全2657文字
PR

 ランサムウエアの脅威は増すばかりだ。ホンダを襲った大規模なシステム障害もランサムウエアが原因の可能性があるといわれている。

 ランサムウエアはコンピューターに保存されたデータを暗号化して使用不能にするコンピューターウイルス(マルウエア)。このためデータのバックアップが有効な対策だった。だがその常識が崩れつつある。新型コロナウイルスによる経済状況の悪化で、暗号化だけに頼らない新手口が出現しているのだ。

暗号化して身代金を要求

 ランサムウエアのランサム(ransom)は身代金の意味。データを暗号化した後、元に戻したければ金銭(身代金)を支払うよう画面に表示する。データが使えなくなって困ったユーザーがビットコインなどの暗号資産(仮想通貨)で身代金を支払うと、攻撃者はデータを復元するためのツールや情報をメールなどで送信する。

従来のランサムウエア攻撃の流れ
従来のランサムウエア攻撃の流れ
[画像のクリックで拡大表示]

 従来のランサムウエア攻撃のイメージは次の通り。まず攻撃者はメールなどでランサムウエアをできるだけ多くのユーザーにばらまく。2017年に多数のユーザーを泣かせたWannaCryのように、ソフトウエアの脆弱性を突いてネットワーク経由で感染を広げるランサムウエアもある。

 あとは被害に遭ったユーザーが身代金を振り込むのを待つ。一般のユーザーでも払えるように身代金は数万円に設定している。いわゆるばらまき型であり、薄く広く稼ぐイメージだった。

 ところがここ1~2年で大きく様変わりした。特定の組織を狙う標的型にシフトしているのだ。金銭的価値が高い情報やセンシティブな情報を扱う組織に狙いを絞ってランサムウエアを送り込み、高額の身代金を要求する。

 最近では、新型コロナウイルス対応で苛烈な状況に置かれている医療機関が特に狙われている。