cisco、FireEye、McAfee、Microsoftといった大手や米英の政府機関、学術機関など60以上のメンバーで構成する。これまでの攻撃では病院や学校、自治体から企業まで幅広い組織が被害に遭い、人命を脅かしかねない事態になっていると指摘し、「官民が連携して包括的に対応しない限り、ランサムウェア攻撃は規模も重大性も増し続ける」と予想する。



 4月末には政府や企業が取るべき対策についてまとめた報告書を公表し、各国政府がランサムウェアに対応するためのサイバー対策復旧基金を創設することなどを提言した。



 ランサムウェアをめぐっては、被害組織に対して身代金支払いの要求に応じないよう当局が促しているが、データを取り戻すためにやむなく身代金を支払う被害者が後を絶たない。それが攻撃側を増長させ、さらなる被害の増大を招く。



 こうした悪循環を断ち切るために、RTFの報告書では、各国が連携してランサムウェア攻撃に対する備えや対応を支援するための枠組みを確立し、普及を促すとした。具体的には被害に遭った組織に対して身代金支払いに関する報告を義務付け、支払いに応じる前に代替措置を検討するよう促すなどの対策を提言。さらに、ランサムウェア犯罪を可能にしている暗号通貨セクターに対する規制強化の必要性も指摘している。



 国際社会が連携してこうした対策を打ち出すことで、ランサムウェアのビジネスモデルを破壊して犯罪者の利益を減少させあると同時に、企業や組織のランサムウェア対策を支援して、対応の効率化を図る。



●実態調査は深刻な状況示す



 事態の深刻化は実態調査にも表れている。電子メールセキュリティ対策を手掛けるMimecastが各国の企業のセキュリティ担当者などを対象に実施した調査では、2020年にランサムウェアの被害に遭ったという回答が全体の61%に上り、前年より20ポイント増えた。「2021年もランサムウェアの年になる」と同社は警告する。



 被害に遭った企業がダウンタイムに見舞われた期間の平均は、前年の3日間から2020年は6日間に延び、1週間以上にわたった企業も37%を占めた。被害額も増大する一方で、あるサイバー犯罪集団は大手コンピュータメーカーに対して5000万ドル(約55億円)を要求したと報じられているという。



 攻撃された企業のうち身代金の要求に応じたのは52%。しかしデータを取り戻すことができたのはそのうちの66%にとどまり、残る34%は身代金を支払ってもデータを取り戻すことはできなかった。



 英セキュリティ企業Sophosが世界30カ国の中堅組織を対象に実施した別の調査によれば、身代金を支払ってデータを全て取り戻すことができた組織はわずか8%のみで、29%はデータの半分も戻って来なかった。



 こうした攻撃が増えたのは、在宅勤務への切り替えに伴って電子メールやコラボレーションツールの使用が増えたことによるとMimecastは分析する。ランサムウェア以外にも、コロナ禍に便乗した詐欺メールでだまそうとする攻撃が増え、手口は巧妙化している。回答者の43%は従業員の無知や無防備さを最大級の弱点として挙げた。



 在宅勤務で普及したVPNなどの脆弱性を狙うランサムウェアや、Microsoft Exchange Serverの脆弱性を突くランサムウェアも出現している。攻撃の手口は被害者のデータを暗号化するだけでなく、盗んだデータを暴露すると脅す二重の脅迫へとシフトつつあり、対策は一層難しくなっている。



 最近では米ワシントン首都警察がランサムウェア攻撃を受け、個人情報を記録した人事ファイルを盗まれる事件が発生した。「Babuk」と呼ばれる集団は盗んだ情報のスクリーンショットを公開して、身代金支払いの要求に応じなければ盗んだデータをネットで暴露すると脅迫しているという。



 報道によると、相次ぐ被害を受けて米司法省はランサムウェアの根絶を目指す独自のタスクフォースを新設し、今年を「ランサムウェア攻撃の最悪の年」と位置づけて、対策に本腰を入れ始めた。



 民間企業だけでなく警察でさえも防ぎ切れないランサムウェアの影響は、コロナ対応に追われる病院や自治体、公共インフラなど広範に及ぶ。Sophosは攻撃されることを前提とした対策を促し、「業種や国、組織の規模を問わず、このリスクと無縁でいることはできない。備えはあったが攻撃は受けなかったという方が、その逆よりはいい」と指摘している。



(鈴木聖子)


このニュースに関するつぶやき

  • ここらへんはよく判らん 5G~6Gとつながる方向でどんどん進むがそこにがん細胞の様に食い付いて来ると思うし 場合によっては本体を食いつくして使い物にならなくする事もあるかも
    • イイネ!0
    • コメント 0件

つぶやき一覧へ(1件)

ランキングIT・インターネット

前日のランキングへ

ニュース設定