ランサムウェア攻撃に関して事業継続を脅かす被害が広がっているとIPAから注意喚起のお知らせが出ています。

www.ipa.go.jp

「ランサムウェア」といえば簡単にいうと「脅しウィルス」ですね。

メールなんかに添付されたウィルスプログラムを実行するとPCのファイルが暗号化されて見れなくなり、「復号化してほしくば金を払え」と警告が出て、身代金を要求される、というものです。

※自分で実行するだけではなく、脆弱性に付け込んで遠隔で実行されることもある。

ただ金を払えば必ず復号化できるかどうかは分かりません。そこは攻撃者によりけりです。

そのランサムウェア攻撃は2013年頃から実害のある攻撃として広がり始めましたが、IPAによるとここ最近「人手によるランサムウェア攻撃」と「二重の脅迫」という二つのやっかいな手口の攻撃が広まっているということです。

人手によるランサムウェア攻撃

 メールに添付されたプログラムをダウンロードさせたりしてそこから攻撃をするような手口とは異なり、標的型攻撃のように直接サーバを狙った攻撃です。

かなり周到に偵察をして攻撃されるため、管理元のサーバが狙われたり、バックアップサーバも感染させることがあるため、企業のシステムが全てダウンしたりそもそも事業ができない状態になることがあります。

標的型攻撃のランサムウェア版、という感じですね。やられたら一大事、の一言では済まないです。

二重の脅迫

暗号化するランサムウェア攻撃に加え、暗号化前に情報を盗んでおき、「情報返してほしかったら金払え。さもなくば情報を公開するぞ！」と脅迫する手法です。

「復号化」と「公開阻止」の身代金ということで二重の脅迫ですね。

この二重の脅迫というのは厄介で、金を払わなかったら盗まれた情報が世界に公開されてしまうわけです。顧客情報なんて漏洩されたらたまったものじゃありません。

ランサムウェア攻撃は「とにかく攻撃者に身代金は払わないように」ということが啓発されていますが、データが公開されるとなれば企業としては払わない以外の手段はない、という選択肢がない状態になるのがこの攻撃の厄介なところです。

が、これもやっぱり払ったからと言って収束するとは限りません。永遠に金銭を要求され続けたり、公開しないと嘘をつかれてどこかにデータを売却されている恐れもあるわけです。

やられた時点でもはや事業継続に甚大な影響が出ている、と言えるのがこの二重の脅迫です。

対策は全方位でやること

こんな攻撃をするからには攻撃者はターゲットの環境を十分に分析して攻撃してきます。

対策をするとしたら、あらゆる面での多層防御を強化するしかないでしょう。

ネットワーク面での盤石な侵入対策、脆弱性への迅速な対応、従業員へのセキュリティ教育。

基本的なことですが、これらを一つ一つ積み上げていく他有効な対策はありません。