2024.08.26
2024.08.26
ランサムウェアとは?①~多様化する攻撃手法
- 文字で構成されています。
※この記事内容は
近年、ランサムウェア攻撃を受けた組織のニュースが頻繁に報道されています。独立行政法人情報処理推進機構(IPA)が毎年発行する「情報セキュリティ10大脅威」によると、ランサムウェアは「組織向け脅威」として9年連続で選出され、4年連続で1位になるほど警戒すべきサイバー攻撃となっています。
本連載ではランサムウェアの概要をはじめ、組織の被害実態や対策方法をご紹介していきます。
出典:独立行政法人情報処理推進機構「情報セキュリティ10大脅威」
改めて...ランサムウェアとは?
ランサムウェアとは、金銭の請求を目的としたマルウェア(悪意のあるソフトウェア)の一種です。「身代金」を意味するransom(ランサム)とsoftware(ソフトウェア)を組み合わせた言葉で、その名のとおり、ランサムウェアは感染させたコンピュータのデータを暗号化して人質にとり、元に戻す対価として金銭を要求してきます。
多様化する攻撃手法
従来からあるランサムウェアは不特定多数を攻撃するものでしたが、近年は民間企業や自治体など、特定の組織を狙って攻撃するようになっており、その手法も多様化しています。
ランサムウェアの一般的なイメージである「従来型」から、比較的新しい「ノーウェアランサム」まで、ランサムウェアにまつわる攻撃手法を以下に3つご紹介します。
①従来型
「ランサムウェア、あなたの会社も標的に? 被害を防ぐためにやるべきこと」(政府広報オンライン)をもとに作成
データを暗号化し、「データを元に戻すこと」を対価として金銭を要求します。感染経路として、悪意のあるWebページやメールを使い、不特定多数を対象に攻撃を仕掛けます。
②ダブルエクストーション
「令和5年度におけるサイバー空間をめぐる脅威の情勢等について」p.24(警察庁)をもとに作成
データを暗号化するだけでなく盗み取り、「データを元に戻すこと」と「データを第三者に公開しないこと」を対価として金銭を要求します。
このように、データの暗号化に加えて、データの公開という2重(ダブル)の脅迫(エクストーション)を行うのが特徴で、近年のランサムウェア攻撃の主流となっている手法です。
感染経路として、主にVPN機器などの脆弱性を利用し、特定の組織を標的に攻撃します。
③ノーウェアランサム
「令和5年度におけるサイバー空間をめぐる脅威の情勢等について」p.24(警察庁)をもとに作成
データを暗号化せず盗み取りのみ行い、「データを第三者に公開しないこと」を対価として金銭を要求します。日本では2023年に警察庁に報告され始めた攻撃手法で、①②と違い、ランサムウェアを用いたデータの暗号化を行わない点が特徴です。
攻撃者にとっては暗号化する手間を削減でき、組織のバックアップ対策によるデータ復旧(脅迫を無効化されること※)も回避できる、効率的な攻撃手法といえます。
※①②の攻撃手法が広く社会で認知され、バックアップ対策を行う組織が増えた結果、データを暗号化されても自力である程度は復旧することが可能になります。つまり攻撃者の脅迫「データの暗号化」を無効化できるということです
感染経路として、主にVPN機器などの脆弱性を利用し、特定の組織を標的に攻撃します。
①~③のまとめ・比較表
ご紹介した3つの攻撃手法の比較は以下のとおりです。
手法 | ① 従来型 | ② ダブルエクストーション | ③ ノーウェアランサム |
---|---|---|---|
概要 | 従来から広く知られる攻撃手法。データの暗号化を行う | 近年、被害の多数を占める攻撃手法。データの暗号化と、盗み取りを行う | 国内では2023年から報告され始めた攻撃手法。データの盗み取りのみ行う |
攻撃対象 | 不特定多数(ばらまき型) | 民間企業・自治体などの組織(標的型) | 民間企業・自治体などの組織(標的型) |
要求内容 | データの復旧を対価に、金銭を要求 | データの復旧、データの非公開を対価に、金銭を要求(二重脅迫) | データの非公開を対価に、金銭を要求 |
主な感染経路 | 悪意のあるWebページ、メールの添付ファイルやリンク | VPN機器からの侵入(脆弱性を悪用) | VPN機器からの侵入(脆弱性を悪用) |
「ランサムウェア、あなたの会社も標的に? 被害を防ぐためにやるべきこと」(政府広報オンライン)をもとに作成
「令和5年度におけるサイバー空間をめぐる脅威の情勢等について」p23-24(警察庁)をもとに作成
悪意ある進化、その被害実態は?
