「悪魔の3要素」を備えたランサムウェア攻撃が怖い理由とは？

　ここのところ、ランサムウェアによる被害のニュースが後を絶たない。感染すると「ファイルが暗号化されるだけ」と考えがちだが、実はシステムがまったく起動できなくなる「ロック型」もある。また最近では、「情報まで詐取できる」ランサムウェアも登場している。詐取した大量の情報から、実行犯が個人情報や機密情報だけを選別し、さらに多額の身代金を要求するという手口だ。

　「ランサムウェアが従来のサイバー攻撃と異なるのは、犯人が調査段階から綿密な計画を立てて実行する必要がない、という点です」と警鐘を鳴らすのは、ベンダーを問わず、数多くのセキュリティ対策製品を扱うネットワールドの大城 由希子氏だ。

「ランサムウェアは『安い』『簡単』『低リスク』という悪魔の3要素を備えたサイバー攻撃と言えます。低リスクというのは、特に現金化の手段において顕著です。個人情報のリストを売りさばく…といった必要はなく、暗号通貨のビットコインなどで身代金の授受が行われるため、足がつきにくい。このように犯人からすれば、費用対効果が高く、非常に手軽な攻撃手法になってしまっているのです」（大城氏）

　また、まだ日本ではあまり意識されていないが、最近ではスマートフォンに対する攻撃も増えているという。すでにiOSやAndroidでの被害報告もある。「スマートフォンは社内PCほどセキュリティ対策が強化されていないため、特に注意が必要です。またBYODの流れがあり、被害に遭いやすい状況です」と大城氏。さらに今後は、IoT機器への攻撃も増える可能性があるという。

「IoT機器への攻撃は、人の命が危険に晒されたり、個人への攻撃成功から企業や組織に多額の身代金要求をするような事態に繋がりかねず、ランサムウェア攻撃は軽視できない重大な脅威なのです」（大城氏）

無償でできる対策も多い　強固なセキュリティ対策にするためには

　では、拡大する一方のランサムウェアの被害を、一体どう食い止めていくのか？　マルウェアの一種であるランサムウェアだが、ますます脅威レベルも高くなるばかりだ。とはいえ、しっかりと手順を踏んで対策を施すことが重要だ。

「サイバー攻撃が高度になり、巧妙化していますが、その手法は従来からの手口を少し変えたり、組み合せているものも多くあります。意外と運用の穴を突かれているケースも多いため、当然の情報セキュリティ対策をきっちりやるだけで、狙われにくく情報を詐取されにくい環境になりえます」（大城氏）

　大城氏は、ランサムウェア対策を考える際に「”どんな製品を選べば良いか？”から始めない、急がば回れの発想が必要」と説く。そこでここからは、本当に効くランサムウェア対策の手順と、いざ実際にセキュリティ製品を導入する際に押さえておきたいポイントや最新技術について解説しよう。