開閉ボタン
ユーザーメニュー
ユーザーメニューコンテンツ
ログイン

ウォッチガード・テクノロジー・ジャパン株式会社提供コンテンツ

  • スペシャル
  • 会員限定
  • 2017/04/24

サービス化したランサムウェア「RaaS」も登場、高額化する被害を未然に防ぐには

感染端末のファイルを暗号化し身代金を要求する「ランサムウェア」の攻撃は、国内企業でも脅威が顕在化してきた。近年は、日本語に違和感のない文面でランサムウェアに感染させるスパムメール数が急増しており、1台あたりの身代金要求額はこれに比例して年々高額化している。さらに、アンダーグラウンド市場では、Webベースでランサムウェアをカスタマイズして攻撃を仕掛ける「Ransomware as a Service(RaaS)」というビジネスモデルも生まれている。今や、攻撃者に高度な技術がなくてもランサムウェア攻撃を容易に実行できる状況になりつつあるのだ。こうしたランサムウェアの脅威から身を守り、被害を未然に防ぐためには、どのような対策をすべきか。

photo
ランサムウェア対策の被害を防ぐ「インテリジェンス」とは
(© nicescene – Fotolia)


一般ユーザへの1台あたりの要求額は平均679ドル、企業向けはその数十倍に

 サイバー攻撃は、2017年に入っても依然として猛威をふるっている。

 ウォッチガード 脅威ラボの脅威分析チームが、同社のセキュリティアプライアンスから収集したフィード情報をもとに、主要なマルウェアとネットワーク攻撃の動向を明らかにした「WatchGuard Internet Security Report」(2016年第4四半期版)では、グローバルにおける攻撃のトレンドとして次のような攻撃手法を挙げている。

画像
最新の攻撃手法。マクロベースのマルウェアやJavascriptはもちろん、ゼロデイ攻撃も猛威を振るう

 また、サイバー攻撃の踏み台としてWebサイトが悪用される傾向も顕著だ。Webベースの攻撃の73%は、Webブラウザーの脆弱性を悪用し、ユーザが閲覧しただけでマルウェアに感染する「ドライブバイダウンロード」が占めている。これに加えて、エクスプロイトキットがマルウェア配信ツールとして悪用され、JavaScriptを悪用する攻撃を助長している。

 こうした中、国内外問わず、大きなセキュリティ脅威として認識されているのが「ランサムウェア」だ。グローバルでは、2016年における身代金要求額の平均が679ドルといわれ、これは、2015年の平均額の294ドルから2倍以上に伸びている。

 2016年は、日本をターゲットにしたランサムウェアが爆発的に増えた。日本語として違和感のない文面で、ランサムウェアに感染させるスパムメールが急増。このスパムメールの添付ファイルを開くと、JavaScriptやOfficeソフトのマクロ機能が悪用され、外部のサーバーと通信してランサムウェアの実体ファイルをダウンロードさせるというのが主な手口だ。

 ダウンロードされるランサムウェアは、感染するたびに自身を暗号化し、ファイルサイズやプログラムのデータを変化させることでアンチウィルスソフトの検知をすり抜ける「ポリモーフィック型」と呼ばれるステルス技術を備えてきており、従来のシグネチャベースでは検知できなくなっている。

 さらに注意すべきは、ランサムウェアが「サービス化されたビジネスモデル」になっているという事実だ。

 アンダーグラウンドの世界では、ランサムウェアをサービス化した「Ransomware as a Service(RaaS)」が出現している。これは高度な技術を持つ攻撃者が、サイバー攻撃を志願する者向けにランサムウェアの材料をサービスとして提供するもの。今や攻撃者に高度な技術がなくても、比較的容易にランサムウェア攻撃を実行できる状況になっているのだ。

ランサムウェア対策も基本は多層防御、製品選定のポイントは?

この続きは会員限定です

ここから先は「ビジネス+IT」の会員の方(登録は無料)のみ、ご利用いただけます。

今すぐビジネス+IT会員にご登録ください。

すべて無料!ビジネスやITに役立つメリット満載!

  • 1

    インタビューから事例記事まで、ここでしか読めない1万本超の記事が無料で閲覧可能

  • 2

    導入事例資料や技術資料、デモ動画などを無料でダウンロード・閲覧可能

  • 3

    年間1,000本以上、会員限定のスペシャルセミナーにご招待

  • 4

    ビジネス+IT編集部が必読記事を、メールマガジンでお知らせ!

関連コンテンツ

ビジネス+IT 会員登録で、会員限定コンテンツやメルマガを購読可能、スペシャルセミナーにもご招待!