IT導入支援

会員限定

ウォッチガード・テクノロジー・ジャパン株式会社提供コンテンツ

2017年04月24日

サービス化したランサムウェア「RaaS」も登場、高額化する被害を未然に防ぐには

感染端末のファイルを暗号化し身代金を要求する「ランサムウェア」の攻撃は、国内企業でも脅威が顕在化してきた。近年は、日本語に違和感のない文面でランサムウェアに感染させるスパムメール数が急増しており、1台あたりの身代金要求額はこれに比例して年々高額化している。さらに、アンダーグラウンド市場では、Webベースでランサムウェアをカスタマイズして攻撃を仕掛ける「Ransomware as a Service(RaaS)」というビジネスモデルも生まれている。今や、攻撃者に高度な技術がなくてもランサムウェア攻撃を容易に実行できる状況になりつつあるのだ。こうしたランサムウェアの脅威から身を守り、被害を未然に防ぐためには、どのような対策をすべきか。

photo

ランサムウェア対策の被害を防ぐ「インテリジェンス」とは

(© nicescene – Fotolia)


一般ユーザへの1台あたりの要求額は平均679ドル、企業向けはその数十倍に

 サイバー攻撃は、2017年に入っても依然として猛威をふるっている。

 ウォッチガード 脅威ラボの脅威分析チームが、同社のセキュリティアプライアンスから収集したフィード情報をもとに、主要なマルウェアとネットワーク攻撃の動向を明らかにした「WatchGuard Internet Security Report」(2016年第4四半期版)では、グローバルにおける攻撃のトレンドとして次のような攻撃手法を挙げている。

photo
(クリックで拡大)

最新の攻撃手法。マクロベースのマルウェアやJavascriptはもちろん、ゼロデイ攻撃も猛威を振るう


 また、サイバー攻撃の踏み台としてWebサイトが悪用される傾向も顕著だ。Webベースの攻撃の73%は、Webブラウザーの脆弱性を悪用し、ユーザが閲覧しただけでマルウェアに感染する「ドライブバイダウンロード」が占めている。これに加えて、エクスプロイトキットがマルウェア配信ツールとして悪用され、JavaScriptを悪用する攻撃を助長している。

 こうした中、国内外問わず、大きなセキュリティ脅威として認識されているのが「ランサムウェア」だ。グローバルでは、2016年における身代金要求額の平均が679ドルといわれ、これは、2015年の平均額の294ドルから2倍以上に伸びている。

 2016年は、日本をターゲットにしたランサムウェアが爆発的に増えた。日本語として違和感のない文面で、ランサムウェアに感染させるスパムメールが急増。このスパムメールの添付ファイルを開くと、JavaScriptやOfficeソフトのマクロ機能が悪用され、外部のサーバーと通信してランサムウェアの実体ファイルをダウンロードさせるというのが主な手口だ。

 ダウンロードされるランサムウェアは、感染するたびに自身を暗号化し、ファイルサイズやプログラムのデータを変化させることでアンチウィルスソフトの検知をすり抜ける「ポリモーフィック型」と呼ばれるステルス技術を備えてきており、従来のシグネチャベースでは検知できなくなっている。

 さらに注意すべきは、ランサムウェアが「サービス化されたビジネスモデル」になっているという事実だ。

 アンダーグラウンドの世界では、ランサムウェアをサービス化した「Ransomware as a Service(RaaS)」が出現している。これは高度な技術を持つ攻撃者が、サイバー攻撃を志願する者向けにランサムウェアの材料をサービスとして提供するもの。今や攻撃者に高度な技術がなくても、比較的容易にランサムウェア攻撃を実行できる状況になっているのだ。

ランサムウェア対策も基本は多層防御、製品選定のポイントは?

この続きは会員限定です

関連コンテンツ