企業・団体における情報セキュリティ対策やIT資産管理、サイバー攻撃に関する情報などITに関わるさまざまな情報を随時掲載しています。

Sky株式会社

ランサムウェアの最新動向「身代金の支払いはするべきか」

著者:Sky株式会社

ランサムウェアの最新動向「身代金の支払いはするべきか」

近年、ランサムウェアは身代金の要求を目的としたサイバー攻撃として注目されています。2024年現在も多くの被害が報告されており、企業や団体は、身代金の支払いに関して難しい判断を迫られています。特に、BlackSuitというランサムウェアグループによる攻撃が話題となっており、彼らは企業のデータを暗号化し、身代金を要求する手法を用いています。本記事では、身代金の支払いについての見解も含め、ランサムウェアの最新動向についてわかりやすく解説します。

ランサムウェアの2024年最新動向とは

ランサムウェアとは、さまざまな目的で仕掛けられるサイバー攻撃のうち、身代金の要求が主な目的となっているマルウェアのことです。攻撃者の目的が身代金の要求であれば、それは基本的にランサムウェアに含まれると捉えて差し支えありません。ランサムウェアの歴史は古く、1989年に出現した「AIDSTrojan」が始まりといわれています。2013年に登場した「CryptoLocker」以降は、外部のコマンド&コントロール(C&C)サーバーと通信して暗号化する手口が主流となり、復号が困難になりました。2017年に起こった「WannaCry」による被害も記憶に新しいかもしれません。そして、2024年現在においても、さまざまな種類のランサムウェアが猛威を振るっています。

ランサムウェアによる被害

IPA(独立行政法人 情報処理推進機構)の「情報セキュリティ10大脅威 2024」によると、ランサムウェアは「組織」向け脅威で1位にランクインしています。これは2021年から4年連続で1位、さらに2016年以降の10大脅威での取り扱いは9年連続9回目となっています。このことからも、ランサムウェアがどれだけ猛威を振るっているかがわかります。被害の内容もさまざまで、2023年1月に約49万人の個人情報を含むデータが暗号化される事例が発生し、6月には、データセンターのサーバーが不正アクセスされ、インフラ設備の再構築費用などで業績予想を下方修正した事例、7月には、港の統一ターミナルシステムがランサムウェアに感染し約2日半、ターミナルでの作業停止を余儀なくされるなど、どれもが甚大な被害をもたらしています。これらの事例からもわかるように、ランサムウェアの脅威は依然として大きく、対策が急務とされています。

最新のランサムウェアの件数

警察庁の発表によると、令和2(2020)年の下半期は、ランサムウェアの被害報告件数は21件でした。以降、右肩上がりとなり、2022年には、230件と急増し、2023年も197件と高止まりの様相を見せています。被害企業や団体の規模別の内訳は、大企業が71件(36%)、中小企業は102件(52%)、団体は24件(12%)です。業種別では、製造業は67件、卸売・小売業は33件、サービス業は27件で、業種を問わず、被害が発生しています。

また、感染経路については、有効回答115件のうち、「VPN機器からの侵入」が73件(63%)、「リモートデスクトップからの侵入」が21件(18%)となっています。テレワーク等に利用される機器等の脆弱性や強度の弱い認証情報等を利用して侵入したと考えられるものが約82%となり大半を占めるという結果が公表されています。

ランサムウェアの最新情報「BlackSuit」とは

ランサムウェアによる攻撃は、個人ではなく「LockBit」や「Conti」といったグループによって行われることが多いとされています。これらのグループは非常に活発に活動しており、多くの被害をもたらしています。

