ランサムウェア、法人への攻撃が急増：セキュリティ最初の一歩

感染するとPC内のファイルを勝手に暗号化して“人質”にとってしまうランサムウェアの脅威が続く。特に法人を狙った攻撃が活発化し、被害は「過去最悪」という状況だ。

[キーマンズネット]

　感染するとPC内のファイルを勝手に暗号化して“人質”にとってしまうランサムウェアの脅威が続いています。特に法人を狙った攻撃が活発化しており、被害は「過去最悪」という状況です。

法人ユーザーの被害報告数が1年前の24.7倍に

　トレンドマイクロが発表した「Trend Labs 2016年第1四半期セキュリティラウンドアップ」によれば、国内のランサムウェア検出台数は8300件（前四半期の2.4倍、前年同月比9.2倍）でした。このうち法人ユーザーは2300件を記録しており、前期比4.3倍、前年同月比57.5倍と個人ユーザーの検出数を大きく上回る状況になっています。

図1 国内ランサムウェア検出台数推移（出典：トレンドマイクロ）

　また、感染被害報告数でみると特に法人ユーザーの被害拡大が顕著です。法人ユーザーの被害報告数は740件で前期比2.7倍、前年同月比24.7倍となっています。

図2 ランサムウェア感染被害報告数推移（出典：トレンドマイクロ）

　このような状況にあってもなお、セキュリティベンダーは「日本を狙うランサムウェアの攻撃はまだ本格化していない」と警鐘を鳴らしています。その理由として、世界では当四半期中も新種のランサムウェアが生み出されているものの、主な感染ルートとなる攻撃メールのほとんどが日本語化されていないためです。もしも攻撃者が日本の法人ユーザーにうま味を感じた場合、日本市場向けのカスタマイズが活発となり被害が激増する可能性があります。

　また、カスペルスキーがまとめたリポート「IN THREAT EVOLUTION IN Q1 2016（Kasperskyサイバー脅威レポート：2016年1月〜3月）」では、ランサムウェアの猛威が広がっている要因として「多少の知識があれば誰でもソースコードという形で多数のランサムウェアを利用できる状況にある」ことを挙げています。特に「ランサムウェア・アズ・ア・サービス（RaaS）」という既存のアフィリエイトの仕組みを取り入れたビジネスモデルが普及しており、ランサムウェアの拡散に対する報奨金や身代金のレベニューシェアといった“分業”モデルが存在しているといいます。

　気になるランサムウェア対策ですが、基本的にはOSやソフトウェアの脆弱性を修正する最新パッチを適切に当てておくこと、クライアント端末でのセキュリティ対策ソフトの導入といった基本的な対策を挙げています。また、万が一の感染に備えたデータのバックアップも重要です。なお、ランサムウェアの種類によっては復号ツールが開発されている可能性もあり、セキュリティ担当者は事前に情報を収集しておくべきでしょう。