お気に入り
2024年に多くの被害が生まれた
2024年に猛威をふるったサイバー犯罪として、ランサムウェアの存在が挙げられるだろう。
ランサムウェアとは、PCやスマートフォンなどのデータ、もしくは端末自体を暗号化して使用不能にし、それらの復号化と引き替えに身代金を要求する不正プログラムのことだ。
2024年は、KADOKAWAのグループ会社がランサムウェアの被害を受けたことで、動画配信サービス「ニコニコ動画」などのコンテンツが提供不能になったことが大きく報道された。他にも大企業や公的機関などが被害を受け、多くの情報漏えいが発生することとなった。
ランサムウェアの場合、システムをすぐに復旧させなければ運営が困難になる教育機関・医療機関などが、ターゲットになりやすい。また、大企業だけでなく、セキュリティレベルが比較的低いとされる中小企業なども標的となる。
ランサムウェアの攻撃者は、被害者が身代金を支払うまでデータを暗号化し、それらを公開したり、アクセスをブロックしたりするなどと脅しをかける。ただ、暗号化された時点でそもそものデータ情報は奪われているため、ダークウェブなどに公開されてしまうこともある。
手口や目的などが時代にあわせて多様化しているランサムウェア。2025年も、しっかり警戒していかなければならないサイバー犯罪の一つだ。
身代金を支払えばOK、とはならない
ランサムウェアの対策として、信頼できるセキュリティソリューションを導入することは基本だ。パスワードは複雑なものにしておく、二段階認証や多要素認証を利用するという対応も求められる。
また、ソフトウェアを常に最新のものに更新する、疑わしいファイルやメールのリンクを開かないといったことも重要。フィッシングメールはランサムウェアの感染源の典型例だ。
企業の場合は、ランサムウェアの被害を受けた際にすぐに復旧を目指すだけでなく、被害を受けた範囲を確認することや社内外に報告することなども重要になってくる。ファイルやシステムの定期的なバックアップも必要だろう。
あわせて、多重脅迫などに対する対応の手順を準備しておくことや、内部の人間のセキュリティに関するリテラシーを高めておくことも検討すべきだ。
被害にあった場合、身代金を支払ったとしても、データが戻ってくる保証はないだけでなく、サイバー犯罪者たちの活動を助長してしまうことにもなりかねない。利用中のセキュリティソフトのサポート窓口や、警察機関などに相談することも大切だ(参考:ランサムウェア被害防止対策|警察庁Webサイト)。
今回は、McAfee Blogから「ランサムウェアの歴史と自分でできるセキュリティ対策を解説」を紹介しよう。(せきゅラボ)
※以下はMcAfee Blogからの転載となります。
ランサムウェアの歴史と自分でできる
セキュリティ対策を解説:McAfee Blog
ショッピングや映画試聴、遠隔地から自宅のセキュリティ管理など、最先端のテクノロジーを生かして様々なものをオンライン上で便利に行なえる世の中になりましたが、利便性の向上とともに危険が増えています。近年、世界中で被害が増えているのがランサムウェア攻撃で、企業のシステムやお使いのデバイスにロックをかけて使用できなくしたり、ハードディスク内のデータを読み取理不能にし、その見返りとして身代金を要求するのが主な手口です。ここ数年、日本国内でもランサムウェア攻撃によって被害を受けた企業などの事件に関するニュースを目にする機会が増えており、深刻な社会問題となってます。このランサムウェアとは一体どのような仕組みなのでしょうか。今回は、ランサムウェアの歴史を紹介しながら、被害に遭わないために自分で実行できる対策について解説します。
ランサムウェアの歴史
ここ数年、ランサムウェアに関する事件が多くみられるようになりましたが、実は昔からある手口の1つです。最も古いものは1980年代からあり、当時の手口は暗号化されたファイルを人質にし、現金を郵送してもらう手口でした。記録に残っている最初のランサムウェア攻撃は、1989年のAIDS Trojanというトロイの木馬です。これはソフトウェアの特定部分のライセンスが有効期限切れと謳い、ハードディスクドライブのファイルを暗号化し、システムを復元するために身代金として189ドルを郵送するように要求する手口でした。また、1990年代には、現在の原形となる「公開鍵暗号化」という方法を用いたランサムウェアの第1号が誕生し、1996年に実証実験が成功しました。
しかし、その後、他のサイバー攻撃が急速に進化していく一方でランサムウェアはそれほど普及しませんでした。その大きな理由が身代金の受取方法です。現実空間での誘拐と同じようにサイバー犯罪においても、身代金を受け取る場所が最も危険といわれており、身代金を受け取ったとしても身元や足取りがバレて逮捕されてしまうのです。このように身代金の受取方法が難しかったこともあって、しばらくランサムウェアを使ったサイバー犯罪は増えませんでした。
2005年頃には「GPCODE」 というトロイの木馬型ランサムウェアが流行するなど、多くの亜種も生まれましたが、これらのランサムウェアは身代金を払わなくてもファイルを復号できるなど多くの欠陥があったこともあってそこまで重大な事件にまでにはなりませんでした。
