Reading Time: 1 minutes
目次(構成)
0.はじめに
1. セキュリティ脅威ランクで順位を大幅に上げたランサムウェア、その実態とは?
- ランサムウェアとはいったいどんな脅威なのか?
- ランサムウェア攻撃は決して新しい攻撃手法ではない。
- どれくらいの被害があるのか?その実例は?
2. 2021年だからこそできるランサムウェアの対策とはどのようなものがあるのか?
- 対策A(ManageEngine 各ソリューションでの対策)
- 対策A(ManageEngine 各ソリューションでの対策)
3. まとめ
はじめに
今年も情報処理推進機構(IPA)より、情報セキュリティ10大脅威の発表がありました。当ランキングはIPAが主幹となり、情報セキュリティ分野の研究者、企業の実務担当者など約160名のメンバーが選出しているものです。今回は企業(組織)向けの攻撃の実態を見ていきたいと思います。
| 昨年順位 | 個人 | 順位 | 組織 | 昨年順位 |
|---|---|---|---|---|
| 1位 | スマホ決済の不正利用 | 1位 | ランサムウェアによる被害 | 5位 |
| 2位 | フィッシングによる個人情報等の詐欺 | 2位 | 標的型攻撃による機密情報の窃取 | 1位 |
| 7位 | ネット上の誹謗・中傷・デマ | 3位 | テレワーク等のニューノーマルな働き方を狙った攻撃 | NEW |
| 5位 | メールやSMS等を使った脅迫・詐欺の手口による金銭要求 | 4位 | サプライチェーンの弱点を悪用した攻撃 | 4位 |
| 3位 | クレジットカード情報の不正利用 | 5位 | ビジネスメール詐欺による金銭被害 | 3位 |
| 4位 | インターネットバンキングの不正利用 | 6位 | 内部不正による情報漏えい | 2位 |
| 10位 | インターネットのサービスから個人情報の搾取 | 7位 | 予期せぬIT基盤の障害に伴う業務停止 | 6位 |
| 9位 | 偽警告によるインターネット詐欺 | 8位 | インターネット上のサービスへの不正ログインID | 16位 |
| 6位 | 不正アプリによるスマートフォン利用者への被害 | 9位 | 不注意による情報漏えい等の被害 | 7位 |
| 8位 | インターネット上のサービスへの不正ログイン | 10位 | 脆弱性対策情報の公開に伴う悪用増加 | 14位 |
※IPA 「情報セキュリティ10大脅威」より抜粋/引用
2021年に入り、パンデミックの影響による「テレワーク等のニューノーマルな働き方を狙った攻撃」や、それに伴い「標的型攻撃による機密情報の搾取」なども時代の流れのトレンドとして挙がってくるようになったようにも思えます。
そういった意味では、攻撃も時流に合わせた形で変化・変容している様子が伺えます。では、今年度1位にまでランキングを上げたランサムウェアとはどんなものなのでしょうか? もう少し詳しくみていきましょう。
セキュリティ脅威ランクで順位を大幅に上げたランサムウェア、その実態とは?
ランサムウェアという言葉はもはやIT担当者以外の人間でもわかるような、周知度が高くなってきている単語です。では、ランサムウェアとはどのような脅威なのでしょうか?もっと詳しく見て行きましょう。
a. ランサムウェアとはいったいどんな脅威なのか?
まず、ランサムウェアとは、感染したPCやスマートフォンのデータを暗号化したりすることによって使用不能にしたのち、データを復旧することと引き換えに、「身代金」という形で金銭を要求したりコンタクトを促したりする脅迫文を画面に表示するウイルスです。別名で身代金要求型不正プログラムとも呼ばれます。
また暗号化する前に事前にデータを抜き取り、金銭的な支払に応じない場合、それらの機密情報を公開すると脅迫するような「 二 重 の 脅 迫 ( double extortion)」と呼ばれる攻撃も確認されています。
複数の攻撃の糸口があり、対処が複雑であることが被害事例が多くなり、対処が難しくなっている原因にも繋がっているかもしれません。
b. ランサムウェア攻撃は決して新しい攻撃手法ではない
まずランサムウェアの歴史についてですが、その起源は意外にも古く、1989年のAIDS Trojan(別名:PC Cyborg)が発祥だと言われています。フロッピーディスクで配布されたAIDS Trojanはハードディスクドライブのファイルをすべて暗号化し、「解除してほしければ189ドルを支払え」という、まさに現代のランサムウェアの前身そのものでした。しかし、AIDS Trojanは簡単に復号することができる暗号化方式を用いていたため、そこまでの脅威とならず、大きく流行することはありませんでした。
>>関連ページ:ランサムウェアの歴史とこれからのランサムウェア
c. どれくらいの被害があるのか?その実例は?
