• 会員限定
  • 2021/07/05 掲載

猛威を振るう「変異型」ランサムウェア、「二重の脅迫」で企業を追い詰める

連載:サイバーセキュリティ最前線

  • icon-mail
  • icon-print
  • icon-hatena
  • icon-line
  • icon-close-snsbtns
会員になると、いいね!でマイページに保存できます。
2020年、猛威を振るったのが「新型ランサムウェア」です。いったん収まったかに見えましたが、再び被害に遭う企業が増加しています。直近では、攻撃を受けた米国のパイプライン企業や食肉加工の企業が身代金を支払ったとの声明を発表して、大きな社会問題となりました。新型ランサムウェアによる攻撃は、従来の標的型攻撃とは異なり、あらゆる企業がターゲットになります。今回は、猛威を振るう新型ランサムウェアの最新情報と攻撃から身を守る対策を紹介します。
画像
猛威を振るうランサムウェアが行う「二重の脅迫」
(Photo/Getty Images)


ランサムウェアにも登場した"変異型"

 2020年から始まった新型コロナウイルスの猛威は一時的に収まったかに見えましたが、変異種の登場により再び感染が広がっています。日本も例外ではなく、従来、比較的コロナウイルスに感染しにくいとされていた若者を中心に変異種の感染が広がり、非常事態宣言やまん延防止等重点措置が発出されています。

 実は、これと似た現象がサイバー空間でも起きています。それが「新型ランサムウェア」とか「二重脅迫ランサムウェア」と呼ばれる新手のランサムウェアの登場です。これは、サーバやクライアントのデータを暗号化し、「復号したければ身代金を支払えと」と脅迫する従来のような単純なランサムウェアではありません。

 攻撃者は企業の内部ネットワークに侵入して情報をゴッソリ持ち出し、しかる後にサーバやクライアントのデータを暗号化し、身代金を要求します。ここまでは従来のランサムウェアと同じですが、新型は「暗号化する前に盗み出した情報を公開されたくなければ身代金を支払え」と二重に脅迫するのです。

テレワークの拡大により"侵入口"として狙われたVPN

 昨年、新型コロナウイルスの感染が広がる中、テレワークに移行するため多くの企業がVPN機器を導入してテレワーク環境の整備を進めました。ところが、同時に横行したのが、VPNの脆弱性を突いた攻撃でした。

 VPNの脆弱性を突いて社内に侵入し、Active Directoryを乗っ取って企業の情報を盗み出す一方、クライアントやサーバのウイルス対策ソフトやEDR(Endpoint Detection and Response)などを無効化し、ランサムウェアをばらまいてデータを暗号化する手口が横行したのです。

画像
図1:2021年3月にAcerが受けた新型ランサムウェア攻撃

 すべてを網羅しているわけではありませんが、新型ランサムウェアに関するここ1年の注意喚起などをまとめると、次のようになります。

日時 できごと
2020年8月20日情報処理推進機構(IPA)が「事業継続を脅かす新たなランサムウェア攻撃について」を公開
2020年11月26日内閣サイバーセキュリティセンター(NISC)が「ランサムウェアによるサイバー攻撃について【注意喚起】」を公開
2020年11月27日JPCERTが「Fortinet社製 FortiOSのSSL VPN機能の脆弱性の影響を受けるホストに関する情報の公開について」を公開
2020年12月18日経済産業省 商務情報政策局 セキュリティ課が「最近のサイバー攻撃の状況を踏まえた経営者への注意喚起」を公開
2021年1月27日IPAが「情報セキュリティ10大脅威2021」の組織編の1位にランサムウェアによる被害を挙げる
2021年4月30日NISCが重要インフラ事業者へ「ランサムウェアによるサイバー攻撃に関する注意喚起について」を公開

 一見すると、2020年末にかけて集中しているように見えますが、実際にはこの間も継続してさまざまなベンダーから注意喚起が行われていました。また、実際に被害に遭った企業(つまり、情報を盗み出され、身代金を要求された企業)もありました。

 さらに直近では、2021年4月下旬にパルスセキュアのVPN機器に深刻な脆弱性が発覚し、ゼロデイ攻撃が発生しました(その後、修正バージョンが2021年5月頭にリリースされています)。

【次ページ】「報道機関に暴露する」と脅し、DDoS攻撃を仕掛ける
関連タグ タグをフォローすると最新情報が表示されます
あなたの投稿

    PR

    PR

    PR

処理に失敗しました

人気のタグ

投稿したコメントを
削除しますか?

あなたの投稿コメント編集

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

通報

このコメントについて、
問題の詳細をお知らせください。

ビジネス+ITルール違反についてはこちらをご覧ください。

通報

報告が完了しました

コメントを投稿することにより自身の基本情報
本メディアサイトに公開されます

必要な会員情報が不足しています。

必要な会員情報をすべてご登録いただくまでは、以下のサービスがご利用いただけません。

  • 記事閲覧数の制限なし

  • [お気に入り]ボタンでの記事取り置き

  • タグフォロー

  • おすすめコンテンツの表示

詳細情報を入力して
会員限定機能を使いこなしましょう!

詳細はこちら 詳細情報の入力へ進む
報告が完了しました

」さんのブロックを解除しますか?

ブロックを解除するとお互いにフォローすることができるようになります。

ブロック

さんはあなたをフォローしたりあなたのコメントにいいねできなくなります。また、さんからの通知は表示されなくなります。

さんをブロックしますか?

ブロック

ブロックが完了しました

ブロック解除

ブロック解除が完了しました

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

ユーザーをフォローすることにより自身の基本情報
お相手に公開されます