スポンサーリンク

[WBS]身代金を要求・・・ランサムウェア!狙われる日本企業 どう守る?[トレンドマイクロ株式会社]

ワールドビジネスサテライト(WBS)

ゲーム大手のカプコンは1月12日、去年受けたサイバー攻撃で取引先や社員などおよそ1万6,400人分の個人情報が流出したと発表しました。さらに流出した可能性のある個人情報は最大で39万人に上るとしています。

こうした企業から機密情報を盗み出す新手のサイバー犯罪集団に迫ります。

トレンドマイクロ株式会社

Trend Micro
Trend Micro

ランサムウェア。感染させたコンピュータのデータを暗号化、またはそのデータを盗み出し身代金を要求する不正プログラム。

去年11月、カプコンはランサムウェアによる不正アクセス攻撃を受けたと発表しました。

データを盗み出したのはRAGNAR LOCKER(ラグナロッカー)という謎の集団。

カプコンに対しデータを公開されたくなかったらおよそ11億円を支払うように要求したとされていますが、カプコンは身代金の支払いに応じていません。

ラグナロッカーとは一体どんな組織になのか、サイバーセキュリティ大手のトレンドマイクロを訪ねました。

トレンドマイクロの上級サイバークライムアナリスト、佐藤健さん、

ラグナロッカーによってデータが暴露されているサイト。

これはラグナロッカーのホームページ。誰でも見られる通常にサイトに開設しています。

そこには、

我々の目的は企業や個人に大きな損害を与えることではない。

だが必要な場合は約束を実行し、結果は悲惨なものになる。

ホームページにはデータを盗まれた企業名が並んでいます。

こちらに表示されていることは今も恐喝され続けている。

身代金は払われていない。

少しずつ盗んだ情報を暴露して身代金を支払うように脅しているのです。

ランサムウェアの攻撃を受けた企業や組織は去年1月から11月、世界で1,200を超え被害が急激に広がっています。

この日、トレンドマイクロで開かれた緊急会議。

活発なランサムウェアはどのくらい数がある?

10以上。

トレンドマイクロのリサーチャー、

コンチやエグレゴールなど新しいランサムウェアの暴露サイトが急速に増えている。

日本を狙ってくる可能性は十分に考えられる。

これはSodinokib(ソディノキビ)というランサムウェアを開発した男が語るインタビュー映像。ロシア語を話しています。

ランサムウェアの開発グループは10人以下。

年商は100億円以上だ。

インタビュアー、

大企業の何パーセントが身代金を払う?

3分の1が払う。

外貨両替のトラベレックスを攻撃した。テキサス州の行政機関にも侵入した。

最近、巨大な相手に攻撃を仕掛けた。

これはまだ公にできない。

インタビューによればランサムウェアを開発するグループと攻撃を仕掛けるグループはそれぞれ別の組織で開発グループが複数の攻撃グループにランサムウェアを提供し、次々に企業のネットワークを攻撃させているといいます。

NTTデータのセキュリティ技術部、新井悠さん、

攻撃役は企業に甚大なダメージを与えることを目的にしている。

侵入して何千・何万台のパソコンを暗号化するという労力が必要。

2つのグループが協力し合うことでより事業の継続が困難になる被害を与えて高価な身代金を要求してくる。

さらにランサムウェア集団がスポンサーとなって新たな攻撃方法を競う賞金コンテストを開催。企業への侵入は巧妙化しているのです。

しかし、データを盗まれ身代金を要求されても企業は決して支払うべきではないといいます。

金を払えば暴露サイトに上げないし、口外しないと言っているがその保証は全然ない。保証が取れないので支払わない。

アンダーグラウンドマネーという形で反社会的組織に流れることが懸念される。

防がなくてはいけない事態。

ランサムウェアから企業のデータを守るにはどうしたらいいのか?

クラウディアンでは企業のデータをバックアップする装置を開発しています。

クラウディアンのブライアン・バーンズ社長、

最近はバックアップのデータも攻撃される。

そうなったら営業できない状態になってしまう。

多くの企業は不測の事態に備えてデータのバックアップを取っています。しかしバックアップがあればランサムウェアからデータを守れるとは限らないというのです。

そこでこの会社が開発したのがデータを改ざんされないというバックアップストレージ。

この装置に保存されたデータは完全にロックされ企業の管理者さえ変更できなくなるのです。

通常は単にバックアップを取るだけですが、この装置では毎回データを独立して保存してロックを掛けていきます。

もしランサムウェアの攻撃を受けてバックアップのデータまで感染してしまっても完全にロックした前の日のデータを戻して業務を再開することができるのです。

遅かれ早かれ誰かに侵入される。

それでも重要なデータを守るシステムをつくらないといけない。

これが最後の砦。

コメント

タイトルとURLをコピーしました