東大満永准教授に聞く、ランサムウェアが「当たり前」の時代に企業は何をすべきか？国内で25％の企業が被害に！

ようこそゲストさん

ビジネス+ITを始める

ITと経営の融合でビジネスの課題を解決する

ビジネス＋ITとは？

ログイン

無料登録

閉じる

ありがとうございます！
いいね！した記事一覧をみる

会員になると、いいね！でマイページに保存できます。

ここに来て、国内のランサムウェア被害が急増している。昨年、トレンドマイクロが実施した調査では、およそ4社に1社がランサムウェアの被害を受け、そのうち約半数が500万円以上の身代金を支払っていることが浮き彫りになった。「ランサムウェアについては、自分たちには関係ないと思われる中小企業の方々も多いようですが、実はそうではありません。バラマキ型で拡散されるため、規模にかかわらず、どんな企業でも被害にあう危険があります」と警鐘をならすのは、東京大学の満永拓邦氏だ。

絶妙な「身代金」額の設定、最終的に支払う企業も多い

　ランサムウェアはマルウェアの一種だが、感染するとコンピュータへのアクセスを制限したり、重要なファイルを暗号化されて、開けられなくなってしまうタチの悪い犯罪だ。マルウェアの作者は、この制限を解除するために身代金（ランサム）を要求してくる。たとえ身代金を要求されても、支払わなければよいと思うかもしれない。

　しかし実際には犯人の言うとおり、お金を送金してしまうケースも多い。その理由について、東京大学情報学環特任准教授の満永拓邦氏は「『標的型攻撃』が長らく潜伏して機密情報を盗み出すのに対して、『ランサムウェア』は感染すると直ちにファイルやデータが使えなくなってしまいます。情報漏えいと異なり、実務に直接的なダメージを受けてしまうため、要求をのむ方が合理的と考えてしまうケースが多いのです」と説明する。

東京大学情報学環特任准教授
博士（情報学）

満永拓邦氏

京都大学情報学研究科修了後、神戸デジタル・ラボのセキュリティソリューション事業部に所属し、ペネトレーションテストやセキュリティインシデント対応などの業務を行う。平成22年度・経済産業省　新世代情報セキュリティ研究開発事業「効率的な鍵管理機能を持つクラウド向け暗号化データ共有システム」にプロジェクトリーダーとして研究開発に携わる。2011年、JPCERT/CC 早期警戒グループにて、標的型攻撃などサイバー攻撃に関する分析業務に従事し、2015年から東京大学情報学環セキュア情報化社会研究寄付講座特任准教授として着任。サイバー攻撃防御手法の研究や、Fintech・ブロックチェーンなどの研究を行う。「サイバー攻撃からビジネスを守る」や「CSIRT」（ともにNTT出版）等の書籍の共著・監修も行っている。

　感染した個人のPCが使えなくなるだけではなく、社内のネットワーク経由でファイルサーバにも影響を与えて、最悪の場合すべての社内ファイルが開けなくなる恐れもある。満永氏によれば、1万件以上のファイルがランサムウェアによって勝手に暗号化されてしまった例もあるそうだ。そうなるとバックアップをしていなければ、どうにも手立てがなくなってしまう。またバックアップを取っていても、元の状態に復旧させるのには手間も時間も費用も膨大なものになってしまう。

「犯人から要求される金額は、数万円から数百万円が相場ですが、規模が大きくない企業でも支払えるぐらいの絶妙な範囲になっています。実に巧妙な金額の設定と言えるでしょう。システムを復旧するコストよりも、身代金のほうが安くなるため、最終的に身代金を支払ってしまう企業も少なくありません」（満永氏）

この記事の続き＞＞
・4社に1社が被害に、そのうち約6割が「身代金を支払った」
・ランサムウェア対策のキモとなる5つの考え方
・CSIRTを”実行的な”組織にするためには？