ランサムウェアとは
ランサムウェアは、主に身代金を要求するために使用されるマルウェアです。デバイスへの攻撃が成功すると、マルウェアは画面をロックしたり、ディスクに保存されているデータを暗号化したりして、デバイス所有者の画面に身代金の要求と支払情報を表示します。
ランサムウェアの歴史
ランサムウェアが初めて検出されたのは1989年のことでした。「AIDSトロイの木馬」と呼ばれるこのマルウェアは、AIDSとそのリスク要因に関するデータベースが入っていると称して、何千枚ものフロッピーディスクを郵便で配布しました。このマルウェアを起動すると、ユーザーはハードディスク内のコンテンツの多くにアクセスできなくなります。
AIDSトロイの木馬は、身代金(「ライセンス料」と表示されていました)として189米ドルをパナマの私書箱に送付することを要求します。作者はJoseph Popp博士とされ、裁判を受けるには精神的に不適格と判断されました。
ランサムウェアによる被害事例
ランサムウェアの仕組み
ランサムウェア作成者が使用する技術は複数あるため、さまざまな呼称で呼ばれています。
- Diskcoder ransomware :ディスク全体を暗号化し、ユーザーがOSにアクセスできないようにします。
- Screen Locker : デバイスへのアクセスをブロックします。
- Crypto-ransomware :ハードディスクに保存されているデータを暗号化します。
- PIN locker : Android端末を対象に、アクセスコードを変更してユーザーをロックアウトします。
続きを読む
ランサムウェアの被害を防ぐには
データを失わないために守るべき基本的なルールは2つあります。
- 定期的にデータをバックアップし、少なくとも1つのフルバックアップをオフラインで保管する。
- オペレーティングシステムを含むすべてのソフトウェアに更新パッチを適用し、最新の状態に保つ。
何より、ユーザーや組織がランサムウェアを認識し、防止し、駆除するためには、信頼性の高い多層構造のセキュリティソリューションが最も有効な手段となります。
「新型ランサムウェア」(二重脅迫ランサムウェア)の驚異
2020年中旬から、「新型ランサムウェア」(二重脅迫ランサムウェア、暴露型ランサムウェア)と呼ばれる新たなランサムウェアによる被害が増加しています。
このランサムウェアは、従来のように単純にデータを暗号化し、解除のための身代金を要求するだけでなく、「盗み出した情報を一般に公表されたくなければ身代金を支払え」と迫ります。
二重脅迫・暴露型ランサムウェアは、多くの企業でテレワーク環境が整備されたにより普及したVPN(インターネット上に仮想の専用線を設定し、自宅など、遠隔地のPCからでも特定の人のみが利用できる専用ネットワーク)の脆弱性を突いて増加しました。
二重脅迫・暴露型ランサムウェアについては以下のように専門機関からの注意喚起が発表されています。
公表日 | 公表元 | 注意喚起内容 |
---|---|---|
2020年8月20日 | 情報処理推進機構(IPA) | 【注意喚起】事業継続を脅かす新たなランサムウェア攻撃について |
2020年11月26日 | 内閣サイバーセキュリティセンター(NISC) | ランサムウエアによるサイバー攻撃について【注意喚起】 |
2020年11月27日 | 一般社団法人JPCERTコーディネーションセンター | Fortinet 社製 FortiOS の SSL VPN 機能の脆弱性 (CVE-2018-13379) の影響を受けるホストに関する情報の公開について |