年間被害額は2億円超え ランサムウェアで業務滞ると「身代金」支払う企業続々

年間被害額は2億円超え ランサムウェアで業務滞ると「身代金」支払う企業続々

  • AERA dot.
  • 更新日:2017/12/08
No image

FFRI取締役最高技術責任者の金居良治氏(撮影/編集部・大平誠)

知の界隈で最近、妙な噂がある。優秀な学生のパソコンに悪意あるソフト「マルウェア」が仕掛けられ、学業成績や本人の動向が追跡されているというのだ。日商エレクトロニクスのサイバー対策専任者、今泉晶吉氏は言う。

「実は米国大学に在籍する優秀な学生には、中国資本の精子バンクから誘いの連絡が来る。本人の専攻分野や成績によって買い取り価格も違うんですよ」

【極悪マルウェア10選はこちら】

国際的な知の青田買いも極まれりだが、さらにシャレにならないのは、個人のマネーを狙うランサムウェアだ。感染させたパソコンを支配し、持ち主がファイルを操作できないような制限をかけたうえで、解除の条件として身代金(ランサム)を要求する犯罪。2年前から急激に被害件数が増大している。

日本サイバー犯罪対策センター(JC3)会員のセキュリティー対策会社トレンドマイクロが行った「企業におけるランサムウェア実態調査 2016」によれば、調査対象534件のうち4分の1がランサムウェアの被害に遭い、うち約6割が「業務が滞る」などの理由で支払いに応じていた。額は300万円以上が半数を超え、1千万円以上を支払った企業も16%に達した。今年の調査では、法人組織の約4割が重大被害を経験し、年間被害額は過去最高の平均2億3177万円だった。統計が追いつかないが、当然個人にも被害は広がっている。

こうした状況について、やはりJC3会員企業、FFRIの取締役最高技術責任者である金居良治氏はこう分析する。

「オンラインバンキングを狙ったマルウェアは摘発されるケースもあり、犯罪組織に警告の効果もあった。一方、ランサムウェアの流行の背景には、ビットコインなどの「仮想通貨」の普及がある。ランサムウェア自体は技術的に複雑なわけでもなく、かなり前からあるものですが、感染活動が拡大したのはつい最近です。銀行口座と違ってビットコインは履歴が追跡しにくいので、堂々と要求するようになった。実際、脅迫文の中には、銀行口座からビットコインへのチャージの仕方などを解説した手順書をつけていて、初心者でも払い込みやすく工夫しているのです」

従来型のセキュリティーソフトは、ウイルスの特徴を記録した定義ファイルを使ってウイルスを検出するパターンマッチング型。指名手配写真で警察が犯人を見つけ出す方法に似ている。これに対して同社は“怪しい振る舞い”をしているファイルを検出することで未知のマルウェアを防御する独自の防御技術を開発し、成果を上げてきた。被害発生前にリリースされたバージョンで「ワナクライ」などのランサムウェア、国内防衛産業を標的としたマルウェアなどを検知し、防御した実績がある。

「作り手たちも、我々がマルウェアを入手して対策をしていることが分かっており、最初から解析が難しいものを作るようになっています。従来型は、被害に遭った人からマルウェアを集めてアナリストがパターンとして『手配写真』を作って配布するという仕組み。それだとダウンロードの度に亜種を自動的に作るようなケースも出てくる。実際に亜種のバリエーションは多く、それを作る仕組みも進化しているのでこの方式でマルウェアを止めるのは難しい」(金居氏)

ランサムウェア対策はしばらくはいたちごっこが続くとみられている。作り手たちに「割に合わない犯罪」と身に染みさせるためにも、捜査機関による一刻も早い摘発が望まれる。(編集部・大平誠)

※AERA 2017年12月11日号

この記事をお届けした
グノシーの最新ニュース情報を、

でも最新ニュース情報をお届けしています。

外部リンク

IT総合カテゴリの人気記事

グノシーで話題の記事を読もう!
簡単操作でウェブ上にデータベースを作成して視覚的に操作もできる「Airtable」を使ってみた
ポルノの主戦場が雑誌・DVDからオンラインへと進化することよって環境負荷が上がっている可能性
2000年の今日、縦型ザウルスのMI-E1が発売されました:今日は何の日?
50型4Kで4万9800円の液晶テレビが本日発売。直下型LEDパネルや低遅延モード搭載、メイン基板は日本製
iMac Pro発売!価格は約56万円から、最上位モデルは約150万円!
  • このエントリーをはてなブックマークに追加