ここから本文です

身代金5億円要求も 増長するランサムウェア、被害止まらず

10/17(木) 9:47配信

ITmedia NEWS

 コンピュータを人質に取って身代金を要求するランサムウェアの被害が止まらない。被害額は増大を続け、攻撃の手口は巧妙化、ソフトウェアの未解決の脆弱性を突くランサムウェアも確認されている。

Emisisoftの記事

 セキュリティ企業Emisisoftによると、米国では2019年1~9月の間に少なくとも621の自治体や医療機関、学術機関などでランサムウェア感染が確認された。

 これまでに公表されている中で要求された額が最も大きかったのは、マサチューセッツ州ニューベドフォード市の530万ドル(約5億7000万円)。同市は犯人側と交渉して40万ドルに引き下げるよう求めたが、退けられたために、自分たちで復旧に取り組んだという。復旧に掛かった推定100万ドルの経費は、保険金でまかなうとしている。

 一方で、保険金を使って身代金の要求に応じる自治体も多く、それで増長した犯罪集団が次の攻撃では要求額を一層引き上げる悪循環は続く。

 自治体が攻撃されれば行政サービスや警察、消防などの業務にも影響が及ぶ。病院では診療ができなくなり、患者の生命にかかわる事態にもなりかねない。中には廃業に追い込まれた医療機関もあるという。

 こうした中で米連邦捜査局(FBI)は10月に入り、自治体や企業に対し、改めてランサムウェア対策の徹底を呼び掛けた。FBIによれば、無差別的なランサムウェア攻撃の件数は2018年初めに比べると大きく減ったものの、特定の標的に狙いを定める傾向は強まり、感染した場合の被害額は激増している。

 攻撃の手口は多様化、高度化する様相を見せている。メールのリンクや添付ファイルをクリックさせてマルウェアに感染させる従来からの手口に加え、事前に別のマルウェアを使って被害者の電子メールアカウントに侵入し、そのアカウントを踏み台にして感染を拡大させる手口や、PCを遠隔操作できるリモートデスクトッププロトコル(RDP)を悪用する手口、さらにはソフトウェアの脆弱性を突く手口も横行する。

 最近では、AppleのWindows版iTunesに存在していた未解決の脆弱性が、ランサムウェアの「BitPaymer」に利用されていたことも判明した。

 この問題を発見したセキュリティ企業のMorphisecによると、脆弱性が存在していたのは、iTunesで使われている「Bonjour」というコンポーネント。BonjourはiTunesとは別にアンインストールする必要があることから、iTunesを削除した後もBonjourが残り、更新されない状態のままバックグラウンドで動作し続けているコンピュータが多数見つかったという。

 ランサムウェアに感染した場合の対応についてFBIは、「身代金の支払いは支持しない。支払ったとしても復旧できるとは限らない」と強調する一方で、「ビジネスが機能不全に陥れば、株主や従業員や顧客を守るため、あらゆる選択肢を検討しなければならないことは、FBIも理解している」とした。

 その上で、「確実なバックアップのシステムを構築することこそが、組織にとっての最も重要な対策になる」とFBIは指摘する。実際に、そうした対策を講じて被害を最小限に食い止めた自治体の実例も報告された。

 米ジョージア州のニュースサイトAccessWDUNによると、同州コーネリア市は10月上旬、ランサムウェア攻撃に見舞われた。しかしバックアップしておいたデータを使い、わずか1日でITインフラの復旧に成功した。

 実はコーネリア市がランサムウェア感染に見舞われたのは、今年に入ってこれで3度目だった。同市は相次ぐ攻撃を受け、およそ3万ドルをかけて新しいファイアウォールを導入することを承認。専任のIT責任者が、再発防止のための対策の立案に当たっている。

 FBIはベストプラクティスとして「定期的なバックアップを取る」「従業員の啓発や研修に力を入れる」「OSやソフトウェアやファームウェアを更新する」といった対策を紹介し、「既に手遅れになってからではなく、攻撃を受ける前に、バックアップなどの対策に投資しなければならない」と強調している。

ITmedia NEWS

最終更新:10/17(木) 9:47
ITmedia NEWS

こんな記事も読まれています

あなたにおすすめの記事