logo

深刻化するランサムウェアの脅威に対応--トレンドマイクロが「手引書」を公開

  • このエントリーをはてなブックマークに追加

 トレンドマイクロは4月6日、同社の公式ブログ「トレンドマイクロセキュリティブログ」において、国内民間企業で被害が深刻化しているランサムウェアについて注意喚起した。

 同社によると、これまで世界各地で被害が深刻化してきたランサムウェアの脅威が、国内の個人利用者だけでなく、民間企業をはじめとした法人組織にまで及んでいるという。そこで同社では、法人組織でランサムウェアの被害を防ぐための手引書「すぐ役立つ!法人組織でとるべき『ランサムウェア』対策」を公開した。

 従来、「身代金要求型ウイルス」とも呼ばれるランサムウェアは、個人利用者を標的に犯罪を行うものが主流であり、FBI(米国連邦捜査局)や英国ロンドン市警といった世界各国の法執行機関・警察機関を騙り、たとえば「端末上で違法行為が確認されたのでデータ・端末をロックする。ロックを解除したければ300ドル払え」といった通知が欧米を中心に流行していた。

法人ユーザーからのランサムウェア被害報告件数推移(日本)
法人ユーザーからのランサムウェア被害報告件数推移(日本)

 しかし、日本国内でも、民間企業をはじめとした法人組織におけるランサムウェアの被害が2015年から顕在化し始め、トレンドマイクロ法人サポートセンターへの法人のユーザーからのランサムウェア被害報告が650件と、2014年の40件から対前年比で約16倍に増加。1日2件は報告されている状況だという。

 日本国内における法人組織での被害急増の背景として、データを暗号化して「人質」にする暗号化型ランサムウェアの台頭が挙げられる。また、感染した端末上のデータが暗号化されるタイプだけでなく、企業内ネットワーク上にあるデータをしらみつぶしに暗号化していくタイプも見られ、そういったタイプは特に被害がより深刻化しやすい。

 端末上のデータが暗号化された場合には、それ自体は深刻なものだが、一従業員とその関係者の業務への支障にとどまる。一方で、ネットワーク上の業務データが暗号化された場合には、企業全体の事業継続性にも大きな影響を与えかねず、財務諸表、契約書などが被害に遭った場合には、その影響は社外にも発展する可能性がある。

 トレンドマイクロでは、「2016年セキュリティ脅威予測」において、乗っ取った情報を使って法人組織を脅迫するようなサイバー犯罪を予測していた。2016年に入りランサムウェアの猛威は、国内外でより一層深刻なものになっており、例えば、2016年2月には、米国カリフォルニア州にあるHollywood Presbyterian Medical Centerがランサムウェアの被害に遭い、システムやデータの復旧のために1万7000ドル(日本円で約180万円)を払ったという事例もある。

 また、3月には米国コロンビア州に本社を持つMedStar Healthにおいてもランサムウェア被害が発生し、被害拡大を防ぐためにシステムを強制シャットダウンするという事態になっている。

 急速に拡大するランサムウェアの被害を受け、3月31日には米国国土安全保障省とカナダCyber Incident Response Center(CCIRC)が異例の共同注意喚起を発令し、ランサムウェアの被害は、日本国内だけでなく全世界で深刻化している。

 今回、トレンドマイクロが公開した手引書では、ランサムウェアの特徴や攻撃手法、国内外での被害状況とともに、重要な業務データがランサムウェアの被害に遭わないために実践できる対策などが解説されている。

-PR-企画特集