二重に脅迫するランサムウェアと被害事例についてまとめてみた
ランサムウェア(英:Ransomware)とは「身代金要求型コンピューターウイルス」のことでマルウェアの一種。感染したコンピュータは、利用者はシステムへのアクセスを制限される。この制限を解除するため、攻撃者は被害者に制限解除のために金銭を支払うよう要求する。最近では、攻撃者は企業・組織を標的とし、事業継続のため金銭を支払わざるを得ない状況を作り上げ、より確実に、かつ高額な身代金を得ようとする。
概要
ランサムウェア攻撃は海外で多数の企業・組織の被害が報道され、国内も例外ではない。この攻撃は、組織の規模、種類関係なく、ITシステムにより事業が成り立っている企業・組織が標的になる。
ランサムウェア攻撃タイプには以下の二種類がある
項番 | ランサムウェアのタイプ | 使用不可にする対象 | 脅迫要求内容 |
---|---|---|---|
1 | ファイル暗号化型 | 画像・文書・データ等 | データ復旧のために金を払え |
2 | 操作ロック型 | 端末そのもの | ロック解除のために金を払え |
3 | 情報窃取型 | コンプライアンス | 機密を保持のために金を払え |
ランサムウェアは項番1の文書、画像、データファイルを暗号化するタイプが多い。2018年からより明確に標的を企業・組織に定め、身代金を支払わざるを得ないような状況を作り出すため、次の2つの新たな攻撃手口を取り入れている。(~ 「人手によるランサムウェア攻撃」と「二重の脅迫」~(IPA))
- 人手によるランサムウェア攻撃 (human-operated ransomware attacks)
- 二重の脅迫 (double extortion)
在宅ワークが進む緊急事態宣言の後、セキュリティ対策が追い付かない企業が多い中、狙われる可能性も増大している。
なお、ランサムウェア攻撃はおおむね以下の手順にて行われる。
攻撃手順
- ネットワークへの侵入
- ネットワーク内の侵害範囲拡大
- データの窃取(※二重の脅迫の場合)
- データの暗号化・システム停止
- 窃取したデータの公開(※二重の脅迫の場合)
感染経緯については大まか以下の通りが考えられる。