相次ぐランサムウェアの被害　新種や亜種も登場し、手口も巧妙化

　2017年もランサムウェアの被害が相次いでいる。その脅威はますます巧妙になり、新しい手口も現れている。

「お金を要求するだけでなく、恐喝を加えたランサムウェアも増えています。実際に某大手映画配給会社がランサムウェアにかかり、公開前の映画情報を拡散すると脅された事件もありました」と語るのは、ウェブルートの製品・技術本部 シニアセールスエンジニア 中村 多希氏だ。

　中村氏は学生時代、バレリーナを目指して渡米し、のちに帰国。その後、新たに自分が活躍できる場を求め、まったく畑の異なるIT業界へ飛び込んだ。まず企業内でのIT運用を経験したのち、数社の大手セキュリティベンダーでスキルアップを重ね、セキュリティに関わる多くの有用な技術を習得した。10年間ほどセキュリティ業界で研鑽を積んできた中村氏は、さまざまなセキュリティ・インシデントを目の当たりにしてきた経験から、近年急増するランサムウェアに対し、特に強い警戒感を示している。


　一般的なランサムウェアは「ファイルを暗号化し、元の状態に戻して欲しければ、身代金を送金しろ」という手法だった。しかし、中村氏によれば、恐喝型は「お金を支払わなければ、ひとつずつ重要な機密ファイルを公開する」と脅し、身代金を絶対に支払わなければならない状況に追い込む狡猾な手口なのだ。

　また最近では、メールのURLから悪意あるサイトに誘導されるケースや、改ざんサイトから攻撃者のサイトにリダイレクトされるケースも見られる。さらにメールによる送信ではなく、Web広告を装って、閲覧者が広告をクリックすると、知らないうちにランサムウェアに感染してしまう「マルバタイジング」という新手の被害も現れているという。

　中村氏は「マルバタイジングはマルウェアとアドバタイジングを組み合わせた造語。メール添付ファイルでなく、Webからの被害も昨年から確認されています」と警鐘を鳴らす。

ばらまき型のランサムウェア、「安心」していた中小企業の被害が多い

　すでに闇サイトではランサムウェア配布者向けのサービスが存在し、ある種の経済活動として、亜種も量産されている。専門的な知識がなくても、ツールを使えばランサムウェアを作成でき、労力を費やさず、攻撃を仕掛けられるのだ。メールでばらまかれるため、攻撃対象も中小企業から大企業までと幅広い。

「昨年から被害が多発し、ご相談を受けるケースも数多くあります。特に中小企業の経営者の方々は、『まさか自社が攻撃の対象にならないだろう』と安心していることも多いのですが、ばらまき型のランサムウェアでは、どんな企業でもあっても脅威の度合いは同じなのです」（中村氏）

　なぜランサムウェアが、これほど流行しているのだろうか？　その理由として、手軽に攻撃できること、当事者から金銭を直接要求できることが挙げられる。しかも金銭授受には、ビットコインといった仮想通貨で支払いがなされ、追跡が困難で足が付きにくい。身代金も少額から設定できるため、企業側もつい支払ってしまいやすいことも挙げられるだろう。

　では、こういったランサムウェアに対し、一般企業や個人はどのようなセキュリティ戦略を立てて、脅威に対処していけばよいのだろうか。

　中村氏は「すでに大企業や中堅企業であれば、ゲートウェイまわりの入口および出口対策も講じているでしょう。ただしセキュリティ対策は、利便性とのトレードオフの関係にあります。対策を打っても、運用面で使い勝手が悪くなり、ビジネスや日常生活に影響が出るようではいけません。そこでセキュリティと利便性のバランスを取った戦略が求められます」と強調する。

　またセキュリティ対策は、『利益を生まないコスト』と考える企業も多い。特に危ないのは前出のような中小企業や個人だ。セキュリティへの意識があっても、人的リソースを割いて、大きなコストをかけられない実情があるからだ。そこでマルウェア対策に限っていえば、最初に活動する場所、つまり「エンドポイント」を押さえ、効果的な対策を打つことが、最も手っ取り早い方法になる。