機密暴露型攻撃増加、日本企業も被害

セキュリティー大手のトレンドマイクロでは、「17年に流行したランサムウエア『Wanna Cry(ワナクライ)』はメッセージを日本語化し、特定の企業名を表示した標的型ツールとして活用され、ランサムウエアが日本に一気に広がるきっかけとなった」と指摘。「支払いに暗号資産(仮想通貨)のビットコインが使われたことで、攻撃者が身代金を受け取りやすくなり、被害額の増加に拍車をかけた」と続ける。

トレンドマイクロは「ファイルを暗号化して業務を停止させるだけでなく、搾取した情報をインターネット上に公開すると脅す情報暴露型の攻撃が増えてきた」と警鐘を鳴らす。日本でも20年11月、大手ゲーム会社の機密情報がウェブサイトに公開される被害が報告された。

最近は、開発の知識を持たないが悪意を持った攻撃者にランサムウエアを貸し出す「RaaS(ランサムウエア・アズ・ア・サービス)」と呼ばれるサービスが水面下で拡大しており、これもランサムウエアの増加に一役買っているとされる。

外部記憶装置(ストレージ)大手のネットアップは、ランサムウエアによる直接的被害として、次の5点が想定されるとする。(1)データの盗難や暗号化、(2)暗号化によるデータアクセス不能での業務停止、(3)アクセスログなどの消去による調査の妨害行為、(4)身代金の要求、(5)加害者によるダークサイトでの盗難データの公開――である。

さらに間接的被害として、被害範囲や影響範囲の調査にかかる工数や、関係各所への報告や相談などの問い合わせ対応、弁護士やセキュリティー会社への支払い、システム復旧作業コストの増加などが想定されると指摘する。

一歩間違えばあなたが感染源に

特定の企業をターゲットに猛威を振るうランサムウエアだが、その侵入口の多くは個人のパソコン。うっかりするとあなたも感染拡大に加担しかねない。

リモートワークや在宅学習が定着しつつあるだけにパソコンのセキュリティー対策は徹底したい。具体的には「セキュリティー対策ソフトを導入し、パターンファイルを最新に保つ」「不審なウェブサイトにはアクセスしない」「少しでも懸念があったら、メールの添付ファイルは開封しない」といった対策を一人一人が徹底したい。

だが、最近は「セキュリティー対策ソフトをアンインストールしてしまうランサムウエアも登場している」(トレンドマイクロ)。ゆめゆめ油断は禁物だ。

大河原克行
ジャーナリスト。30年以上にわたって、IT・家電、エレクトロニクス業界を取材。ウェブ媒体やビジネス誌などで数多くの連載を持つほか、電機業界に関する著書も多数ある。