ランサムウェアとは何か?

ランサムウェアとは何か?

ランサムウェアは、身代金が支払われるまで、ユーザーがデバイス上のファイルにアクセスすることを制限または阻止するマルウェアです。ランサムウェアは、ターゲットとなるデバイス上のファイルを暗号化することで動作し、ユーザーのアクセスを効果的にブロックします。

ここ数年、ランサムウェアは最も蔓延し、高価で、破壊的なマルウェアとなっている。犯罪者が重要インフラを標的とするようになり、およそ11秒ごとに新たなランサムウェア攻撃が発生していることから、組織だけでなく重要インフラをも麻痺させかねない脅威となっている。コロニアル・パイプラインのような最近の有名な攻撃は、このことを不穏に証明している。 

問題は悪化の一途をたどっている。多くの犯罪者は現在、2倍、3倍、さらには4倍の恐喝戦略に頼っており、ランサムウェア攻撃の平均コストはすでに7桁を超えている。 

ランサムウェアの仕組み

最も基本的なランサムウェアは、単なるデジタル恐喝スキームである。暗号化を利用してシステムやデバイスをロックダウンし、被害者に身代金の支払いを迫る。感染したデバイスは、オフィスのPCから重要な病院のインフラまで、何でもあり得る。

つまり、ランサムウェアは人命を危険にさらす現実的な可能性を秘めているのだ。 

一部のランサムウェアは、単にアクセスをロックするだけではありません。配布、販売、あるいはさらなる恐喝の試みのためにデータを流出させることもできる。また、ランサムウェアの中には、横方向に移動するように設計されているものもあれば、感染したシステムを完全に消去してしまうものもあります。 

最近のランサムウェア攻撃

コロニアル・パイプラインの情報漏えいは、ここ最近で最も重大かつ厄介なランサムウェア攻撃のひとつであるが、2022年も同様に、壊滅的な事件が発生している。

ベルナリオ郡

2019年のボルチモアに対するサイバー攻撃と同じように、ベルナリロ郡も1月初旬にランサムウェアによって行政サービス全体が停止した。 

コスタリカ

4月初旬、ランサムウェア・グループのContiがコスタリカ政府をランサムウェアで標的にし、財務省を完全に機能停止させ、同国に国家非常事態宣言を発令させた。その1ヵ月後には、コスタリカの社会保障基金を狙った2度目の攻撃があった。2月には、Contiのもう1つの被害者であるKP Snacks社が、注文管理システムがランサムウェアによってロックダウンされた後、崩壊したサプライチェーンに対処しなければならなかった。 

フランス司法省

1月下旬、ロックビットのランサムウェア・グループがフランスの法務大臣をハッキングしたと主張し、同省が身代金を支払わなければ機密文書を公開すると脅迫した。

トヨタ

3月、トヨタは主要サプライヤーへのランサムウェア攻撃を受け、日本の全工場での生産停止を余儀なくされた。 

パーカー・ハネフィン

航空宇宙、モバイル、産業用OEMのパーカー・ハネフィンは4月、Conti社によるランサムウェア攻撃を受けたことを確認した。このランサムウェアグループは、5ギガバイトの従業員データを公開し、流出したデータの3パーセントであるとしている。 

ケロッグ・コミュニティ・カレッジ

ミシガン州にある大学がランサムウェア攻撃を受け、キャンパス閉鎖と全授業の休講を余儀なくされた。同大学は迅速に業務を復旧させ、多要素認証とともに全学生にパスワードのリセットを義務付けた。  

パレルモ市

ランサムウェア・グループ「Vice Society」は6月、イタリアのパレルモで政府サービスを標的にし、約130万人に影響を及ぼす広範囲な機能停止を引き起こした。 

バトンルージュ総合医療センター

7月上旬、このミシシッピ州の大病院は、EHRシステムがランサムウェアによってダウンし、紙のカルテに戻すことを余儀なくされた。 

ポート・フィリップ刑務所

7月には、オーストラリア最大の刑務所のひとつが、ランサムウェア攻撃によってネットワーク全体を掌握され、面会を停止せざるを得なくなった。 

ランサムウェアを防ぐには

ランサムウェア対策は難しく、コストがかかり、複雑である必要はありません: 

  • 従業員研修と教育
  • 適切なソフトウェア・ライフサイクル管理
  • エアギャップ、冗長バックアップ
  • 適切なベンダーの適切なツール

CylanceGUARD ランサムウェア対策

人間中心のサブスクリプション型24時間365日マネージドXDRサービス、 CylanceGUARD®CylanceGUARD は、ランサムウェア攻撃を防止・防御するために企業が必要とする専門知識とサポートを提供します。 BlackBerry Cybersecurity ServicesによるAIベースのエンドポイントプロテクション(EPP)と組み合わせています。 CylancePROTECT®を通じた継続的な認証と分析 CylancePERSONAによる継続的な認証と分析、そして CylanceOPTICS®.つまり、CylanceGUARD は、現代の脅威環境から企業を保護するために必要な人材とテクノロジーをビジネスに提供します。
詳細はこちら

関連リソース

リソース・アイコン データ損失防止(DLP) リソース・アイコン エンドポイントセキュリティ リソース・アイコン エンドポイント・プロテクション・プラットフォーム(EPP) リソース・アイコン エンドポイント検出と応答(EDR) リソース・アイコン エクステンデッド・ディテクション&レスポンス(XDR) リソース・アイコン アイデンティティとアクセス管理(IAM) リソース・アイコン マネージド・ディテクション&レスポンス リソース・アイコン マネージドXDR リソース・アイコン MITRE ATT&CK フレームワーク リソース・アイコン モバイル脅威防御(MTD) リソース・アイコン ユーザーとエンティティの行動分析(UEBA) リソース・アイコン ゼロ・トラスト・アーキテクチャ リソース・アイコン ゼロ・トラスト・ネットワーク・アクセス(ZTNA) リソース・アイコン ゼロ・トラスト・セキュリティ リソース・アイコン セキュリティ情報・イベント管理(SIEM) リソース・アイコン セキュアアクセスサービスエッジ(SASE)
その他のリソース