【あなたを狙うスナイパー：標的型サイバー攻撃】

2015年に起きた年金機構の情報大量流出事件等により、サイバー攻撃の脅威に対する認識は一気に高まりました。

無作為にマルウェアをばらまき、社会に混乱を引き起こす事で自己顕示欲を満たすタイプの犯罪もありますが、最近では特定の企業に狙いを定め、高度な手法で執拗に攻め込んでくる「標的型サイバー攻撃」が一般的に知られています。

例えば「A社のドキュメントXを盗んでやろう」と決めると、

・A社が導入しているセキュリティ対策ソフト

・A社に勤務する社員（Bさん）の情報

などを徹底的に調べ上げ、Bさんが開封してしまいそうな内容のメールに、A社で対応していない特注マルウェアを添付して送りつけたりします。

まんまとBさんのパソコン乗っ取りに成功すると、そこを足がかりとして少しずつ他のパソコンにも侵攻し、最終的にはActive Directoryのドメイン管理者等の高権限アカウントを奪取します。

こうなると、A社にとってはチェックメイトされたも同然です。年金機構の情報大量流出も、Active Directoryのドメイン管理者アカウントが攻略された事が引き金となったと言われています。

【身代金要求で荒稼ぎ？：ランサムウェア】

さて、ここまで見ると「サイバー攻撃って、コソ泥タイプの犯罪なんだ」と思うかもしれませんが、それだけではありません。もっと物騒な「身代金要求タイプ」の犯罪も存在します。それが、ランサムウェアを使ったサイバー攻撃です。

ランサムというのは”Ransome：身代金”の事で、その名の通り、感染したパソコン内のファイルを人質にとって身代金を要求してきます。

＜出典：IPA (https://www.ipa.go.jp/files/000046049.png)＞

米国では、2016年2月にランサムウェアに感染し、EMR（電子カルテ）などのシステムをダウンさせられた病院が、システム復旧のために1万7千ドル（190万円）相当の身代金を支払ったという事件が起きています*1。

独立行政法人情報処理推進機構（IPA）によると、2015年4月に日本語対応したランサムウェアの被害報告が増加。8月以降は沈静化していたものの、10月下旬に再びランサムウェア横行の傾向が出たとのこと。

これを受けて、2016年1月には再度注意勧告を発表しています*2。

個人のパソコンに入っているファイルだけなら「諦めるしかないか…」という選択肢もあるかもしれません。

しかし、米国病院の例のように、医療行為に関わる大切な情報、あるいは企業の深部で保管されている企業機密が暗号化されてしまったら？

標的型サイバー攻撃とランサムウェアが組み合わさると、企業経営や組織活動そのものがストップし兼ねない、大きな脅威となります。

IPAでは、ランサムウェアへの対策として「データのバックアップ」「OSやソフトウェアのアップデート」「セキュリティソフトの導入」「怪しいメールやWebサイトへの注意」を促しています。

上記はもちろん大切ですが、OSやソフトウェアをアップデートしても、怪しいメールに注意していても、100%の安全はなく、マルウェアに感染するときはしてしまいます。また、重要データのバックアップを取っていたからと言って、攻撃者に社内ネットワーク深部への侵入を許して良い事にはなりません。

そこで、マルウェアの侵入をできるだけ早く察知し、被害を水際で食い止める為の「内部対策」も、平行して実施する事をおすすめします。