コロナ禍におけるリモートワークの増加やクラウドサービスの拡大により、インターネットを介した社外との業務はますます重要度を増している。一方、組織的な活動を強めるランサムウエアグループの攻撃により、国内でも被害に遭う企業は後を絶たない。「日本のハッカーが活躍できる社会をつくる」ことを目的に、ホワイトハッカーを中心としたセキュリティ人材紹介事業などを行っている一般社団法人日本ハッカー協会代表理事の杉浦隆幸氏が、ランサムウエアへの対応とそのポイントについて語った。
※本コンテンツは、2022年12月6日(火)に開催されたJBpress/JDIR主催「第2回 サイバーセキュリティフォーラム~アジリティとレジリエンスを備えた強固な経営基盤の実現」の特別講演「ランサム被害対応の成功と失敗」の内容を採録したものです。
動画アーカイブ配信はこちら
https://jbpress.ismedia.jp/articles/-/73663
ランサムウエア対応の「成功例」は、決して公開されないという事実
近年、企業におけるランサムウエア(身代金要求型ウイルス)の被害は、かなりのペースで増えてきている。2022年1~6月の半年間では、警察が把握した件数だけで114件と前年同期比で8割増加。しかも、その被害の大半は中小企業だ。
ランサムウエアグループは、社内のネットワークに侵入し、攻撃を仕かけてくる。その主な被害としては、「情報を暗号化し、使用不能とすることで業務を進行できなくする」、あるいは「機密情報を盗み、公開する」といったものがある。そして「暗号化を解いてほしければ」「情報を公開されたくなければ」と脅して身代金を要求してくる手口だ。
また、こういった脅迫は、隠れたところで行われるのではなく、ランサムウエアグループが運営しているホームページ上で行われることが多い。そのため誰からも見られる状態でランサムウエアを用いた脅迫が行われることになり、今どこの企業がどんな被害を受けてどう対応しているかということも世界中に公開されてしまう。
また実際に公開されたケースでは、平均して1万ドル程度の身代金を要求されており、約半数の企業が支払いを行っている。このランサムウエアの被害対応を考える上で見逃せないのは、「成功事例から学べないことが、対策が遅れる原因となっている」ことだと杉浦氏は指摘する。
「基本的に、ランサムウエアグループに情報を公開されてしまうのは、対応に失敗した企業です。しかも失敗事例ほど、実際に行われた対応が詳細に書いてあるので、世の中の人は、それが参考になると錯覚してまねをして失敗する。この『他社に学んだつもりで、失敗例を学んでしまう』のが一般化している点も、非常に問題です。そもそも対応に成功した企業は、被害があった事実を外部に公表しません。このために、ランサムウエア被害対応は、成功事例から学ぶことができないのが現状です。ですが、セキュリティの失敗事例は、同様の被害を起こさないための貴重な情報です。他者の失敗を分析し、自分の組織に置き換えて考え、発生防止策の検討を進めることが重要です」