メディア

日本はランサムウェア祭、キヤノンITSが解析サービスを出す理由KeyConductors(2/3 ページ)

» 2016年04月28日 10時00分 公開
[宮田健キーマンズネット]

 ランサムウェアがここまで流行した要因は何だろうか。長谷川氏はその要因を3つ挙げる。

 1つ目は「クラウドの進化により、攻撃しやすい環境が作られた」ことだ。管理の甘いサーバが増えたことで「踏み台」が増えたこともあるが、今ではランサムウェアの作成を「サービス」として行うような事業者も登場し、犯罪のエコシステムが作られていることも大きな要因となっている。「ランサムウェア・アズ・ア・サービス」とも呼べるサイトでは、カスタマイズしたランサムウェアを作れるだけでなく、サポートサービスまであるという。

 2つ目は「犯罪者の追跡が困難」であること。ランサムウェアの身代金は特定、追跡が難しい「ビットコイン」を利用することが多いだけでなく、仮想通貨の受け渡しにはTor(トーア:The Onion Router)と呼ばれるP2P技術を利用させるなどで、犯罪者の特定を難しくしている。

 3つ目は単純に「攻撃者がもうかる」ことだ。長谷川氏は「ランサムウェアによる攻撃は標的型攻撃のように秘密裏に長期間行う必要がなく、短期間で資金を回収できる」と述べる。Trustwaveのレポートによると、ランサムウェアの攻撃における費用対効果は何と1425%であると試算されているという。

ランサムウェア製作サービス キヤノンITソリューションズが確認した「ランサムウェア製作」をサービスとして提供するWebサイトの例。サポート窓口まで用意されている

 今後、これらランサムウェアの攻撃はWindows、Android、Macだけでなく、セットトップボックスや家電など、いわゆるIoTデバイスにも広がる可能性がある。さらに手口も技術も高度化し復元も難しくなっていく。サイバー攻撃は増加傾向にあるため、明日、今日にも攻撃が自社に向けてやってくることを想定しなければならない。

Copyright © ITmedia, Inc. All Rights Reserved.

会員登録(無料)

製品カタログや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。