ランサムウェアとは、パソコンやサーバに保存されたデータを暗号化して利用できないようにして、復号したければ金銭を支払うよう要求するウィルス(マルウェア)のこと
ランサム(ransom)は身代金のことです。
ランサムウェアの危険性は、感染した端末と同じネットワーク上にある他の端末やサーバに感染を拡大することです。
ファイルサーバが感染すると、企業全体の業務に影響を与えることになります。
ランサムウェアが流行した背景
ランサムウェアは2017年にWannaCry、Bad Rabitが流行したように最近の技術かと思われ気味ですが、実は古くから存在していたものです。
その背景には以下のようなものがあります。
攻撃者側のリスク(身元を特定されるリスク)の低下
仮想通貨(暗号資産)と、通信経路などを隠蔽する技術の進展によるところが大きいです。
仮想通貨は発行主体がななく暗号化によって通貨の価値を担保しているもので、所有者が特定される可能性が低いものです。
この仮想通貨を身代金にして、さらに受け渡す際の通信経路を隠蔽化することで、身元を特定しにくくしています。
個人情報の売買価格の低下
相次ぐ個人情報流出によって、アンダーグランドサイトでは個人情報が供給過多になり、売買価格が低下してきています。
標的型攻撃には大掛かりな攻撃が必要
企業などを狙う標的型攻撃は、ウィルス作成から仕掛け、データ窃取まで時間と労力がかかります。
このような背景から、対象を広く個人にして、個人情報窃取ではなく直接金銭要求する手法であるランサムウェアが普及してきています。
ランサムウェアはさらに対象を広げることが容易に想像できる
IoTとして稼働する機器、例えば、家電機器の制御が効かなくなったり、車のドア開閉や自動運転の制御権が乗っ取られたりなどです。
パソコンやスマホなどインターネットに接続することが認識されているデバイスであれば、意識してウィルス対策など対処を取ろうとします。
IoTでは利便性とトレードオフする形で背後にある危険性を認識しずらくさせるため、セキュリテイへの意識が低くなっています。
ランサムウェアに限らず、様々な脅威が差し迫っている状況と考えます。
まさしく今の自分にできること、情報処理安全確保支援士としてセキュリティリテラシーの重要性を説いていくために、努力したいと思います。