猛威を振るうランサムウエア ～身代金の要求は誘拐犯だけではない～

｜もはや他人事ではない、ランサムウエアの脅威
～身代金を要求するのは誘拐犯だけではありません～

● 情報セキュリティ10大脅威2021 において「ランサムウエア」が1位に！

IPA 独立行政法人 情報処理推進機構が発表した情報セキュリティ10大脅威2021 において、「ランサムウェアによる被害」が昨年の5位から1位になりました。
ランサムウエアの歴史は非常に古く、1989年からその存在が知られていますが深刻な社会問題として認知されはじめのは2000年に入ってからです。

直近に発生した大きなサイバー攻撃として、米国における最大級の⽯油供給網が停止する事態になったことは記憶に新しいところです。
これもランサムウエアによる攻撃であり、身代金の要求額が日本円にして約5億円とも報道されています。
これは事件の規模が大き過ぎるにしても、昨今では日本国内での被害も深刻化し、身代金を支払わなければ盗んだデータを公開すると脅す「二重恐喝」のケースも目立ち、警視庁のサイトや、内閣サイバーセキュリティセンターでも注意喚起をしています。

もはや他人事と思わず、各企業において適切な防御策を検討する時期に入っているのは間違いありません。

情報セキュリティ10大脅威2021：

2020年に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける事案から、IPA（独立行政法人情報処理推進機構）が脅威候補を選出し情報セキュリティ分野の研究者、企業の実務担当者など約160名のメンバーからなる「10大脅威選考会」が脅威候補に対して審議・投票を行い、決定したものです。

ちなみに2021年の初登場として「テレワーク等のニューノーマルな働き方を狙った攻撃」が3位に登場しています。これもコロナ禍に影響して世相を反映していると言えます。

｜サイバー攻撃ソフトがサブスクで提供される？！

身代金を要求するランサムウェアの攻撃は前年比6割増の約3億件に急増し、国内企業も事前の備えが不可欠です。
しかし何故、これほどまでにランサムウエアの攻撃が急増したのでしょうか？
それにはひとつ理由があります。
なんと今、サイバー攻撃用のソフトウェアをサブスクで簡易に提供する違法ビジネスが存在するのです。

サブスクとは、サブスクリプション（subscription）の略で、一定期間の利用権として定期的に料金を支払う方式であり、これからのサービスの主流になりつつある製品の提供方法で、例にとると音楽や映画など、定額で無制限に使えるサービスがこれにあたります。

サイバー攻撃者は、攻撃用のソフトウェアをこのサブスクで手に入れられる時代になったということであり言い換えれば、「犯罪の実行が容易になった」ということでもあります。
このような背景があって、急激なランサムウエア攻撃の増加へ繋がったのですね。
前述した米国の⽯油供給網が停止した原因もランサムウェアによる攻撃であり、攻撃するハッカーに対し、ソフトの貸し出しが行われていた事実があったようです。

｜セキュリティに関するお悩みは日本電通へ

お客様の情報資産を様々な脅威から適切に保護するため、日本電通では様々なシステムセキュリティをご提供・ご提案いたします、お気軽にご相談ください。

• 物理的なセキュリティ：マシンルーム、入退室管理システム構築、認証装置
• 論理的なセキュリティ：ファイアウォール、アンチウィルス、フィルタリング、SOC（Security Operation Center）サービス
• 運用的なセキュリティ：IT情報資産管理システム