フィンランドに本社を置くサイバーセキュリティ企業のエフセキュアは2017年3月17日、「サイバーセキュリティの状況2017年」(State of Cyber Security)の最新版を発表した。
確実に稼ぐことを重視するランサムウェア、被害額は増大
エフセキュアのカントリーマネージャ、キース・マーティン氏は、米ヤフーで10億人超のユーザー情報が流出するなどの大規模な情報漏えい、2016年の米国大統領選挙におけるロシアのハッキング疑惑、AmazonやNetflixなどが一時停止に追い込まれたIoTボットネットによるDDoS攻撃など、2016年のセキュリティインシデントを概説。その中で2017年も注視すべき事象として、ランサムウェアの台頭を取り上げた。
エフセキュア カントリーマネージャ キース・マーティン氏
「ランサムウェアのファミリは、増加の一途を辿っている。2015年に登場した新規ランサムウェアファミリは35だが、2016年には193に急増した。新規マルウェア全体からすれば、ランサムウェアは1%程度に過ぎない。しかし、2016年にランサムウェアの身代金として支払われた総額は約10億ドルで、被害額は甚大だ。身代金の平均額は、300~400ドル。(そこから換算すると)300万人以上がランサムウェアに感染、身代金を支払っていることになる」(マーティン氏)
これまで発見された新規ランサムウェアファミリの推移
収益を得るために、攻撃者は感染者が身代金を支払いやすいよう数か国語に翻訳されたポータルページを作成、FAQやチャットサポートなど各種機能を充実させている。また、身代金の額についても交渉の用意があることが判明した。同社レポートには、Cerber、Cryptomix、Jigsawなど5つのランサムウェアファミリにあえて感染し、「身代金が高すぎる。それを払ってまで必要なファイルじゃない」と値引き交渉をしたところ、4種類が交渉に応じたという経緯がまとめられている。たとえばCryptomixは、当初1900ドルを要求していたが、最終的には635ドルと67%の割引に応じたという。支払い期限にも柔軟に対応するなど、実入りがゼロになるよりは少額でも払ってくれた方がマシ、という攻撃者の思惑を同レポートは指摘している。
急増するランサムウェアの系譜
現在のところ、企業よりもセキュリティに疎いと思われる個人を狙ったランサムウェアが多いが、企業でも身代金要求に応えない場合は暗号化したファイルを流出させると脅す事例も増えており、軽視できない状況とマーティン氏は強調する。
「対策は、マルウェア対策製品をインストールすることと、バックアップを定期的に行なうことだ」(マーティン氏)
