セキュリティとストレージのリーディングカンパニー|バラクーダ > ブログ > バラクーダネットワークス > ますます悪質になるランサムウェア攻撃

ますます悪質になるランサムウェア攻撃
Mike Vizard

2017年11月09日

先週、非常に悪質で陰湿なランサムウェア攻撃が発生しました。Dark Overlordと名乗るハッカー集団が、モンタナの高校生をターゲットにランサムウェア攻撃を仕掛けました。ハッカーは子どもの虐殺画像を送付し、自治体に対してデジタル暗号通貨での身代金支払いを要求しました。年齢など生徒の個人情報がハッカーによって正確に把握されているため、子どもを通学させる保護者は大きな不安を抱えています。

Dark Overlordは今年、HBOとNetflixにもランサムウェア攻撃を仕掛けています。まだ放映していないドラマをWeb上に投稿すると脅し、身代金を要求しました。5万ドルの身代金が支払われたにもかかわらず、『Orange is the New Black』の新エピソードが正式な放映前に投稿されてしまいました。

一般的に、「最善なランサムウェア対策とは最新データのバックアップ」だと言われています。これはもっともな意見ですが、DCIG, Inc.(独立系のストレージアナリスト/コンサルティング会社)で社長兼リードアナリストを務めるJerome Wendt氏は、ランサムウェア対策としてバックアップが効果を発揮できないシナリオが少なくとも3つあることを指摘しています。

  • ・ネットワークファイル共有上でバックアップを探して暗号化共有ファイルにデータをバックアップする製品は数多く存在しますし、バックアップ製品が割り当てるデフォルトのディレクトリ名をそのまま使用しているユーザも数多く存在します。デフォルトのディレクトリ名は、製品のベンダが提供するドキュメントに記載されているので、簡単にアクセスできます。もちろん、サイバー犯罪者もこのディレクトリ名を知っています。犯罪者はプロダクションサーバ上でデータを探して暗号化した後、企業ネットワーク上でデフォルトバックアップディレクトリを検索し、バックアップも暗号化しようとします。
  • ・バックアップソフトウェアのAPI(アプリケーションプログラミングインタフェース)をハッキング:ほとんどの企業向けバックアップソフトウェアはAPIを使用しています。サイバー犯罪者は、バックアップ/リカバリプログラムで使用されているAPIの仕組みを探り、バックアップを破壊または暗号化する方法を探し出します。
  • ・ランサムウェア時限爆弾を仕掛ける:ランサムウェアは、企業ネットワークにアクセスした直後、または短時間のうちにデータを暗号化します。これは、ランサムウェアが標的型攻撃として仕掛けられたことを意味します。このようなマルウェアは、バックアップを含むデータに感染し、何ヵ月も潜伏してからすべてのデータを暗号化しようとします。

これに対抗するには、バックアップ/リカバリプロセスを継続的にテストする必要があります。重要な知的財産については、毎日バックアップを作成することをお勧めします。IT部門は、最新データのバックアップを複数の場所に分散して保管し、いずれかが感染した場合に備えるべきでしょう。もちろん、以上の作業をすべて行うのには、時間と労力がかかります。ただし、このような対策を講じないのであれば身代金を支払うしかありませんし、サイバーテロリストの要求はますます悪質になっています。重要なデータを取り戻したい気持ちはわかりますが、テロリストとの交渉はお勧めしません。 まず最初に取り組むべき課題は、身代金を要求される状況に陥らないように、必要なセキュリティ対策を講じることです。


マイク・ヴィザード(Mike Vizard)氏は、25年を超えるIT業界での経歴に基づいて、InfoWorld、eWeek、CRN、Baseline、ComputerWorld、TMCNet、Digital Reviewなど、さまざまなサイトで編集や寄稿を担当しています。現在マイクは、IT Business Edgeでブログ記事を投稿しており、CIOinsight、The Channel Insider、Programmableweb、Slashdotにも寄稿しています。マイクはブログで、新登場のクラウドテクノロジとしてIntronis MSP Solutions by Barracudaを紹介しています。

マイクとつながりたい方は、LinkedInTwitterGoogle+をご利用ください。


*本内容はBarracuda Product Blog 2017年 9月22日 Ransomware Attacks Have Entered the Realm of the Insidious and Vile を翻訳したものです。


コラム(バラクーダブログ)一覧へ

お問い合わせ

CONTACT