ランサムウェアの特徴として、ランサム(身代金)を要求する攻撃やDouble Extortion(二重の脅迫)などが確認されています。それ以外にも、当攻撃は工場や生産拠点、または本社オフィスへのネットワークシステムへの影響も及ぼし、昨年被害にあった某グローバル製造業メーカーは感染から復旧までの3日間、工場生産や出荷を一時停止しました。実際の要求以外にもシステムへの影響を及ぼすケースもあるようです。
世界的な想定被害額は2017年に50億ドルであり、2021年には200億ドルにも昇るともいわれています。この数値は対2015年と比べると57倍にも上っています。さらに2031年までにはこの数値は2650億ドルにも昇るとされており、その勢いは今のところ衰えることを知り得ません。(*1)
尚、下記IPAのページでも紹介されているランサムウェアに関するリンクをいくつか紹介させて頂きます。こちらも参考にすることによって、ランサムウェアの実態をより具体的に把握できるかもしれません。
参考資料
- 暗号化と暴露で11億円を要求、カプコン襲った「二重脅迫型」ランサムウェアの脅威
- 不正アクセスによる情報流出に関するお知らせとお詫び【第3報】
- ホンダを標的に開発か、ランサムウェア「EKANS」解析で見えた新たな脅威
- 2020年上半期ランサムウェア動向拾遺:「Avaddon」、新たな回避手法、業界別被害事例、など
実践すべきランサムウェア対策とは
昨今のランサムウェアの脅威の増加に伴い、対策も考えなければなりません。始めるポイントはいくつかあると思いますが、今回は弊社から提供している2つの観点からの対策方法を提案します。
対策A(ManageEngine 各ソリューションでの対策):
当社製品として、ランサムウェアに有効化ものとして様々なログ製品がございます。貴社の現在のニーズに合った対応をできるかと思いますので、まずはお気軽にお問合せください。
>>AD360で実践するランサムウェア対策 ~脅威検知からバックアップ、復元までを実現~
対策B(フレームワークやガイドラインを活用した運用体制での防御):
PCI-DSS, FISMA IT、HIPAA等のコンプライアンス基準やガイドラインへの対応、または社内でのCSIRT体制の構築などが考えられます。現在の御社にあった範囲からの対応方法の策定のご支援や該当ソリューションの提案を致します。
>>ManageEngineで実現するセキュリティガイドラインへの準拠
まとめ
標的型攻撃と同様、攻撃は多層的なものです。また、ただ単にEDRやアンチウイルスソフトでのマルウェア対策では充分ではなく、ソーシャルエンジニアリングや内部脅威にも常に目を光らせておかなければなりません。 このような環境の中では、対策は一筋縄ではいきません。
またこれらの新しい脅威への対応を求められると同時に、各国で制定されているコンプライアンス基準も確保しなくてはなりません。弊社のソリューションのような包括的な管理ソリューションを入れることで、脅威の兆候を見せる閾値を超えた挙動などを検知、そしてレポーティングすることができます。
対策をご検討中でしょうか? もし、お悩み事やご相談事があれば、一度弊社へお問合せください。
参考資料:
2031年までのランサムウェアのグローバル全体での被害総額は2650億ドル超の見込み(英文:Global Ransomware Damage Costs Predicted To Exceed $265 Billion By 2031)
https://cybersecurityventures.com/global-ransomware-damage-costs-predicted-to-reach-250-billion-usd-by-2031/
情報セキュリティ10大脅威
https://www.ipa.go.jp/security/vuln/10threats2021.html
フィードバックフォーム
当サイトで検証してほしいこと、記事にしてほしい題材などありましたら、以下のフィードバックフォームよりお気軽にお知らせください。