(株)ＦＦＲＩセキュリティ【3692】の掲示板 2020/06/20〜2020/12/17

2020年のランサムウェアはバラマキ型から標的型に--経営責任のリスクも


　企業や組織にとってランサムウェアは引き続き脅威であり、2020年はその傾向がますます強まっている。被害組織では経営責任を問われ、トップが辞任に追い込まれる事態が広がる可能性も予想されるという。

　2020年1～11月は公表ベースで国内外の200以上の組織がランサムウェアの被害に遭った。攻撃者によって重要なデータを暗号化もしくは窃取されたり、あるいは業務システムの稼働を妨害されたりするなどして、事業の継続に深刻な影響が生じたケースが珍しくなくなったとする。例えば、10月にはドイツのソフトウェア企業が「Clop」と呼ばれるマルウェアを通じて機密データが窃取され、攻撃者がインターネット上の闇サイトにそのデータを暴露した。攻撃者はソフトウェア企業に対し、データの公開停止と引き替えに約2300万ドルの金銭を要求している。

　ここ数年、ランサムウェアを使ったサイバー攻撃は悪質さが増しており、特に特定の企業や組織に狙いを絞り込む標的型化が進んでいるという。

　攻撃者が企業や組織を標的にする傾向が強まっているのは、狙われた側のダメージが大きいことや多額の金銭を得られることにある。攻撃者の観点では、不特定多数を狙うバラマキ型は、どの被害者がどれくらい金銭を支払うかが予測しづらく、金銭を獲得するための手間もかかることから、つまりは金銭を得るまでの効率が悪い。

　一方で、企業や組織は攻撃の準備に手間がかかる（標的のIT環境を事前に調べるなどの作業がある）ものの、脅迫にこぎつければ影響を恐れて金銭を支払う可能性が高く、結果的にバラマキ型よりも効率的に多額の金銭を獲得できるからだという。

　サイバー攻撃に限らずITシステムに問題が起きた場合の社会的影響は大きく、業界によっては規制当局から指導や罰則を受けたり、当事者組織の経営層が辞任や減給などの処分を受けたりすることもある。ランサムウェアの最近の動向は、企業や組織の経営責任を問われる事態の拡大につながる端緒となりかねず、改めて注意を呼びかけている。