ランサムウェアは実行が容易で、攻撃者にとって、リスクはほとんどなく、罰則もありません。被害者としては、一度企業がランサムウェアに攻撃された時点で、良い選択肢はなくなります。身代金の要求を無視して、バックアップからデータを復元し、データ漏洩のリスクに賭けることはできます。その一方で、身代金を支払ったとしても、すべてのデータが使用可能な状態で戻ってくる保証はないので、実際には割に合いません。

さらに、身代金を払うと、実質上、テロリストとして活動している犯罪者に資金を提供することになります。次のエクスプロイトまたはランサムウェア亜種のさらなる研究開発に資金を提供する可能性があるため、身代金を支払うと問題が大きくなります。

また、身代金を支払った企業は、支払う意思があることを立証してしまったことで、将来のランサムウェア攻撃の格好のターゲットとして狙われるリスクを背負うことになります。唯一の良い選択肢は、そもそもデータの盗難や暗号化を回避することです。そのため、この危機の解決を世界的な優先事項にする必要があるのです。

米国政府は、様々な政府機関の代表者と官民が連携してランサムウェアのジレンマに対処するために構成されたランサムウェアタスクフォースを設立し、サイバーリーズンもその一員として招待されました。ランサムウェアタスクフォースには、準備、妨害、対応と要約される3つの重点分野があります。

企業が適切な防御策を講じ、ランサムウェア攻撃や作用を妨害し、攻撃を受けたときに効果的に対応するにはどうすれば良いでしょう。私たちは、主に妨害に関与しています。全員で力を合わせれば、このような犯罪グループを間違いなく崩壊させられると確信しています。

今週、コロニアルパイプライン社がDarkSideランサムウェア攻撃によって運用停止を余儀なくされたことで、ランサムウェアが大きなニュースになりました。このパイプラインは米国の約半分といくつかの主要空港に燃料を供給しているため、この損失は、たとえ数日であっても米国全体に大きな影響と波紋が広がりました。報道によると、コロニアルパイプライン社は、解読キーを入手し、システムを復旧させて、できる限り早急にパイプラインを復活さるために、DarkSideに約500万米ドルの身代金を支払いました。サイバーリーズンは、DarkSideについて報告しており、それからお客様を守る方法を熟知していました。

コロニアルパイプライン社が多くの注目を集める一方で、オクラホマ州タルサ市でも、今週ランサムウェア攻撃を受けて、複数の公共サービスが停止しました。重要なのは、コロニアルパイプライン社だけが被害者ではないということです。この2、3か月の間に、AcerとAppleの両者がランサムウェアにより5,000万米ドルを要求され、さらに支払わない場合は機密の知的財産を漏洩または売却するという二重の脅迫を受けました。コロニアルパイプライン社への攻撃は、重要なインフラストラクチャも危険にさらされていることを示しています。また、これらは世界的なニュースになった注目度の高い攻撃に過ぎません。

私たちはサイバーセキュリティの重要な局面を迎えており、今回の攻撃は、はるかに大きな問題を反映しています。ランサムウェアは拡大する脅威で、生産性を停止させ、経済の安定を損なう可能性があります。このような攻撃は、政府、組織、個人のすべてに影響を与える深刻な脅威で、ランサムウェアとの戦いには、連係攻撃が必要です。

ランサムウェアタスクフォースでは、調査結果と推奨事項をまとめた初期レポートを作成しました。これは、かなり包括的で、現在、複数の言語に翻訳され、世界中の機関や企業により広く配布されて、追加のフィードバックを求めています。

ランサムウェアタスクフォースによる推奨事項は、極めて詳細です。ランサムウェアタスクフォースのメンバーが認識している問題の1つが、協力と情報共有の促進です。被害者を責めたり、被害者に悪影響を及ぼすことがないように、法執行機関と情報を共有し、協力することに、多大の労力が費やされました。ランサムウェアタスクフォースの見解は、ランサムウェアは世界的な問題であり、この脅威に効果的に対処するには、政府と民間企業の世界的な連携が必要であるということです。

サイバーリーズンの基本理念の1つに「Win as One」があります。誰もが自分の仕事を持ち、それぞれの達成目標に向かって努力していますが、全員で力を合わせて取り組むことで、偉業を成し遂げ、目標を達成できます。この状況では、1プラス1が3、さらには4になります。

ランサムウェアタスクフォースの設立には、勇気づけられています。なぜなら、「Win as One」のコンセプトが大々的に打ち出され、防御側が一丸となってランサムウェアの撲滅に取り組めるからです。政府、法執行機関、サイバーセキュリティベンダー、大学、サイバーセキュリティの専門家が協力してランサムウェアと戦うための効果的な戦略を見つけるためには、これと同じ価値観が国や世界レベルで必要になります。

まだ始まったばかりです。ランサムウェアの攻撃者は、システムを悪用して身代金を搾取するための新しい独創的な方法を開発し続けており、ランサムウェアの危機を解決するには、多大な努力が必要になります。シナリオをひっくり返して、彼らの活動を阻止しましょう。敵の優位性を逆転して、防御側を強化しましょう。彼らの活動を阻止するには、協力して取り組む必要があります。それによって、確実に成果を上げることができます。一緒に取り組めば、解決策が見つかり、一丸となって勝てると確信しています。

ホワイトペーパー「ランサムウェアの解読 〜最新型ランサムウェア攻撃の解説と防止策〜」

ランサムウェア攻撃は2018年前半に一旦大幅に減少したものの、その後の数年はすさまじい勢いで盛り返しています。身代金の支払いも急増しており、2019年12月には、攻撃者への身代金の平均支払い額は8万ドルを超えました。

昨今の攻撃者は、データの身代金を要求するだけでなく、データを盗んでインターネット上で売却もしています。このことは、攻撃者がランサムウェアを実行しているだけでなく、ネットワーク上にとどまってデータを抜き取り、最終的にランサムウェアを展開しているという傾向を示しています。

このホワイトペーパーでは、最新のランサムウェアがどのような特徴があり、どのように既存のセキュリティ対策を回避しているのかを解説しています。
https://www.cybereason.co.jp/product-documents/white-paper/4806/

ホワイトペーパー「ランサムウェアの解読 〜最新型ランサムウェア攻撃の解説と防止策〜」