ランサムウエア脅威が猛威を振るった2016年

今年も残り1週間を切りました。そこで2016年は情報セキュリティにとってどのような年だったのかを振り返ってみたいと思います。
※以下の記事内容はIPA発表記事内容を含みます。

【2016年 サイバー攻撃の脅威ランキング】
※ランキングはIPA手動のもと2015年において社会的影響が大きかったセキュリティ上の脅威について、情報セキュリティ分野の研究者、企業の実務担当者など69組織108名から構成される「10大脅威選考会」の投票結果に基づき、「総合」「個人」「組織」における脅威を1位から10位に順位付けしています。
※2016年の実数にもとずくランキングではありません。

以下のIPAが発表した予測をみると分るように個人と企業・組織では脅威となるランキングが異なります。個人向けでは1位が「インターネットバンキングやクレジットカード情報の不正利用」2位が「ランサムウェアを使った詐欺・恐喝」となりますが企業・組織では1位は「標的型攻撃による情報流出」そして2位が「内部不正による情報漏えいとそれに伴う業務停止」。ランサムウエアは7位となってます。
しかし2016年はランサムウエアによる攻撃が一気に拡大したことは疑う必要もないことでしょう。本格的にランサムウエアが流行り始めたのは2015年冬からで2016年に入ると一気に広がりました。ランサムウエアは感染したパソコン内のデータを暗号化し使えなくしたところで復号化のための身代金を要求するというもので、バックアップがあれば脅威にはなりません。組織になると大抵はバックアップを取っている組織体も多く、最初に個人が主に狙われました。しかしランサムウエアを仕掛ける攻撃者がその換金率の高さに味を占め次第に組織にも本格的に矛先を向けていきました。組織、といってもパソコンが5台以下のような組織ではほぼ状況は個人と変わりません。サイバーセキュリティに対する対策、認識が甘い組織も散見され攻撃者から格好のターゲットとされています。



しかし個人上位を占めるインターネットバンキングの不正送金やランサムウエアに分るように攻撃者の目的がより露骨に、しsて手軽に金銭を手にすることができる手法にシフトしていることが分ります。ところで今年も企業向けでは情報漏洩に関するニュースに枚挙にいとまがありませんでしたが、それも元々は金銭目的のものです。攻撃者は盗んだ情報を基に不正送金をしたり、情報そのものをブラックマーケットで売ってお金に変えようとします。しかし転売するにはそれ相応のリスクが伴うため、小口ながらお金を稼げる本来個人向け手法だったランサムウエアは次第に組織にも向けられていきました。ただし企業はそれ相応の啓蒙も進んでいることから、ウィルスに感染させるために同時に標的型メールという、いわゆるなりすましメールも攻撃手法に使うようになりました。

弊社にお問合せいただく企業様からもいつ感染したのかよく分らないという方が意外といらっしゃいます。それらは標的型メールかと思われます。

よく言われることですがランサムウエアのようなマルウエア・ウイルスも情報漏洩も感染原因はほぼ同じです。ということは対策も同じということです。まず入り口を固めること、そして万一、侵入を許しても、社内ネットワーク内で不正は動きをしているプログラムを検知し動きを止める仕組みを入れること。そしてそれらを運営している人の認識を高めること、これら多重な対策が求められます。

2017年も引き続き、ランサムウエアは被害を拡大していくと思われます。正しい知識を持って対策を導入するようにしたいですね。



<