2020年に世の中を騒がせた脅威の1つが「暴露型ランサムウエア」攻撃だ。
従来のランサムウエア攻撃は感染したコンピューターのデータを暗号化し、復号したければ身代金を支払うよう脅迫する。
ところが2020年以降、暗号化データの身代金を脅迫するだけでなく、データを暴露すると脅す手口が急増した。これが暴露型ランサムウエア攻撃である。最近では大手ゲーム会社のカプコンも被害に遭ったとされる。二重に脅迫するため、「二重脅迫型」などとも呼ぶ。
攻撃者グループによっては被害者に打診することなく、盗んだデータの一部を「証拠」としてまず公開する。そして身代金を支払わないと残りのデータも公開すると脅す。身代金を支払えば、残りのデータを公開しないのはもちろん、公開済みのデータも消去するとしている。
重要な業務データを不特定多数に公開される――。企業にとっては業務継続に関わる深刻な事態だ。
だが、ランサムウエア攻撃の被害に遭った企業を支援しているセキュリティー企業の米Coveware(コーブウエア)は、従来のランサムウエア攻撃に対してならともかく、暴露型に対しては身代金を支払っても無駄だと主張する。その理由とは一体何だろうか。
暴露型が半数を占める
コーブウエアは2020年11月、2020年第3四半期のランサムウエアに関するリポートを公表した。
リポートによると、身代金の支払額は増える一方だという。2020年第3四半期における支払額の平均値は23万3817ドルで前期比31%増、中央値は11万532ドルで前期比2%増だった。
2020年第3四半期では、同社が確認したランサムウエア攻撃のほぼ半数が暴露型だったという。暴露型の増加が、支払額の増加につながっている可能性が高い。
データを消去するとは限らない
データを暗号化するだけのランサムウエア攻撃なら、バックアップさえ取っていれば攻撃者の力を借りずに復旧できる。ところが暴露型ではそうはいかない。バックアップから復旧できても、攻撃者に連絡しなければデータが公開されてしまう。
