ランサムウェア対策はしていますか?(1/2)

ランサムウェア対策はしていますか?(1/2)

セキュリティ2022.11.30

目次

01.はじめに
02.ランサムウェアの現状
02-1.ランサムウェアとは
02-2.ランサムウェア被害拡大­­­­­­­­
03.マルウェア、ランサムウェア、ウイルスの違い­­­­­­­­
04.まとめ
05.参照


ランサムウェア被害のニュースを耳にするようになりました。
2010年代になり、組織を標的としたランサムウェア攻撃が展開され始め、段々と悪質なケースが増えてきました。
今回は、ランサムウェアにフォーカスしていきたいと思います。

はじめに

ランサムウェアとは何かみなさんご存じでしょうか。
聞いたことはある。最近、話題になっている。でも、実際何かは知らない。という方もいらっしゃるのではないでしょうか。
今回のコラムでは、ランサムウェアが何なのか。また、ランサムウェアに近いウイルスについて書いていきたいと思います。

ランサムウェアの現状

ランサムウェアとは

PCやサーバが感染するとデータの暗号化が行われ、復旧と引き換えに金銭が要求される悪意のあるソフトウェアです。
感染した場合、データの消失、個人情報の流出、システムの停止の被害を受ける可能性があります。
また、重要なデータが漏洩し社会的信頼を失うことや、復旧まで時間がかかるため経済的損失が伴うこともあります。

ランサム被害拡大

独立行政法人情報処理推進機構(IPA)が発表する「情報セキュリティ10大脅威 2022」では、「ランサムウェアの攻撃」が1位にランクインするなど、
ランサムウェアはサイバーセキュリティの大きな脅威の1つになっています。

ソフォスは、「ランサムウェアの現状 2022年版」の調査で、以下を対象に調査を行いました。

ソフォスが調査会社 Vanson Bourne 社に委託して、31 か国の中規模組織 (従業員数 1005,000 人) に所属する 5,600 人の IT プロフェッショナルを対象に、ベンダーにとらわれない独立した調査を実施しました。  
ソフォスの調査によると、ランサムウェア攻撃を受けた組織の割合は、2020年の37%から、2021年の66%に増加しました。これは1年間で約1.78倍に増加していることを表しています。原因としては、二重の脅迫の台頭、特定の標的を狙った進化型の登場、また、RaaS(Ransomware-as-a-Service)が影響していることが考えられます。

  • 二重の脅威…攻撃者は、データを暗号化する前に情報を盗みだします。その後、暗号化したデータを取り戻したいなら身代金を支払うように要求します。身代金の要求に応じない場合、既に盗みだしてあるデータを公開すると脅迫します。以上のように、2段階で脅迫を行い、身代金を要求する手口です。
  •  
  • RaaS(Ransomware-as-a-Service)…ランサムウェアをサービスとして取引するビジネスモデル。攻撃者がランサムウェア攻撃を行うために必要なものがすべて含まれています。低価格・低スキルでもランサムウェア攻撃を成功させることができます。
  •  

     

    RaaSによりランサムウェア攻撃に必要なスキルを下げ、攻撃のレベルを上げることでランサムウェア攻撃が活発になりました。
    そして、ソフォスの調査によると、2021年、攻撃者は攻撃の65%でデータの暗号化に成功しており、2020年に報告された暗号化率54%から上昇しています。

    マルウェア、ランサムウェア、ウイルスの違い­­­­­­­­

    前項では、ランサムウェアについて詳しく記したが、世間にはランサムウェア以外にもサイバー攻撃が存在します。
    中でも、よく耳にするが違いが知られていない「マルウェア」「ウイルス」「ランサムウェア」の違いについて書いていきたいと思います。
     

  • マルウェア
    「悪意を持って作られた全てのプログラムを総称して「マルウェア」といいます。
    あらゆる種類の有害なソフトウェアの総称です。コンピュータやコンピュータ・システム に損害を与えたり、機能を停止させたりすることを目的としたソフトウェアのことです。
  •  
  • ウイルス
    第三者のプログラムやデータベースに対して意図的に何らかの被害を及ぼすように作られたプログラムを「ウイルス」といいます。
    プログラムに寄生し動作を妨げ、そこから他のプログラムへ感染、増殖することから、人間の感染症になぞらえ「ウイルス」と呼ばれます。ウイルスとマルウェアの違いは、マルウェアは悪事を働くソフトウェアの総称であるのに対し、ウイルスは特定の悪意あるソフトウェアを指したものです。
  •  
  • ランサムウェア
    身代金を目的とする悪意のあるソフトウェアを「ランサムウェア」といいます。
    身代金を意味する「Ransom」と「Software」を組み合わせた造語であり、暗号化などによってファイルを利用不可能な状態にした上で、そのファイルを元に戻すことと引き換えに金銭(身代金)を要求します。
  • まとめ

    今回は、ランサムウェアの特徴やその他のウイルスとの違いについてご紹介しました。
    次回は、実際に起こったランサムウェア被害の事例をご紹介していきます。

    参照

    独立行政法人情報処理推進機構(IPA)
    情報セキュリティ10大脅威20 2 2~誰かが対策をしてくれている。そんなウマい話は、ありません!!
    (こちらはPDFファイルです。)
     
    CyberSecurity.com
    日本のランサムウェアの現状2022年版
     
    SOPHOS
    ランサムウェアの現状 2022年版
    (こちらはPDFファイルです。)