「ランサムウエア」の脅威はまだ続いている(東洋経済オンライン)



8/20(月) 6:00配信

東洋経済オンライン

 人知れずパソコンに感染し、重要なデータやファイルを使えない状態にされ、しかもそれを解除するための“身代金”を要求される――。コンピュータウイルス「ランサムウエア」の脅威はすさまじい。

この記事の写真を見る

 ランサムウエアによる被害報告で代表的なものが、2017年5月ごろから感染が流行した「WannaCry」だ。世界150カ国30万件以上の被害があったとされ、日本国内でも日立製作所など大企業を含め、21件の感染が確認されている。2017年に発生したサイバー攻撃のうち、ランサムウエアによるものが半数を超えるという。

■1分間に40万行を暗号化

 「WannaCryの流行の後、全体的に落ち着いてきたようだが、今でも標的型や仮想通貨を狙うタイプのランサムウエアなど新種が増えている」と、セキュリティソフト大手・デジタルアーツのプロダクトマネージャーである遠藤宗正氏は指摘する。

 あらゆるモノがネットにつながるIoTの広がりに伴い、IoT機器を標的としたランサムウエアによる被害も増えている。国内でも、日本に割り当てられたIPアドレスを発信元とする、IoT機器を標的とした動きが急増しているようだ(警察庁「平成29年中におけるサイバー空間をめぐる脅威の情勢等について」、2018年3月22日)。

 今月もiPhone向けの半導体を製造する台湾のTSMCが、ランサムウエアの感染で一時的に生産停止に追い込まれた事例があったばかりだ。

 ランサムウエアとは、「ransom」(身代金)とソフトウエアの2語からの造語。パソコンやスマートフォンなどの端末内に保存されているデータやファイルを勝手に暗号化して使えない状態にしたり、その端末と接続された別のストレージのデータも暗号化したりする。そして、それを解除するための身代金を要求する。ランサムウエアに一度感染すると、1分間のに40万行を暗号化されてしまうという。

 ランサムウエアは検知が難しいといわれる。ほかのマルウエア(悪意のあるソフトウエア)と比べると、明らかに不正だと判断できる動きが少ないためだ。これまでは一定のランサムウエアの侵入を想定し、パターンファイルを作ってすり抜けたものを見るという方式で検知しようとしてきたが、「特に標的型のランサムウエアは、感染経路が特定されたとしても検知がとても難しい」(セキュリティ担当の警察関係者)という。

 また、従来のランサムウエア対策製品は、端末に「おとりファイル」を配置してそのファイルを変更しようとする動きを監視するものが多いが、ランサムウエアがおとりファイルに気づいて、あるいはおとりファイルを飛び越えてほかのフォルダやファイルを暗号化するリスクが高い。

【関連記事】

Related Post



コメントを残す