先ほどご紹介した3つの攻撃手法の他にも、「標的組織のデータを盗み取って身代金は請求せず、直接ダークウェブ※などで第三者にデータ販売して金銭を得る攻撃」や「標的組織の取引先を攻撃し、多重に脅迫を行う攻撃」なども観測されています。
※ダークウェブとは、インターネットの中でも一般的な検索エンジンではアクセスできない、違法な取引や犯罪行為が行われることが多い場所です
【2024年度版】情報セキュリティ10大脅威
~10位 犯罪のビジネス化 (アンダーグラウンドサービス)~
さらに、犯罪組織グループが攻撃希望者にランサムウェアをサービスとして貸し出すRaaS(Ransomware as a Service)というビジネスモデルの存在も報告されており、ランサムウェア攻撃の手法がどんどん多様化し、悪意ある進化を続けていることが分かります。
このような状況下で、国内での被害はどうなっているのでしょうか?次回は、国内組織におけるランサムウェアの被害実態(発生件数、復旧に要した費用や期間など)をご紹介します。
ランサムウェアとは?
連載記事①~多様化する攻撃手法 ★現在の記事
連載記事②~数字でみる国内組織の被害実態
連載記事③~組織で行う予防対策
※本記事は2024年08月26日現在の情報です。
おすすめ公開講座
関連ページ
日々様々なサイバー犯罪がニュースになる昨今、組織の未来を変えるのは従業員のリテラシー意識です。インソースデジタルアカデミーでは組織全体でのセキュリティ強化を目指した研修を多数ご用意しています。
似たテーマの記事
2024 AUTUMN
DXpedia® 冊子版 Vol.2
Vol.1の「ChatGPT時代」に引き続き、「サイバーセキュリティの今」をテーマにMS&ADインターリスク総研株式会社との対談など、近年注目が集まるセキュリティ問題についてご紹介しております。
Index
-
PICKUP
【巻頭対談】サイバー攻撃への備え 従業員教育が欠かせない
-
冊子限定
「復旧まで1カ月以上」が2割〜国内のランサムウェア被害調査
-
PICKUP
サイバーセキュリティ今昔物語
-
冊子限定
DXpediaⓇ人気記事
-
冊子限定
【コラム】白山から宇宙へ~アポロが生んだ技術の大変革
2024 SUMMER
DXpedia® 冊子版 Vol.1
「ChatGPT時代」をテーマにDXpedia®で人気の記事を冊子にまとめました。プロンプト例を交えた解説や、様々な場面での活用法をご紹介しています。生成系AIの特性を正しく理解し、ひとりの優秀な部下にしましょう。
Index
-
冊子限定
プロンプトでAIをあやつる~前提や体裁を正しく指示して完成度UP!
-
冊子限定
AIそれはデキる部下~インソースグループの生成系AI研修
-
冊子限定
AIと作る表紙デザイン~生成系AIを有能なアシスタントにしよう
-
冊子限定
【コラム】白山から宇宙へ~未来を切り拓くSX(
-
冊子限定
DXpediaⓇ人気記事
2023 AUTUMN
Vol.12 今日からはじめるDX
Vol.12は「中堅・成長企業でのDXの進め方」がテーマです。他社リソースを上手に活用するために身につけたい「要求定義と要件定義」を解説しました。 2人の「プロの目」によるDXの取組みへのヒントに加え、身近なアプリではじめるDXを活用事例とともに紹介します。DXお悩みQ&Aでは、中小・成長企業特有の事例を取り上げました。DXをはじめるなら「今」です。
Index
2023 SPRING
Vol.11 DX革命 第二章~着手から実践へ
vol.4の続刊であるVol.11は「DX革命の実践」がテーマです。 本誌の前半ではDXの課題を4段階に整理し、各段階の解決策である研修プランを掲載しています。 後半では弊社が研修を通じてDXを支援した、各企業様の事例と成果を紹介しています。自社のDX実践に際して、何がしかの気づきを得られる内容となっています。
Index
2020 WINTER
Vol.04 DX革命
Vol.04はDX推進のための効果的な手法がテーマです。DXは喫緊の経営課題である一方、IT人材不足や高いシステム導入コストにより実現が難しいと捉えられがちです。そこで本誌では、今いる人材で低コストに推進するDXについてご紹介しております。
Index
お問合せ
まずはお電話かメールにてお気軽にご相談ください
お電話でのお問合せ
03-5577-3203