全2082文字
PR

 2022年はどんなサイバー脅威を警戒すべきか。セキュリティー企業各社は「ランサムウエア(身代金要求型ウイルス)への警戒がこれまで以上に必要になる」と口をそろえる。犯罪者にとって金銭面の利得が大きく、標的を広げる動きも見られるためだ。その影響で「日本やアジア太平洋地域で被害の公表が増える」と予測するベンダーもある。備えの強化が欠かせない。

 米Palo Alto Networks(パロアルトネットワークス)、米Mandiant(マンディアント)、英Sophos(ソフォス)、英Darktrace Holdings(ダークトレース・ホールディングス、以下ダークトレース)の各日本法人が2021年12月3日から8日にかけて、2022年の脅威予測をそれぞれ発表した。各社とも説明に時間を多く割いた脅威はランサムウエアだった。

 ランサムウエアは2021年に世界中で猛威を振るった。米パイプライン大手Colonial Pipeline(コロニアル・パイプライン)や米IT管理サービス企業Kaseya(カセヤ)など、大規模被害が続発。コロニアル・パイプラインの被害ではガソリンの供給が一時的に滞るなど、一般市民の社会生活にも深刻な影響が及んだ。

 日本でもいくつもの企業や組織が被害に見舞われた。建設コンサルティング会社のオリエンタルコンサルタンツホールディングスは事業子会社が8月に被害に遭い、2021年9月期に「情報セキュリティ対策費」として約6億5000万円の特別損失を計上した。徳島県つるぎ町の半田病院は10月に電子カルテシステムが被害を受け、通常診療の停止を余儀なくされた。全面的な再開は2022年1月4日の予定という。

 米国などの公的機関がランサムウエアの主要な犯罪者集団を機能停止に追い込むなど、状況に変化も見られる。それでも2021年と同等以上にランサムウエアの脅威が続くとセキュリティー各社は予測する。「あらゆる組織に信用低下や金銭的影響を突きつけてくる」(ダークトレースのトビー・ルイス脅威分析部門最高責任者)。

仮想化ミドルウエアやLinuxも標的に

 各社がランサムウエアの拡大を予測する根拠の1つは、犯罪者側にとって金銭面のメリットが大きいことがある。パロアルトネットワークスの調査によると、2021年に判明した被害に対する身代金の要求額は平均530万ドル(約6億円)と、前年の6倍以上に跳ね上がった。平均支払額も57万ドルと1.8倍に達した。

 根拠の2つ目は、攻撃対象がこれまでより広がるなど凶悪さを増しつつあることだ。ソフォスは2021年、米VMware(ヴイエムウェア)の仮想化ミドルウエア「VMware ESXi」を標的とするランサムウエアを確認した。これまではWindows系OSを搭載する端末を狙うランサムウエアが大半だったが、今後はLinuxなどWindows以外のOSや、仮想化ミドルウエアを標的とするものも増えると同社は予測する。

 ランサムウエアの脅威は企業の対応にも変更を迫りそうだ。マンディアントは日本やそれ以外のアジア太平洋地域ではサイバー攻撃の被害報告が増えると予想する。