怖すぎるランサムウェア被害、バックアップも復元も簡単すぎる「ある手法」とは
記事をお気に入りリストに登録することができます。
近年、巧妙化し高度化するサイバー攻撃の被害が国内外で後を絶たない。特にランサムウェア攻撃は、その脅威が年々高まっており、企業の対策は急務と言える。では、そんなランサムウェア攻撃はそもそもどのように世界で広まりを見せてきたのか。ランサムウェアの歴史を振り返るとともに、安全かつ簡単に行えるランサムウェア対策の手法を解説する。
ランサムウェア攻撃とは何か? その悪質な手口の変遷を振り返る
近年、国内外で脅威が増しているランサムウェア。実はランサムウェア攻撃は世界中で急に広まったわけではないのをご存じだろうか。同攻撃は、2005年、ロシア国内の地方都市で「プレミアムSMS」と呼ばれるサービスがスマートフォンに搭載されてから広まった歴史を持つ。
「プレミアムSMS」とは、固有のソースコードを使って送信するSMSのことで、発生した料金は携帯電話のクレジットに請求されるという特徴を持つサービスだ。ユーザーはこのサービスにより、ゲームのダウンロードやニュースの定期購読といった各種サービスへの申し込み・支払いを行うことができる。
このプレミアムSMSが普及する中で登場したのがランサムウェアだった。攻撃者は、ランサムウェアにより被害者のPCをロックし、解除する条件としてプレミアムSMSを利用して金銭を要求したのだ。この手口は、当初こそ水面下での被害だったが、やがて経済へインパクトを与えるまでになり、2012年にロシア政府と大手セキュリティ企業が手を組み、この手口で約200万ドルを盗み取った犯罪集団を大規模摘発するまで、深刻な被害をもたらしていた。
しかし、ランサムウェア攻撃の被害は形を変えて残り続けることになる。
身代金の支払いもプレミアムSMSから暗号資産に変わったり、通信方式も検知が難しいTorを悪用したりと、手口は次第に進化していったほか、2017年には、ランサムウェアをサービス化した「RaaS」(Ransomware as a Service)が登場。これにより、ランサムウェアの運営者(オペレータ)と、ランサムウェアを感染させる犯罪者(アフィリエイト)に分業化された。ランサムウェアが開発と拡散が分業化され、本格的なビジネスとして成立したのだ。
では、そんなランサムウェアの被害を受けないために、企業はどのようなポイントを意識して対策を講じればよいのだろうか。
「プレミアムSMS」とは、固有のソースコードを使って送信するSMSのことで、発生した料金は携帯電話のクレジットに請求されるという特徴を持つサービスだ。ユーザーはこのサービスにより、ゲームのダウンロードやニュースの定期購読といった各種サービスへの申し込み・支払いを行うことができる。
このプレミアムSMSが普及する中で登場したのがランサムウェアだった。攻撃者は、ランサムウェアにより被害者のPCをロックし、解除する条件としてプレミアムSMSを利用して金銭を要求したのだ。この手口は、当初こそ水面下での被害だったが、やがて経済へインパクトを与えるまでになり、2012年にロシア政府と大手セキュリティ企業が手を組み、この手口で約200万ドルを盗み取った犯罪集団を大規模摘発するまで、深刻な被害をもたらしていた。
しかし、ランサムウェア攻撃の被害は形を変えて残り続けることになる。
身代金の支払いもプレミアムSMSから暗号資産に変わったり、通信方式も検知が難しいTorを悪用したりと、手口は次第に進化していったほか、2017年には、ランサムウェアをサービス化した「RaaS」(Ransomware as a Service)が登場。これにより、ランサムウェアの運営者(オペレータ)と、ランサムウェアを感染させる犯罪者(アフィリエイト)に分業化された。ランサムウェアが開発と拡散が分業化され、本格的なビジネスとして成立したのだ。
では、そんなランサムウェアの被害を受けないために、企業はどのようなポイントを意識して対策を講じればよいのだろうか。
この記事の続き >>
-
・ランサムウェア攻撃を防ぐ「3つ」のポイント
・防御体制は「8つ」のアプローチで防ぐ
・安全にデータ保護が可能な「ある手法」
今すぐビジネス+IT会員にご登録ください。
すべて無料!ビジネスやITに役立つメリット満載!
-
ここでしか見られない
1万本超のオリジナル記事が無料で閲覧可能
-
多角的にニュース理解
各界の専門家がコメンテーターとして活躍中!
-
スグ役立つ会員特典
資料、デモ動画などを無料で閲覧可能!セミナーにご招待
-
レコメンド機能
あなたに合わせた記事表示!メールマガジンで新着通知
関連タグ
