サイバー犯罪は愉快犯から金銭目的に変わったと言われて久しいですが、これまで主流の手口は、フィッシング詐欺やオンラインバンクの利用者をターゲットにした不正送金マルウエアでした。ところがじわじわとランサムウエアによる被害が増加しています。海外では、2014年から2015年にかけてロシアを発端にランサムウエアの被害が増えており、日本にもその波が及んできたようです。
ランサムウエアとは、PCをロックしたり、保存されたデータを暗号化したりして、「元に戻してほしければ金銭を支払え」と要求してくるマルウエアです。中には警察をかたって「罰金を支払わなければ逮捕する」などと脅してくるものも報告されています。2015年12月には、国内でもランサムウエアの一つ「CrypTesla」の被害が大きく報じられたことから、ご存じの方も多いでしょう。
多くのセキュリティベンダーが、2016年はこのランサムウエアが猛威を振るうと予想しています。例えばマカフィーは、それほどスキルを持たないサイバー犯罪者でも簡単にランサムウエアを使える「サービスとしてのランサムウエア(Ransomware as a Service)」を利用するようになり、被害がさらに加速すると予想しています。またウォッチガード・テクノロジーズは、Android搭載のモバイルデバイスやアップルのラップトップ製品など、他のプラットフォームもランサムウエアの標的になると警鐘を鳴らしています。
いったんランサムウエアに感染してしまった場合、身代金を支払えば元に戻る可能性はありますが、お勧めできません。なぜならば、攻撃者が味を占めてしまったら同じような攻撃を繰り返し、別の人も被害に遭う恐れがあるからです。面倒でも事前のバックアップが最も確実な対策となります。
これに関してシマンテックは、ちょっと面白い予想をしています。ランサムウエアは感染すると、身代金を得るため自らの存在を誇示し、堂々とデスクトップに脅迫文などを表示します。これは、自らの動きをなるべく隠そうとする従来型マルウエアの努力(?)を無にするものです。互いの“犯罪のビジネスモデル”が干渉し合う以上、「ランサムウエアギャングは従来のマルウエア配布者と対立するようになる」というわけです。
「vvvウイルス」の日本への流入は限定的、「アップデート」「バックアップ」といった基本の徹底を
http://www.atmarkit.co.jp/ait/articles/1512/09/news052.html
Linuxを狙いMySQLやNginxのディレクトリを暗号化するランサムウエアの被害拡大
http://www.atmarkit.co.jp/ait/articles/1511/17/news048.html
各社のレポートでは他にも、クラウドサービスの悪用やハクティビストによる攻撃の増加といったポイントを挙げています。その中でちょっとユニークなのが、ファイア・アイが発表した予測です。同社は技術的な観点に加え、「セキュリティは経営レベルでの取り組みが必要な課題になっている」と述べ、2016年は企業経営層の関与が重要になると予測しています。
先日開催された記者説明会の中で、ファイア・アイの執行役副社長、岩間優仁氏は「ひとたび大きなセキュリティインシデントが起こると、企業のバランスシートを毀損しかねない問題になる。2016年は、サイバーセキュリティは会社経営の一環として取り組むべきリスクであることが定着するだろう」と述べています。
サイバーセキュリティは企業買収時の判断にも影響を及ぼすといいます。「買収先のセキュリティ対策がしっかりしていないと、買収後のコストがかさむ恐れがある。デューデリジェンスの一環として、相手先がどういったセキュリティ対策をとっているか見極めないと、企業価値を算出できないようになるだろう。逆に、きちんと対策していなければ、交渉時に買いたたかれる恐れもある」(岩間氏)
さらに、これを補う手段としての「セキュリティ保険」「サイバー保険」が注目されるだろうとも予測しています。実際、国内外の保険会社が、セキュリティインシデントの対応や調査、顧客への補償費用をカバーする保険を販売し始めました。ただ、シマンテックが指摘するように、保険の採用に当たっては「慎重に全ての補償オプションを検討すべき」でしょう。
もう一段大きな枠組みとして、複数のセキュリティベンダーが、国家間のサイバー犯罪に関する条約締結が進むだろうと予想しています。また、INTERPOLをはじめとする捜査機関間の連携にも期待が寄せられているようです。ただ、こうした取り組みが本当にサイバー犯罪撲滅につながるかどうかは不透明です。確かに、2015年9月の米中首脳会談後、標的型攻撃の件数は減少したそうですが、いったん鳴りを潜めただけで、見えない形で継続する恐れは十分にあります。
サイバーセキュリティに関する悲観的な予想の多くは、実現時期が2016年になるか、もうちょっと先のことになるかは分かりませんが、残念ながら当たるでしょう。
では、これに対するセキュリティ業界側の対策はどうでしょうか? 各社の予想を見ると「暗号化」「自動化」「脅威インテリジェンス」「情報共有」といったキーワードがそのヒントになりそうです。ただ一つ確実に言えるのは、これからも巧妙化し続けるだろう脅威との戦いは、終わることがないということでしょう。
近年、効果的なセキュリティ対策を実施するには、脅威の最新動向を常にウオッチし、分析することが欠かせません。その成果の一部が多数のセキュリティベンダーから「リポート」や「ホワイトペーパー」といった形で公開されています。この特集では、そんな各社最新リポートのポイントを解説するとともに、行間から読み取れるさまざまな背景について紹介していきます。
Copyright © ITmedia, Inc. All Rights Reserved.