被害拡大の背景は、感染手口の進化にアリ

昨今、被害が拡大しているランサムウェア感染。日本国内や海外問わず多くの企業が攻撃にさらされています。某インフラ業ではマルウェア感染して短時間で100GB以上のデータが盗まれ、ある医療機関では電子カルテが感染し個人情報が暗号化されたため、1ヶ月以上診療が制限されていました。ZDNetの報告によれば、2021年1月から4月にかけて、わずか 6 つの攻撃者グループで290 社以上の企業を攻撃しており、これらの企業に対する身代金は合計4,500万米ドル（約57億円）を超えていることが明らかになっています。また、ランサムウェアに感染した事実を公表しないケースも想定されるため、実際の被害は更に多いと考えられています。

なぜ、これほどまでに被害が拡大しているのか。それは感染手口が日々進化しているからです。「10の戦略」によれば、ランサムウェア攻撃は、基本的に「自動化されたもの」と「標的型」の2 種類の攻撃方法に分けられるようです。
まず「自動化されたもの」は、フィッシングメールを指しており、数千から数百万ものメールを送信します。また、メールにはマルウェアが仕組まれたファイルが添付されており、ユーザーがクリックするよう巧妙な文章が記載されています。攻撃者は「数撃てば当たる」と言わんばかりに十分な数のスパムメールを送れば、誰かがファイルを開くことを知っているのです。
また、「標的型」については、時間をかけて入念に調査を行うことで攻撃の成功率を高めているようです。攻撃対象のネットワーク環境や組織で働く人を調べ、潜在的な弱点を特定します。そして、フィッシングメールに引っかかりやすそうな人に攻撃を仕掛けるのです。

新種のランサムウェアは三段攻撃で、より悪質に

通常のランサムウェアは、会社の機密情報等のファイルを暗号化した後に身代金を要求してきますが、この支払いを拒否した場合、次の攻撃を仕掛けてきます。窃取した情報をダークウェブで公開、もしくは販売すると脅す手口で、これは「二重脅迫」と呼ばれています。
近年の感染被害でも、ほぼ必ずと言っていいほど使われている手法です。そして、最近のランサムウェアは悪質さを増しており、従来の二重脅迫に加え、被害者のネットワークやウェブサイトにDDoS攻撃も仕掛けてきます。身代金を支払わせるために、徹底的に圧力をかけ続けてきます。

「10の戦略」の一部をご紹介

このように攻撃手法が巧妙化していく中、どのような対策を取ったらよいのかBlackBerryが「10の戦略」を提案しています。一部ご紹介すると、下記の内容が掲載されています。

• 脆弱性を継続的に管理する
• 重要データをすべて特定してバックアップする
• ゼロトラストアーキテクチャを採用する
• ネットワークをセグメント化する
• 社員教育を行いつつ、不測の事態にも備える

詳細については「ランサムウェアやマルウェアを未然に防御する10の戦略 – 今すぐできる予防と対策」にて解説していますので、ご興味のある方はぜひダウンロードをお願いします。

また、MOTEXではBlackBerry社からOEMを受けCyber Protection Managed Service（CPMS）として、「BlackBerry Protect」を提供しています。 BlackBerry Protectはマルウェア検知を高性能AIが行うことで、未知・既知問わずマルウェアから99%防御します。さらに、定義ファイルも使っていないため管理工数も最小限で運用ができます。もし製品について詳しく知りたい場合はオンライン相談や定期的にセミナーも実施していますので、お気兼ねなくお申し込みください。また、1ヶ月の無料体験版もご用意しています。MOTEX技術者が無償で操作レクチャーやQA対応を実施します。どこよりも手厚くフォローしますのでお問い合わせください。