ランサムウェアの脅威は続く、深刻な被害につながる恐れも

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

ランサムウェアは、急速に現代のオンラインセキュリティに対する脅威を代表する存在になりつつある。その基本的な考え方は極めてシンプルだが、サイバー犯罪組織の手口は高度になり続けている。今や、私たちの生活の多くはデジタル情報で記録されるようになっており、そのデータは写真であったり、動画であったり、事業計画であったり、顧客データベースであったりする。しかし、こうした極めて重要な資産を、それに見合うだけの真剣さで守っている人はそれほど多くないかもしれない。このことが、犯罪者の付け入るすきを生み出しているといえる。

 

サイバー犯罪組織の賢いところは、金銭を得るためにデータを盗む必要はないということに気づいた点だ。単に、被害者が身代金を払うまで、（暗号化することによって）データにアクセスできなくするだけでいい。

 

　かつて、ランサムウェアの主な標的は一般消費者だったが、今では企業がターゲットになっている。米国時間6月23日に公開された「WastedLocker」ランサムウェアに関するレポートでは、少なくとも31社の企業が攻撃を受け、数百万ドル単位の身代金を要求されていたことが明らかになった。攻撃グループは、標的となった企業のネットワークに侵入し、攻撃のための準備を進めていた。

 

　標的となった企業の大半は有名企業で、その中にはFortune 500企業も8社含まれていた。セキュリティ企業のSymantecは、もし（「Evil Corp」と自称するグループによる）攻撃が阻止されていなければ、数百万ドル単位の被害と、業務の中断が発生し、サプライチェーンにも影響を与えていただろうと述べている。

 

　もっとも、ランサムウェアの脅威は、必要以上に誇大に伝えられている面もある。The New York Timesは、Evil CorpがWastedLockerによって米国の大企業やメディアに攻撃を仕掛けたのは、2019年12月に米司法省が同グループのリーダーを起訴したことに対する「報復」だと解釈したが、これはおそらく言い過ぎだろう。（実際、Evil Corpは最近、注目を集めるのを避けようと努力しており、被害者から盗んだ情報を公表すると脅迫することをやめているという指摘もある）

 

　しかし、これらの攻撃グループが悪賢く、技術力も高く、被害企業の約半数が身代金の要求に応じていることもあって、資金も豊富であることは事実のようだ。

 

　例えば、研究者らによれば、ランサムウェアによる攻撃を行っているグループは、高度な攻撃コードや、さまざまなレベルのネットワークの防御を迂回する能力を持つソフトウェア開発者へのアクセス手段を持っているという。

 

　攻撃グループの技術力は、自分たちのマルウェアが被害者のネットワークの防衛手段によって発見されると、すぐに発見できないバージョンを開発して、再び攻撃を仕掛けることができるほど高い。

 

 

 

 

リンク：https://news.yahoo.co.jp/articles/a628e51cf1c5ee686547874ec738869e23f9d571

 

 

 

 

[単語]

1.ランサムウェア：「Ransomware」とは、「Ransom（身代金）」と「Software（ソフトウェア）」を組み合わせて作られた名称であり、コンピュータウィルスの一種です。このウィルスに感染するとパソコン内に保存しているデータを勝手に暗号化されて使えない状態になったり、スマートフォンが操作不能になったりしてしまいます。また、感染した端末の中のファイルが暗号化されるのみではなく、その端末と接続された別のストレージも暗号化される場合もあります。そして、その制限を解除するための身代金を要求する画面を表示させるというウイルスです。
2.脅威(きょうい)：強い力や勢いでおびやかすこと。また、おびやかされて感じる恐ろしさ。
3.手口(てぐち)：犯罪などのやりかた。
4.誇大(こだい)： 実際以上に大げさに言ったり考えたりすること。
5.起訴(きそ)：訴えを提起すること、すなわち、裁判所に対し申立人（検察官、原告）の請求について判決をするよう法定の手続に従って求めることをいう。
6.報復(ほうふく)：仕返しをすること。