2017年、被害拡大が予測されるランサムウェア

セキュリティとストレージのリーディングカンパニー > ブログ > バラクーダネットワークス > 2017年、被害拡大が予測されるランサムウェア

2017年、被害拡大が予測されるランサムウェア
Christine Barry

2017年08月31日

今やランサムウェアは、サイバー犯罪者にとってビッグビジネスになっています。ビジネスとしての規模の大きさを、さまざまな数値でご紹介しましょう。

ランサムウェアによる攻撃が急増している背景には、革新的なビジネスとして攻撃を仕掛けようとする犯罪者の増加があります。ランサムウェアは実入りの良い犯罪として広く広まったのには、次のような理由があります。

  • ・メールリンク、メール添付、Webサイトの改ざん、ソーシャルメディアキャンペーン、ビジネスアプリケーションの細工、USBドライブによるオフライン感染など、感染経路が複数存在する。

  • ・メールの大量送信は安上がりで簡単な感染方法であり、捕捉リスクも比較的低い。

  • ・サービスとしてのランサムウェア(RaaS)の登場により、ランサムウェア攻撃が簡単になった。上記のCerberランサムウェアの亜種は世界最大のRaaSであり、先週ブログで紹介したSatan RaaSは初心者向けに設計されたランサムウェアです。

・ファイルを失いたくない、または復旧対策を準備していない企業が多く、身代金を払った方が安上がりだと考えがち。

ランサムウェアの現状を考えると、攻撃されるかどうかよりも、いつ攻撃されるかを考えて準備しておくべきでしょう。「絶対に攻撃されない」と想定することは不可能です。これまで、病院警察署政府機関教育機関も被害に遭っています。「小規模な組織ならば大丈夫だろう」と思うかもしれませんが、ランサムウェアの攻撃者は、特定のタイプを狙っているわけではありません。単にランサムウェアをばらまき、ランサムウェアからの連絡を待っているのです。また、Zeptoのようなオフラインランサムウェアの場合には、連絡を待つ必要すらありません。ファイルをばらまいて、身代金の入金を待つだけでよいのです。 

これまでこのブログでは、ランサムウェア対策として、データ保護戦略を取り上げました。無料のオンライン復号化ツールは提供されておらず、バックアップからデータを復元するしかないため、身代金の支払を回避するにはデータ保護戦略が重要になります。また、インフラストラクチャ全体に階層型セキュリティを導入し、エンドユーザのリスクに対する意識を高めることも重要です。最近実施された調査によると、ランサムウェアの被害者のうち、バックアップからデータをすべて復元できた割合は半分以下でした。これは、バックアップ構成のミスや、バックアップ自体が暗号化されてしまったことが原因です。また、復元や復号化プロセスで機密データが外部に流出すれば、さらなる財務的損失につながりかねません。

ランサムウェアは、今後長期にわたって脅威となり続けるでしょう。ランサムウェア対策を始める方は、バラクーダネットワークスが作成した10のヒント(PDF)を参考にしてください。バラクーダネットワークスが提供するランサムウェア対策ソリューションについて詳しくは、こちらのWebサイトをご覧ください。

インフォグラフィックのダウンロードはこちら


ランサムウェアの被害者にならないために

サイバー犯罪者は、メール、ネットワークトラフィック、ユーザの行動、アプリケーショントラフィックなどさまざまな脆弱性を悪用します。このような脅威ベクタの1つから対策を始めることはよいことですが、高度な攻撃からすべてを保護する包括的なセキュリティ戦略がないと、重大な攻撃の被害者になることはほぼ確実です。サイバー犯罪者はターゲットをえり好みしませんし、データを人質に多額の身代金を回収しようとしています。

バラクーダネットワークスは、高度な攻撃やインフラストラクチャに潜む脆弱性を検出するパワフルなツールを提供しています。バラクーダネットワークスの包括的なソリューションポートフォリオは、ランサムウェア攻撃の検出、防御、復元で威力を発揮します。

プロアクティブにリスクを軽減するバラクーダネットワークスのアプローチをご紹介するオンデマンド動画をご覧ください。


*本内容はBarracuda Product Blog 2017年 7月27日 Ransomware drives cybercrime profits in 2017 を翻訳したものです。


コラム(バラクーダブログ)一覧へ

お役立ち情報満載の資料ダウンロード|機能詳細、導入構成、モデル一覧などお役立ち情報が満載です。

お問い合わせはこちら

03-5436-6235 受付時間 平日9:00〜17:00

Webからのお問い合わせはこちら