2022年上半期だけでも、世界中で2億3610万件のランサムウェア攻撃が報告されている。ランサムウェアは、ファイルへのアクセスを拒否するサイバー脅威の一種です。これにより、個人や企業は金銭、個人データへのアクセス、重要なセキュリティを失う可能性がある。
コンピュータやデバイスを使用するすべての人は、ランサムウェア攻撃とは何か、どのような種類のランサムウェア攻撃に注意すべきか、そしてどのようにランサムウェア攻撃を認識し、防ぐべきかについて知っておく必要があります。また、進化するランサムウェアの脅威と、それを回避するためのベストプラクティスについて、常に最新の情報を入手しておくことも重要です。
ランサムウェアとは何か?
ランサムウェアとは、サイバー攻撃の一種であり、悪質なアクターがコンピュータやデバイス上のファイルへのアクセスを制限し、アクセスを再開する代わりに身代金を要求するものです。通常、このような悪意のあるアクターは、ファイルへのアクセスを制限し、ファイルを暗号化します。また、暗号通貨は追跡が困難なため、通常、暗号通貨の形で支払いを要求します。その過程で、彼らは貴重な情報を盗むこともあり、彼らが要求したとおりに支払っても、アクセスを更新しないこともあります。
ランサムウェアの攻撃を受けた場合、身代金の要求には決して応じず、コンピュータやデバイスの電源を切り、コンセントを抜いて、FBIの適切な部署に連絡してください。そうすることで、FBIが問題を調査している間、悪者があなたのデバイスにこれ以上アクセスできなくなります。
ランサムウェア攻撃を受ける可能性が最も高いのは、貴重な情報を保存している企業(官公庁など)、情報へのアクセスが遮断された場合に大きな損失を被る企業(医療施設など)、あるいはそのような攻撃に対する備えが十分でない企業(学校など)である。
ランサムウェア攻撃の種類と主な事例名
すべてのランサムウェア攻撃は似たような基本戦略を利用しているが、すべてが同じというわけではない。ランサムウェア攻撃には多くの種類があり、それらは常に進化しています。一般的なランサムウェア攻撃の種類と、それらがどのように動作するかを認識しておくことが重要です。
暗号化ランサムウェア/暗号化プログラム
暗号化ランサムウェアは、最も一般的なランサムウェアの種類の1つです。このタイプの攻撃は、暗号化を使用してファイルへのアクセスを制限します。ランサムウェアの非常に一般的なタイプとして、このタイプの脅威は、全体的なランサムウェア攻撃で一般的です。
二重の恐喝
二重恐喝は基本的に暗号ランサムウェアのサブカテゴリーです。二重の恐喝攻撃は、データを暗号化するだけでなく、さらに使用するためにデータを抽出します。そのため、悪質なアクターは、その情報を将来の身代金要求のために利用したり、さらに自分たちの利益のために利用したりすることができます。
ロッカー
ロッカー・ランサムウェア攻撃は、ウイルスを利用してコンピュータ・システムに侵入し、さまざまな機能やアクセス・ポイントをブロックします。そのため、対象となるファイル自体へのアクセスだけでなく、デバイスやその周辺機器へのアクセスも完全に失う可能性があります。ウイルスはさまざまな手段でシステムに感染しますが、一般的な犯人はスパムや電子メールの添付ファイルとのやり取りです。
サービスとしてのランサムウェア(RaaS)
グループDarkSideのような一部の悪質業者は、その悪質な活動を次のレベルに引き上げ、事前に開発されたランサムウェア・ツールへのアクセスを販売している。これにより、購入希望者は、高度な知識やツールを自由に使用することなく、ランサムウェア攻撃を開始する能力を得ることができる。
これにより、ランサムウェアがより利用しやすくなり、より広く拡散することが可能になる一方で、多くの悪質業者が同じソフトウェアやテクニックを使用していることを意味する。こうした攻撃は、特定の特徴に関する情報が広まるにつれて、全体的な成功率が低下する可能性がある。
スケアウェア
スケアウェアは、お使いのデバイスにすでに攻撃があったかのように見せかけます。通常、この戦略は、サイバーセキュリティの脅威が検知され、それに対処するために直ちに行動を起こす必要があることを通知するポップアップの形をとります。そして、その問題に対処するために、安全でないリンクをクリックしたり、安全でないサイトに移動したり、お金を払って不要なソフトウェアをダウンロードしたりするよう促されます。その結果、実際にマルウェアをダウンロードするか、不必要な料金を支払わされることになります。
ランサムウェア攻撃の特定
さまざまなタイプのランサムウェア攻撃を効果的に検知し、対処するためには、それらをどのように識別できるかを認識しておく必要があります。以下に、活用すべき最も重要な戦略をいくつか紹介する:
- サイバーセキュリティソフトウェアの活用;
- 既知のランサムウェアのファイル拡張子を調査;
- ファイル名の変更が異常に増えていないか注意すること
- ファイルの場所に異常な変化がないか注意すること
- ネットワークの動きが鈍くなっていることに気づく;
- ファイルへの不正アクセスやファイルの抜き取りを通知すること
- 暗号化に関する異常な活動に注意すること。
リスクの高い標的は、脅威を早期に特定するためにNDRやAI技術の利用など、より高度な技術やツールを採用することで利益を得られる可能性がある。一方、政府機関は、積極的な攻撃者の戦術を示す悪質な行動を特定するために、シグナルインテリジェンスを活用すべきである。
ランサムウェア攻撃の防止
ランサムウェア攻撃を早期に特定できることに加え、攻撃を防ぎ、その影響を先制的に最小化する技術やツールを戦略的に採用することが重要です。これを実現するための効果的なオプションには、次のようなものがあります:
- 重要なデータのバックアップを維持する。
- 詳細なサイバーセキュリティ方針と手順を策定する。
- サイバーセキュリティ・ソフトウェアを定期的にアップデートする。
- データへのアクセスや共有には、安全なネットワークのみを使用する。
- デバイスは安全な場所に保管し、アクセスを制限する。
- ネットワークに異常な動きが見られたら、IT専門家に連絡してください。
また、組織が攻撃を受けた場合に対応するため、レスポンス プランを策定することも不可欠である。