開閉ボタン
ユーザーメニュー
ユーザーメニューコンテンツ
ログイン

  • 会員限定
  • 2021/07/05

猛威を振るう「変異型」ランサムウェア、「二重の脅迫」で企業を追い詰める

連載:サイバーセキュリティ最前線

2020年、猛威を振るったのが「新型ランサムウェア」です。いったん収まったかに見えましたが、再び被害に遭う企業が増加しています。直近では、攻撃を受けた米国のパイプライン企業や食肉加工の企業が身代金を支払ったとの声明を発表して、大きな社会問題となりました。新型ランサムウェアによる攻撃は、従来の標的型攻撃とは異なり、あらゆる企業がターゲットになります。今回は、猛威を振るう新型ランサムウェアの最新情報と攻撃から身を守る対策を紹介します。

マクニカネットワークス 第2営業統括部第1部 主幹 村上 雅則

マクニカネットワークス 第2営業統括部第1部 主幹 村上 雅則

1995年からファイアウォール製品の国内展開を開始したのを皮切りに、日本のインターネット黎明期からセキュリティビジネスに従事する。サイバーセキュリティ脅威の変遷に合わせて製品やサービスを提供し、お客さまの統合的なサイバーセキュリティ対策の支援を行う。現在は多発する高度で多様化するサイバー攻撃に対し、セキュリティ運用の重要性や経営課題としてのセキュリティへの取り組みを啓蒙し、日々の活動を通じて、個々のお客さまの事情や環境に合わせた最適な課題解決策の提案に従事する。なお、S&Jとマクニカネットワークスは、マクニカのグループ会社として連携して各種セキュリティサービスを提供している。

画像
猛威を振るうランサムウェアが行う「二重の脅迫」
(Photo/Getty Images)


ランサムウェアにも登場した"変異型"

 2020年から始まった新型コロナウイルスの猛威は一時的に収まったかに見えましたが、変異種の登場により再び感染が広がっています。日本も例外ではなく、従来、比較的コロナウイルスに感染しにくいとされていた若者を中心に変異種の感染が広がり、非常事態宣言やまん延防止等重点措置が発出されています。

 実は、これと似た現象がサイバー空間でも起きています。それが「新型ランサムウェア」とか「二重脅迫ランサムウェア」と呼ばれる新手のランサムウェアの登場です。これは、サーバやクライアントのデータを暗号化し、「復号したければ身代金を支払えと」と脅迫する従来のような単純なランサムウェアではありません。

 攻撃者は企業の内部ネットワークに侵入して情報をゴッソリ持ち出し、しかる後にサーバやクライアントのデータを暗号化し、身代金を要求します。ここまでは従来のランサムウェアと同じですが、新型は「暗号化する前に盗み出した情報を公開されたくなければ身代金を支払え」と二重に脅迫するのです。

テレワークの拡大により"侵入口"として狙われたVPN

 昨年、新型コロナウイルスの感染が広がる中、テレワークに移行するため多くの企業がVPN機器を導入してテレワーク環境の整備を進めました。ところが、同時に横行したのが、VPNの脆弱性を突いた攻撃でした。

 VPNの脆弱性を突いて社内に侵入し、Active Directoryを乗っ取って企業の情報を盗み出す一方、クライアントやサーバのウイルス対策ソフトやEDR(Endpoint Detection and Response)などを無効化し、ランサムウェアをばらまいてデータを暗号化する手口が横行したのです。

画像
図1:2021年3月にAcerが受けた新型ランサムウェア攻撃

 すべてを網羅しているわけではありませんが、新型ランサムウェアに関するここ1年の注意喚起などをまとめると、次のようになります。

日時 できごと
2020年8月20日情報処理推進機構(IPA)が「事業継続を脅かす新たなランサムウェア攻撃について」を公開
2020年11月26日内閣サイバーセキュリティセンター(NISC)が「ランサムウェアによるサイバー攻撃について【注意喚起】」を公開
2020年11月27日JPCERTが「Fortinet社製 FortiOSのSSL VPN機能の脆弱性の影響を受けるホストに関する情報の公開について」を公開
2020年12月18日経済産業省 商務情報政策局 セキュリティ課が「最近のサイバー攻撃の状況を踏まえた経営者への注意喚起」を公開
2021年1月27日IPAが「情報セキュリティ10大脅威2021」の組織編の1位にランサムウェアによる被害を挙げる
2021年4月30日NISCが重要インフラ事業者へ「ランサムウェアによるサイバー攻撃に関する注意喚起について」を公開

 一見すると、2020年末にかけて集中しているように見えますが、実際にはこの間も継続してさまざまなベンダーから注意喚起が行われていました。また、実際に被害に遭った企業(つまり、情報を盗み出され、身代金を要求された企業)もありました。

 さらに直近では、2021年4月下旬にパルスセキュアのVPN機器に深刻な脆弱性が発覚し、ゼロデイ攻撃が発生しました(その後、修正バージョンが2021年5月頭にリリースされています)。

【次ページ】「報道機関に暴露する」と脅し、DDoS攻撃を仕掛ける

セキュリティ総論 ジャンルのセミナー

セキュリティ総論 ジャンルのトピックス

セキュリティ総論 ジャンルのIT導入支援情報

ビジネス+IT 会員登録で、会員限定コンテンツやメルマガを購読可能、スペシャルセミナーにもご招待!