全3365文字
『ランサムウエアから会社を守る 身代金支払いの是非から事前の防御計画まで』
『ランサムウエアから会社を守る 身代金支払いの是非から事前の防御計画まで』

 ランサムウエアの被害の広がりはとどまるところを知らない。最近では大阪の災害拠点病院が被害を受け、救急患者の受け入れを停止するなど、一般にも影響が及ぶ事態に陥った。ランサムウエア対策や被害対応で豊富な経験を持つラック サイバー救急センターのメンバーが執筆した『ランサムウエアから会社を守る 身代金支払いの是非から事前の防御計画まで』(日経BP)から、ランサムウエアの実態と対策の考え方を連載で解説していく。今回はまずランサムウエアがどんな仕組みのサイバー攻撃で、どのような被害を受けるか、概要を説明する。

ランサムウエアはリスクの低い誘拐

 ランサムウエアが猛威を振るっています。ランサムウエアとは、サーバーやパソコンなどのコンピューター内のデータを暗号化して使用できない状態にし、データを元に戻すことを条件に「身代金」を要求するコンピューターウイルスです。「ランサム」とは身代金のこと。そして、コンピューターウイルスのような「悪意のある」ソフトウエアのことを「マルウエア」と言います。この2つを組み合わせた造語で「ランサムウエア」と呼ばれています。

 ランサムウエアの被害に遭うと、会社の中のほぼ全てのコンピューター内のデータが暗号化されて利用できなくなるという事態に陥ります。東日本大震災などの大きな災害では、コンピューターが使えなくなった会社が多数ありましたが、それと匹敵するような非常事態です。しかもこの10数年で、スマホを含め、コンピューターはビジネスの中心的存在になっています。コンピューターが使えなくなったらビジネス全体が止まってしまうと言っても過言ではありません。この非常事態の中で、「コンピューターを利用可能な状態に戻したければ数百万ドルの身代金を払え、期限までに払わなければ機密情報を公開する」との要求を突き付けられるのです。

 ランサムウエア攻撃そのものについてもう少し知っていただくために、その主要な手口を紹介します。

 まず攻撃者は狙いを定めた組織のネットワークに侵入します。侵入に成功すると、次に財務データや営業機密などの重要なデータがどこに格納されているかを調べます。それらを見つけると、そのデータを攻撃者のパソコンにコピーします。これは、その会社を脅すための「第一の人質」となります。その後、ランサムウエアを使って攻撃対象組織内のあらゆるデータを暗号化して利用不可能にします。暗号化されたデータは攻撃者が持っている「鍵」がないと元に戻せません。これを「第二の人質」とします。

 近年の攻撃手口は、このような2つの人質を使った「二重脅迫(二重恐喝)」と呼ばれます。窃取したデータの一部をサンプルとして発信元の特定が困難なインターネット上のアンダーグラウンドの領域(ダークウェブと呼ばれます)に公開し、本物のデータを窃取して保持していることを示した上で身代金を要求してきます。

攻撃者の要求は以下のようなものです。

  • 身代金を支払えば、暗号化したデータを元に戻す(復号する)ための鍵を渡す
  • 身代金を支払わなければ、窃取した機密情報の全てをダークウェブ上で公開する

 姿を見せることなく2つの人質を取ることができるため、ランサムウエアによるデータの「誘拐」は、攻撃者にとっては非常にリスクの低い誘拐と言えます。