6回シリーズとして好評連載中の「経営者が知っておくべきセキュリティ」3回目です。株式会社船井総合研究所 IT・セキュリティグループサイバーセキュリティチームの金嶺一馬氏に、最新のサイバー攻撃と情報セキュリティについてお話いただきます。
今回は、前回に引き続き世界中で猛威を奮い国内でも被害が多発している身代金ウイルス(ランサムウェア)の被害が拡大している背景について伺いました。
前回の続きになりますが、みなさんは身代金ウイルスまたはランサムウェアという言葉を聞いたことがあるでしょうか?
身代金ウイルス(ランサムウェア)とは、マルウェアの一種でパソコンやタブレット、スマートフォン、最近ではテレビの画面をロックしたり、パソコン内にあるファイルを暗号化し、復旧してほしかったら“カネ”を払えと金銭を要求してくるサイバー攻撃の手口です。
日本では2014年ごろから流行しており、昨年の国内被害件数は一年間で 2,350 件の被害報告がありました。しかし、この数字は被害にあった人が報告した件数であり、実際に被害にあっている方は2,350件の数十倍にのぼると予想されます。
先日、私が警視庁サイバーセキュリティ対策本部の方と一緒にセキュリティセミナーを開催した際、セミナー終了後に参加者の方から、「身代金ウイルスの被害にあったのですが、どうしたら良いですか?」と相談されました。その会社は建築設計業を営む会社で業務柄CADデータを大量に扱っており、そのCADデータが身代金ウイルスに感染し、暗号化され、まったく使い物にならないデータになってしまいました。
建築設計会社にとってCADデータというのは事業継続の生命線と言われており、これが使えないと仕事にならないとも言われました…。
たった1度のウイルス感染で企業継続の危機になりかねないのも、このサイバー攻撃の怖さなのだと思います。サイバー空間は実態が見えない、感じない世界なので自分ごととして認識するのは難しいですが、現実にこういったことが起きているということを多くの人に知っていただきたいです。
身代金ウイルスが流行する2つの理由
ここからは、なぜ身代金ウイルスが流行しているかという話をしたいと思います。
その要因は大きく分けて2つあると思いますが、まず1つ目に挙げられるのは“犯人が特定しづらく誰でもできる”からです。
というのも、身代金ウイルスはウイルスの拡散、金銭の受け渡し、お客様とのやり取りなど、すべてがインターネットを介して行われます。また、金銭の授受にはビットコインが使われており、犯人が非常に特定しづらいと言われています。
さらに、身代金ウイルスはインターネット上で簡単に購入することができるので、攻撃者はその分野に精通した専門知識がある人とは限りません。最近では身代金ウイルスの提供から教育、運用サポートをパックにして販売している方もいます。なので、素人でも簡単に他者を攻撃することができるのです。
そして2つ目の理由には“身代金ウイルスは儲かるビジネス”ということが挙げられます。
身代金ウイルスは従来の攻撃と比較してROI(投資対効)が非常に高いと言われています。某セキュリティメーカーの調べによると身代金ウイルスのROI(投資対効果)率は1425%、つまり1万円の費用で14万円の利益を得ることができるのです。なので、金儲けを目的とした攻撃者からすると身代金ウイルスは非常に手っ取り早く金銭を得られる手法なのです。
また、身代金ウイルスが実際にどれくらいの被害に拡大しているかというと、2016年に大手セキュリティメーカーのトレンドマイクロが実施した「企業におけるランサムウェア実態調査 2016」の報告によると、“身代金ウイルスの被害に遭ったことがある”と答えた企業は25%にのぼり、さらに被害額が500万円以上と回答した企業はその半数にのぼっています。
(画像引用:企業におけるランサムウェア実態調査 2016 | トレンドマイクロより)
このような視点で考えると、身代金ウイルスは 誰でも簡単にサイバー攻撃に加担することができ、非常に儲かりやすい しかも犯人が特定しづらいのでローリスク・ハイリターンの商売 であることがわかってきます。 おそらくこの流れは今後も数年は変わらないと予想できますし、被害に遭う方は年々増えていく可能性が高いです。
このようなサイバー攻撃から自社を守る、社員を守る、お客様を守るという意味でもセキュリティ対策はきちんとやって頂きたいです。
具体的に、身代金ウイルスの対策としてオススメなのは、まずバックアップをきちんととっておくことです。最近のNASやクラウドバックアップサービスには履歴差分バックアップと言う、データをある特定の期間の状態に戻すことができる機能が付いている商材がメーカー各社から販売されています。
これらのバックアップ商材と、UTM(統合脅威管理)を組み合わせて被害に遭わない、もしくは被害にあっても被害を最小限に抑えることができる体制を会社として作っておきましょう。
株式会社船井総合研究所
サイバーセキュリティチーム 金嶺一馬氏
ネットワークセキュリティの安全対策と解決策に詳しい。IT企業・OA機器販売業界に対する経営コンサルティングを行う傍ら、「素人でもわかりやすいネットワークセキュリティ」をモットーに、中小企業を対象にしたサイバーセキュリティ問題や、対策に関する啓蒙活動を実施。実際に、全国各地をまわり現場で集めた生の情報をもとに講演している。船井総研サイバーセキュリティチームの一員であり、「日本の中小企業をサイバーテロの脅威から護る」というチームのビジョンのもと精力的に活動している。
