ランサムウエアの被害拡大 日本の感染率は50%超
大河原克行のデータで見るファクト
ランサムウエアによる被害が増加している。ランサムウエアとは感染したパソコンをロックしたり、ファイルを暗号化したりすることにより、使用不能にした後に、もとに戻すことと引き換えに、身代金(ランサム)を要求する不正プログラムのことだ。
もともとは個人を対象にした「バラマキ型」が多かったが、5年ほど前から特定の組織をターゲットとした標的型攻撃のツールとして利用されており、それに伴って1件当たりの被害金額も増大している。
「4000万ドル支払った」との報道も
米セキュリティー大手のプルーフポイントによると、日本におけるランサムウエアの感染率(2020年の1年間に感染したことがある組織の割合)は54%となっており、感染した組織の33%が身代金を支払っている。
だが、「初回の支払い後にデータやシステムへのアクセスが回復した」組織は45%にすぎない。44%の組織は、「追加的な身代金の要求を受けたため再度支払い、最終的にデータへのアクセスが回復」した。残り11%の組織は、「追加的な身代金の要求を受けたが支払いを拒否し、データをあきらめた」という。
欧米では、日本以上にランサムウエアがはびこっている。同じ調査では、米国の組織の78%がランサムウエアに感染し、そのうち87%が身代金を支払った。英国の感染率は75%で、支払率は59%という。
大きな被害も報告されている。20年に流行したランサムウエア「RAGNAR LOCKER(ラグナロッカー)」に感染した米旅行管理会社は攻撃をしかけた集団に対して450万ドルの身代金を支払った。21年5月には米大手保険会社が身代金として4000万ドルを支払ったとの報道があった。これはハッカーへの支払額としては過去最高という。
機密暴露型攻撃増加、日本企業も被害
セキュリティー大手のトレンドマイクロでは、「17年に流行したランサムウエア『Wanna Cry(ワナクライ)』はメッセージを日本語化し、特定の企業名を表示した標的型ツールとして活用され、ランサムウエアが日本に一気に広がるきっかけとなった」と指摘。「支払いに暗号資産(仮想通貨)のビットコインが使われたことで、攻撃者が身代金を受け取りやすくなり、被害額の増加に拍車をかけた」と続ける。
トレンドマイクロは「ファイルを暗号化して業務を停止させるだけでなく、搾取した情報をインターネット上に公開すると脅す情報暴露型の攻撃が増えてきた」と警鐘を鳴らす。日本でも20年11月、大手ゲーム会社の機密情報がウェブサイトに公開される被害が報告された。
最近は、開発の知識を持たないが悪意を持った攻撃者にランサムウエアを貸し出す「RaaS(ランサムウエア・アズ・ア・サービス)」と呼ばれるサービスが水面下で拡大しており、これもランサムウエアの増加に一役買っているとされる。
外部記憶装置(ストレージ)大手のネットアップは、ランサムウエアによる直接的被害として、次の5点が想定されるとする。(1)データの盗難や暗号化、(2)暗号化によるデータアクセス不能での業務停止、(3)アクセスログなどの消去による調査の妨害行為、(4)身代金の要求、(5)加害者によるダークサイトでの盗難データの公開――である。
さらに間接的被害として、被害範囲や影響範囲の調査にかかる工数や、関係各所への報告や相談などの問い合わせ対応、弁護士やセキュリティー会社への支払い、システム復旧作業コストの増加などが想定されると指摘する。
一歩間違えばあなたが感染源に
特定の企業をターゲットに猛威を振るうランサムウエアだが、その侵入口の多くは個人のパソコン。うっかりするとあなたも感染拡大に加担しかねない。
リモートワークや在宅学習が定着しつつあるだけにパソコンのセキュリティー対策は徹底したい。具体的には「セキュリティー対策ソフトを導入し、パターンファイルを最新に保つ」「不審なウェブサイトにはアクセスしない」「少しでも懸念があったら、メールの添付ファイルは開封しない」といった対策を一人一人が徹底したい。
だが、最近は「セキュリティー対策ソフトをアンインストールしてしまうランサムウエアも登場している」(トレンドマイクロ)。ゆめゆめ油断は禁物だ。
ジャーナリスト。30年以上にわたって、IT・家電、エレクトロニクス業界を取材。ウェブ媒体やビジネス誌などで数多くの連載を持つほか、電機業界に関する著書も多数ある。
関連リンク
ワークスタイルや暮らし・家計管理に役立つノウハウなどをまとめています。
※ NIKKEI STYLE は2023年にリニューアルしました。これまでに公開したコンテンツのほとんどは日経電子版などで引き続きご覧いただけます。