ランサムウェアにも登場した"変異型"

　2020年から始まった新型コロナウイルスの猛威は一時的に収まったかに見えましたが、変異種の登場により再び感染が広がっています。日本も例外ではなく、従来、比較的コロナウイルスに感染しにくいとされていた若者を中心に変異種の感染が広がり、非常事態宣言やまん延防止等重点措置が発出されています。

　実は、これと似た現象がサイバー空間でも起きています。それが「新型ランサムウェア」とか「二重脅迫ランサムウェア」と呼ばれる新手のランサムウェアの登場です。これは、サーバやクライアントのデータを暗号化し、「復号したければ身代金を支払えと」と脅迫する従来のような単純なランサムウェアではありません。

　攻撃者は企業の内部ネットワークに侵入して情報をゴッソリ持ち出し、しかる後にサーバやクライアントのデータを暗号化し、身代金を要求します。ここまでは従来のランサムウェアと同じですが、新型は「暗号化する前に盗み出した情報を公開されたくなければ身代金を支払え」と二重に脅迫するのです。

テレワークの拡大により"侵入口"として狙われたVPN

　昨年、新型コロナウイルスの感染が広がる中、テレワークに移行するため多くの企業がVPN機器を導入してテレワーク環境の整備を進めました。ところが、同時に横行したのが、VPNの脆弱性を突いた攻撃でした。

　VPNの脆弱性を突いて社内に侵入し、Active Directoryを乗っ取って企業の情報を盗み出す一方、クライアントやサーバのウイルス対策ソフトやEDR（Endpoint Detection and Response）などを無効化し、ランサムウェアをばらまいてデータを暗号化する手口が横行したのです。


　すべてを網羅しているわけではありませんが、新型ランサムウェアに関するここ1年の注意喚起などをまとめると、次のようになります。

日時	できごと
2020年8月20日	情報処理推進機構(IPA)が「事業継続を脅かす新たなランサムウェア攻撃について」を公開
2020年11月26日	内閣サイバーセキュリティセンター(NISC)が「ランサムウェアによるサイバー攻撃について【注意喚起】」を公開
2020年11月27日	JPCERTが「Fortinet社製 FortiOSのSSL VPN機能の脆弱性の影響を受けるホストに関する情報の公開について」を公開
2020年12月18日	経済産業省 商務情報政策局 セキュリティ課が「最近のサイバー攻撃の状況を踏まえた経営者への注意喚起」を公開
2021年1月27日	IPAが「情報セキュリティ10大脅威2021」の組織編の1位にランサムウェアによる被害を挙げる
2021年4月30日	NISCが重要インフラ事業者へ「ランサムウェアによるサイバー攻撃に関する注意喚起について」を公開

　一見すると、2020年末にかけて集中しているように見えますが、実際にはこの間も継続してさまざまなベンダーから注意喚起が行われていました。また、実際に被害に遭った企業（つまり、情報を盗み出され、身代金を要求された企業）もありました。

　さらに直近では、2021年4月下旬にパルスセキュアのVPN機器に深刻な脆弱性が発覚し、ゼロデイ攻撃が発生しました（その後、修正バージョンが2021年5月頭にリリースされています）。

【次ページ】「報道機関に暴露する」と脅し、DDoS攻撃を仕掛ける