近年特に目にすることが多くなってきた「サイバー攻撃」。「サイバー攻撃とは」に関しては別の記事で紹介しているので割愛させていただいて、今回は実際に攻撃されると「どうなるのか」を少しお話しようと思います。特にサイバー攻撃の中でも、ニュースでよく話題になり、IPAの発表するセキュリティ十大脅威の1位にもなったランサムウェアと呼ばれるマルウェアを中心に説明していきますので、ぜひ最後まで読んでみてください。まだ自社のセキュリティ対策が進んでいないという方に、サイバー攻撃対策をすることによるメリットを一度ご検討していただきたいなと考えています。
サイバー攻撃とは、に関してはこちら
・サイバー攻撃とは?わかりやすく基礎から解説!
https://security.valtes.co.jp/primewaf/blog/cyber_security_vol_12
・サイバー攻撃を可視化し有用な対策検討を実現しよう!!
https://security.valtes.co.jp/primewaf/blog/consider_countermeasures_vol_05-2
サイバー攻撃の中でも近年猛威をふるっているのがランサムウェア
ランサムウェアとは「Ransom(身代金)」と「Software(ソフトウェア)」を組み合わせた造語です。次の章で詳しくお話ししますが、感染したPCの内部にあるファイルなどを暗号化・ロックしてしまい、その解除と引き換えにお金を請求してくる手口のサイバー攻撃になります。
元々よくあるサイバー攻撃の一つでもあったこのランサムウェアですが、2017年に登場した「WannaCry」が猛威をふるったことでより有名になりました。ランサムウェアとワームが組み合わされた「WannaCry」はPCの脆弱性を悪用することで世界中に拡散し、大きな被害をもたらしました。ランサムウェアがワームと組み合わされることによって、PCの端末が1台だけ感染して終わりではありません。次々とネットワークをまたいで他のPCも感染していき、被害が拡大していきました。
サイバー攻撃における誘拐と身代金とは
前章ではランサムウェアが身代金とソフトウェアを組み合わせた造語ということを説明しましたが、実際に何が誘拐されて、何のために身代金を要求されているのかを解説していきます。
ランサムウェアに感染してしまったPC上のファイルは暗号化され、PCの本来の持ち主が中身を閲覧したりソフトが利用できなくなったりしてしまいます。ファイルが暗号化(誘拐)され、これを解除するためにお金(身代金)を要求されるというのがもともとの手口でした。
しかし、2019年よりランサムウェア攻撃は、ファイルの暗号化を解除するための身代金だけでなく、そのPC上に保管されていて公開されると都合が悪かったり不利益を被ったりする重要な情報(営業資料や技術資料といった機密情報または個人情報など)を窃取し、「身代金を払わなければこの情報を公開・暴露する」と2重に脅迫を行う暴露型の手口へとさらに進化しました。また、悪意のある添付ファイルをランダムな宛先へメール送付するケースが以前は主流だったのに対して、最近では攻撃者が身代金をより効率的に稼ぐために相手を狙い撃ちする標的型攻撃が増えているという傾向があります。
ランサムウェア被害事例
では、過去のランサムウェアに対する被害はどういった事例があるか見てみましょう
① 米 コロニアル・パイプライン社
2021年5月、アメリカの石油パイプライン事業者最大手のコロニアル・パイプライン社がランサムウェアに感染し、すべてのパイプラインを予防的措置として一時停止させるなど、市民生活や事業活動に影響を及ぼす被害が発生しました。この事件でコロニアル・パイプライン社は身代金440万ドル(約4億8000万円)をすべて仮想通貨で支払うことになりました。
② 英 スコットランド環境保護庁(SEPA)
2020年12月、SEPAはランサムウェア攻撃を受け、1.2GBのデータをサイバー犯罪者に窃取されました。SEPAが身代金支払いを拒否したため、契約や商業サービス、戦略に関連する4,000以上のドキュメントとデータベースがウェブサイトに公開されました。
③ 日 月桂冠
2022年5月、京都の日本酒メーカーの月桂冠がランサムウェア被害を受け、ECサイトユーザーや取引先、従業員などの個人情報が合計約2万7700件流出した可能性があると発表しました。流出した可能性があるのは、ECサイトのユーザーや従業員などの氏名、住所、電話番号や、取引先企業の社名、住所、電話番号などになります。
まとめ
ランサムウェアによるサイバー攻撃は、これまで説明してきたように一度かかってしまうと対処が難しく、また被害も金額だけではなく多岐にわたってしまいます。一度暗号化されたファイルは元に戻すのが非常に難しく、身代金を支払ってもファイルを元のように閲覧できるとは限らないため、ランサムウェアに感染することはファイルが破壊されることと同意義とも言えます。
つまり、「まさかうちが感染してしまうとは、ひとまず被害が広がるのを抑えよう」ではなく、そもそも感染しないような対策あるいはデータのバックアップを取っておく対策などが必要になってきます。ウイルス対策だけでなく、総合的なサイバー攻撃対策を会社全体で考え取り組んでいくことが非常に大事な時代になってきているのです。
当サイトでは、サイバー攻撃を防ぐためのWAFに興味がある方へ、参考になるダウンロード資料をご用意しております。「サイバー攻撃可視化ツールPrimeWAF 基本ガイドブック」は、WAF選定時に抑えるべき機能やポイントがわかる資料になっています。ぜひ資料をダウンロードください。
