2016年サイバーセキュリティ重大トピックス (3) ランサムウェアの被害が日本でも本格化! 手口も多様化し、個人より組織が攻撃対象に

西方望

December 28, 2016 07:02
by 西方望

PCやスマートフォンのデータを暗号化するなどしてユーザーがアクセスできないようにし、データを取り戻すための身代金(ランサム)を要求するランサムウェア。これを十大ニュースに選ぶのは3年連続となるのでいささか忸怩たるものを感じなくもないが、現実に大きな脅威となっているため取り上げないわけにもいかないだろう(被害額という意味ではおそらくバンキングマルウェアには及ばないと思われるが)。

海外でCryptoWall、CryptoLockerをはじめとするランサムウェアが猛威を振るったのは主に2012年〜2014年ごろ。日本では言葉の壁などがあってその流行はほとんど感じられなかったが、サイバー犯罪者にとって大きな漁場である日本がいつまでも見逃されているはずもない。予想どおり日本語へ対応したランサムウェアも出始め、筆者のみならずセキュリティ関係者の多くは2015年には日本でもランサムウェアが大きな問題となると見ていた。そして実際、去年はランサムウェアの被害も続発し大きな話題となった。もしセキュリティ用語の流行語大賞があるなら、2015年は間違いなく「ランサムウェア」が候補に挙がっただろう。だが昨年の十大ニュースで書いたように、思ったよりは規模が小さかったという印象だ。

被害の増加と多様化

だが、昨年末のvvvウイルスのような大きな騒ぎにこそならなかったが、ランサムウェアの脅威は今年も引き続き着実に拡大し続けている。今年の年明け早々にもIPA(情報処理推進機構)がランサムウェアについての呼びかけを行っているおり、その後もたびたび注意喚起などを出している。IPAによれば昨年10〜12月のランサムウェアに関する相談は46件(うち被害があったもの42件)だが、今年1〜3月には124件(同109件)と激増。おそらくはランサムウェアが話題になったことも相談増加の一因ではあろうが、被害自体も増えていることから言って、ランサムウェアの脅威が昨年より増したのは間違いないだろう。

そしてもちろんこの数字は氷山の一角だ。IPAに相談を寄せるのは主に企業などで、メーカーの窓口に電話したり、泣き寝入りしたりといった個人ユーザーも多数いたはずだ。銀行側で被害をまとめることができるバンキングマルウェアなどと異なり、ランサムウェアの被害総額はわかりづらいが、国内だけで億単位の被害が出ていてもおかしくない。

そして今年はランサムウェアの手口のさらなる多様化も見られた。スマートフォンは今や情報の宝庫で、PCよりむしろこちらを人質に取られた方が困るという人も多いだろう。スマートフォン向けのマルウェア自体は以前からあるが、今年はかなり「実用的」な日本語対応のAndroidランサムウェアが登場した。また、海外ではMac(iOS)用マルウェアも発見されたほか、AndroidランサムウェアのバリエーションとしてAndoroidを採用したスマートテレビに感染するものが見つかるなど、ターゲットはより拡がっている。

さらに最近になって、別のユーザー2人を感染させればロックを解除するという、不幸の手紙のようなランサムウェアまで報告されており、これから先もさまざまな新手の手口が登場すると思われる。

犯罪者にとって楽ちんな犯罪

ランサムウェアがこれほど流行し続ける理由は、犯罪者にとってリスクも手間も少ないからだろう。多数ばら撒いてわずかな数だけ引っ掛かればよい、というスパムメール広告と同じビジネスモデルだ。ターゲットを詳細に調査したりボットネットを維持したりといった必要もない。単純なフィッシングメールでも、うっかりリンクを踏んでしまうユーザーは少なくとも1万人に1人2人はいるだろう。

こういうメールを十分な数だけ流すことができれば、後はカモが身代金を支払うのを待つだけだ。100万通メールを出して200人が感染し、半分の100人が500ドルを払ってくれればほとんど労せずして5万ドルとまさに濡れ手に粟(むろん現実にはそこまで単純ではないが)。一方で、相手方に残る証拠はC&Cサーバーで指令を出す必要があるマルウェアなどに比べてずっと少なく、リスクが低い。それだけに、今後ともランサムウェアで手軽に儲けようとする犯罪者は後を絶たないだろう。

しかし、標的型攻撃の手法に近い、ターゲットを絞ったランサムウェア攻撃も増えている。海外でもひところほどではないにせよランサムウェアはいまだに大きな脅威だ。そしてランサムウェアを用いるサイバー犯罪者が、個人から企業などの組織に標的をシフトさせ、より確実に大金を得ようとする傾向は以前から見られたが、今年はいよいよ顕著になってきた。特にアメリカでは、医療機関を狙った攻撃が相次いだほか、インフラ企業なども被害に遭っている。日本でも企業の被害は出ているが、まだ個人ターゲットのランサムウェアにたまたま企業が引っ掛かった、というものがほとんどだろう。しかし来年は、日本の企業も本格的に狙われるかもしれない。
 
その4に続く

BugBounty.jp

システムに内在するリスクをチェックセキュリティ診断(脆弱性診断)

提供会社:スプラウト

企業や組織のWebアプリケーション、各種サーバー、スマートフォンアプリケーション、IoTデバイスなどの特定の対象について、内外の攻撃の糸口となる脆弱性の有無を技術的に診断します。外部に公開す るシステムを安心かつ安全に維持するためには、定期的なセキュリティ診断が欠かせません。

BugBounty.jp

サイバー空間の最新動向を分析脅威リサーチ

提供会社:スプラウト

サイバー攻撃に関連した機密情報や個人情報が漏洩していないかをダークウェブも含めて調査し、もし重要な情報が発見された場合は、その対応策についてもサポートします。また、サイバー攻撃者のコミ ュニティ動向を分析し、特定の業種や企業を狙った攻撃ツールやターゲットリストが出回っていないかなどの特殊な脅威調査も請け負っています。

自動車ナンバープレートの「良番」が大量に手に入る理由

April 17, 2018 08:00

by 牧野武文

四川省涼山州公安の交通警察は、自動車ナンバー取得システムに侵入し、「88888」などの縁起のいいナンバーを公開直後に不正取得し、転売をしていた犯罪集団56人を逮捕したと『新京報網』が報じた。 自動車ナンバープレート約13億円 中国人は、数字に異常とも言えるこだわりを見せる。例えば、携帯電話の番号にも…

中国ホワイトハッカーのお給料はおいくら万円?

April 10, 2018 08:00

by 牧野武文

中国のセキュリティエンジニアは、どのくらいの給料をもらっているのか。中国情報安全評価センターは、「中国情報安全従業員現状調査報告(2017年版)」(PDF)を公開した。これによるとITの急速な発展により、中国の産業地図に変化が起きていることが明らかになった。 中国でも男性が多い職業 中国で急成長をす…