しかし、2010年代に入り、仮想通貨が流通しはじめたことでランサムウェアを使うサイバー犯罪が一気に増加しました。仮想通貨は仕組み上、追跡不能ということもあり、身代金を受け取る際に身元を知られることなく、犯罪を実行できるということでサイバー犯罪者に大きな機会を与えてしまうことになりました。特に2009年に誕生したビットコインは、従来の仮想通貨よりも高度な技術が投入されたことで、より匿名性の高い取引をすることが可能になりました。
そして2013年、史上初めてビットコインで身代金を要求するランサムウェア「CryptoLocker」が登場しました。このランサムウェアは、強力な非対称鍵暗号の手法やセキュリティ製品での検出を避ける難読化、匿名性の高いビットコインの組み合わせで追跡をより困難にし、「CryptoLocker」を拡散するボットネットが停止されるまでに、わずか7か月あまりで270万ドルを荒稼ぎしたといわれています。
その後、2015年頃からランサムウェアは、それまでの一般ユーザーに手あたり次第に攻撃するスタイルから、多額の金銭的利益が見込める大規模な組織を狙った標的型攻撃にシフトチェンジしました。2017年には、WannaCryと呼ばれるランサムウェアが、多くの公的機関や民間企業を攻撃し、日本でも報道されました。2019年頃からは暗号化と機密性の高い情報を公開してしまう二重恐喝(ダブルエクストーション)が登場したり、利益目的でランサムウェアの開発のみを請け負う手法であるRaaS(Ransomware as a Service)も増えてきました。
ランサムウェア攻撃を防ぐための対策
近年、急激に増えているランサムウェア攻撃ですが、被害に遭わないためにも私達ができる対策はあるのでしょうか。以下では、ランサムウェア対策をまとめました。
パスワードは複雑なものに
犯罪者がサイバー犯罪を行なう際によく狙うのがパスワードで誕生日など推測されやすいものの場合は非常に危険といえます。数字の123456や000000など初期設定に使用されているパスワードも危険です。マカフィーが提供しているマカフィー+は、大小英字、数字、記号を複雑に組み合わせたパスワードを自動で生成し、保存できます。また、ここで生成したパスワードは「パスワード管理機能」によって各サービスにログインする際に自動入力されるのでそれら複雑なパスワードを覚えておく必要がありません。
アプリとOSは常に最新版に
アプリやOSの脆弱性は、サイバー犯罪者にとって格好のターゲットであり、特にVPNのバージョンが古い場合は、ランサムウェア攻撃に狙われやすい傾向があります。お使いのデバイスのOSや各アプリのバージョンは常に最新版に更新するよう心がけましょう。
二段階認証や多要素認証を利用する
各オンラインサービスでログインする際にスマホのアプリや電話番号、メールアドレス等を利用する二段階認証、もしくはユーザーの顔や指紋など複製しづらいものを生体認証として利用する多要素認証を利用することが、より高いセキュリティ対策になります。
アプリなどのアクセス権限の最小化
通常、アプリなどにはアクセス権限を求められることがあります。しかし一度、お使いのデバイスやシステムに侵入されてしまうと、ネットワーク内のデータが暗号化されるなど被害に遭う可能性があるので、アプリに割り当てるアクセス権限の範囲は必要最小限にしておきましょう。
バックアップをとっておく
もし、ランサムウェア攻撃の被害に遭った場合のためにバックアップをとっておくことが理想的といえます。複数のデバイスによる感染を防ぐためにもバックアップをとるデータはなるべく、通常使用しているデバイスとは別のデバイスやハードディスクなどに保存しておきましょう。
信頼性の高いセキュリティ対策ソフトを導入する
ランサムウェア攻撃をはじめとするサイバー攻撃を未然に防ぐためには包括的なセキュリティ対策ソフトを利用することも1つの有効手段といえます。なかでもマカフィーは、オンラインセキュリティ業界で長年実績があることから多くのユーザーから支持されています。最近、そんなマカフィーが提供している包括的なセキュリティ対策ソフトである「マカフィー+」は、お使いのデバイスとユーザーの個人情報を保護するために様々な機能を兼ね備えており、まさに信頼性抜群といえます。
まとめ
今回は、ランサムウェア攻撃のこれまでの歴史を振り返りながら、被害を未然に防ぐための対策を紹介してきました。上記の通り、ランサムウェア攻撃は今や日本国内の各中小企業をターゲットとしていることが多く、私達の身の回りにも迫ってきています。ランサムウェア攻撃の被害に遭わないためにも上記で紹介した基礎的な対策を普段から実行するようにしましょう。
そして、マカフィー+のような優れた包括的なセキュリティ対策ソフトを導入することも忘れてはいけません。危険なウェブサイトを事前に見分けてくれるウェブ保護をはじめ、インターネット通信を暗号化してくれるVPN機能など、ランサムウェア攻撃からユーザーを守るために数多くのセキュリティ機能を搭載しているので、非常に心強いです。お使いのデバイスにマカフィー+を導入することでオンライン上のあらゆる脅威を気にすることなく、快適なインターネットライフを楽しむことができるでしょう。
※本記事はアスキーとマカフィーのコラボレーションサイト「せきゅラボ」への掲載用に過去のMcAfee Blogの人気エントリーを編集して紹介する記事です。
■関連サイト
