「四重脅迫」相次ぐ…身代金ウイルス被害拡大が止まらない
ランサムウエア(身代金要求型ウイルス)による被害が拡大している。警察庁によると、2022年1―6月の同ウイルスの被害報告件数は、前年同期比約87%増の114件。現在、攻撃者が窃取した情報を暴露すると脅す「二重脅迫」の手口が主流だが、標的組織の顧客などに連絡し、被害組織に金銭の支払いを促す「四重脅迫」の被害も目立ち始めた。感染防止策や攻撃を受けた際の対処について、企業はいま一度見直しが求められる。(狐塚真子)
警察庁によると、1―6月におけるランサムウエア攻撃の被害114件のうち、大企業は36件、中小企業は59件と、企業規模を問わず被害が発生している。
感染経路は有効回答47件のうち68%に当たる32件が仮想私設網(VPN)機器からの侵入。被害の調査や復旧にかかった費用の総額については、49件の有効回答中、55%を占める27件が1000万円以上を要していたことも分かった。
攻撃手法にも変化が見られる。トレンドマイクロが5―6月、日本を含む世界26の国・地域の企業におけるIT部門の意思決定者2958人を対象に行った調査では、ランサムウエア攻撃を受けた日本企業は34・5%だった。そのうち、67・1%が二重脅迫の被害に遭ったという。
他方、攻撃を受けた企業の顧客や利害関係者への連絡を行う四重脅迫の被害については74・3%となり、グローバル全体の67・0%を上回る結果となった。トレンドマイクロの岡本勝之セキュリティエバンジェリストは「(四重脅迫により)顧客の信用失墜につながることも考えられる」と警鐘を鳴らす。
ではどのように攻撃を防ぐか。トレンドマイクロによると、日本企業ではランサムウエアの実行段階を検出する製品の導入は多かった一方、それ以前の活動を検出するソフトウエアの実装が少なかった。ネットワークへの侵入や、情報探索などの不審な活動を検出できるソフトの導入が有効となる。
脅迫を受けた際の対応も重要だ。トレンドマイクロの調査では、身代金を実際に支払った企業はグローバルが41・7%、日本は11・4%だった。この結果について岡本エバンジェリストは「攻撃者は金銭を得ることが目的のため、支払いを行わない企業・地域には繰り返し攻撃を行わない」と分析。攻撃者の活動資金源にもなるため、支払いには応じないことが基本だ。
攻撃被害が拡大する中、企業はいま一度、自社の課題や被害を想定した対応策を洗い出す必要がある。