その中でも近年急速に注目を集めているのが、「BlackSuit(ブラックスーツ)」というサイバー犯罪集団です。BlackSuitは、主に企業や組織をターゲットにし、システムに侵入してデータを暗号化し、身代金を要求する手法を用います。彼らの標的にされ、大規模なランサムウェア攻撃を受けた国内の大手動画配信サービスもあります。BlackSuitは、この企業に対して暗号化されたデータを人質に取り、身代金を要求。内部調査の結果やBlackSuitの犯行声明などから、攻撃の詳細が明らかになりました。BlackSuitは、ネットワークに侵入し、VMware ESXiやVMware vSphereなどの仮想化技術を悪用して、組織化されたネットワークアーキテクチャに対して攻撃を行っていたようです。

さらに、BlackSuitは、もし身代金が支払われなければ、盗んだデータを公開すると脅迫。このデータには、顧客の契約情報や個人情報が含まれており、もし公開されれば多大な損害を被ることになるため、同社は攻撃を受けた後、セキュリティ対策を強化し、再発防止に努めています。また、この事件は、多くの企業がサイバーセキュリティの重要性を再認識する契機となり、事件を通じて、ランサムウェア攻撃の脅威がいかに深刻であるかが広く認識されるようになりました。

BlackSuitのようなグループは、今後も企業や組織を狙った攻撃を続ける可能性が高いとされています。そのため、企業は常に最新のセキュリティ対策を講じ、従業員に対するセキュリティ教育を徹底することが重要といえるでしょう。

身代金の支払いは応じるべきなのか

実際にランサムウェアの被害を受けた場合、身代金を支払うべきなのでしょうか。一般的な意見としては、身代金を支払うべきではないとされています。理由の一つは、たとえ交渉して身代金を払ったとしてもデータの復旧が保証されないということです。交渉とはいうものの相手は犯罪者ですし、データを人質にされている立場なので、決して対等ではありません。また、1度の支払いで約束を守る保証もありません。むしろ、2度、3度と追加の要求が行われる可能性も高いとされています。

さらに、特定の国や地域では、身代金の支払いが犯罪資金提供と見なされる場合があります。経済制裁の対象となっている国や組織への支払いは、法的に禁止されていることもあります。従って、ランサムウェアの被害を受けた場合は、身代金を支払わず、専門家や法執行機関に相談することが推奨されています。とはいえ、被害を受けた場合のダメージは予測が難しいとされています。そうならないためにも、企業はバックアップやセキュリティ対策を徹底し、身代金を支払わない方針を貫くことができるように事前に備えておくことが大切です。

事前にセキュリティ対策を実行するべき

ランサムウェアによる攻撃に備えて、サイバー保険への加入も有効とされています。サイバー攻撃やデータ漏洩などのリスクに対する保険であり、企業がこれらのリスクに対処するための重要な手段です。しかし、サイバー保険に加入するためには、セキュリティ戦略やインフラの整備が必要不可欠です。保険会社は企業が適切なセキュリティ対策を講じていることを確認し、保険の適用範囲を決定します。また、どの保険会社も独自の基準、料金、例外を設定しています。保険契約に同意する前に、必ず保険契約などの条件を確認してください。

年々巧妙性・悪質性が高まっているランサムウェアの攻撃を防ぐためにも、防げなかった場合に備えるためにも、事前に十分な対策を講じておくことが重要といえます。SKYSEA Client Viewは、ランサムウェアなど悪意のある攻撃に対し、多層防御による情報漏洩対策の仕組みをご用意しています。基本的なセキュリティ対策に加えて、次のような「ITセキュリティ対策強化」機能の活用もお勧めします。

<SKYSEA Client Viewが提供するセキュリティ対策の強化機能・例>

  • 効率的・包括的に保護管理を行うUTM(Unified Threat Management)と次世代ファイアウォール連携により、PCの不審な通信を検知
  • ウイルスを検知したPCを遮断、速やかな調査の実施を支援
  • 社内の共有フォルダへのマルウェアのアクセスをアラート検知 など

※ これらはオプションの「ITセキュリティ対策強化」機能としてご提供しています。

ランサムウェアの脅威に備え、自社の大切なデータを守るための対策を強化するために、ぜひSKYSEA Client Viewをご活用ください。