ランサムウェア攻撃の身代金の算出方法とは？ リークされた内部情報から明らかに

チェック・ポイントはランサムウェア攻撃に関する調査結果を発表した。ランサムウェア攻撃を受けると2次的コストがかかるが、果たしてその算出方法とは。

[キーマンズネット]

　チェック・ポイント・ソフトウェア・テクノロジーズは2022年5月12日、はランサムウェア攻撃を受けたときに関する調査結果を発表した。

　本調査から、ランサムウェア攻撃から復旧するための2次的コストが、身代金の数倍以上かかることが明らかになった。また、リークされた内部情報からランサムウェアの身代金の金額算出方法が分かる。

リーク情報から分かる、サイバー攻撃からの復旧費用と身代金

　本調査は、Check Point Research（CPR）が、サイバー保険会社Kovrrのサイバーインシデントに関するデータベースと、Contiランサムウェアグループのリーク情報を分析したものだ。

　Kovrrのデータベースは被害者側から見たデータで、サイバー関連の事件とその財務上の影響に関する最新データが掲載されている。これに対してContiのデータは、リークされたContiグループの内部情報で、Conti Leaksに投稿されたものだ。

　身代金は被害者に生じた損害額のほんの一部にすぎない。被害額の内訳は、対応や復旧の費用、弁護士費用、モニタリング費用などだ。

　CPRの試算によると、ランサムウェア攻撃による損害の総額は、身代金の金額の7倍に上るという。また、CPRによるとランサムウェア攻撃で要求される身代金の金額は被害者組織の年間収益額に応じて設定される。その額は、年間収益額の0.7〜5％であった。

　さらに、ランサムウェア攻撃グループは、体系的に身代金額の設定や交渉していることが分かった。被害者との交渉を成功させるため、下記のように明確な基本ルールを持っている。

• 被害者の財務状況の正確な試算
• 被害者から盗み出したデータの品質
• ランサムウェア攻撃グループの評判
• サイバー保険の加入の有無
• 被害者側の交渉担当者の交渉手法と利害関係

ランサムウェアから身を守るためには？

　ランサムウェア攻撃から身を守るために必要なこととして、チェック・ポイントは（1）強固なデータバックアップ、（2）セキュリティ意識向上トレーニング、（3）強力かつ安全なユーザー認証、（4）最新版パッチの適用の4項目を挙げた。

　ランサムウェアの目的は、データを暗号化して被害者が開けないようにし、それを回復するために身代金を支払うよう被害者に強要することだ。そのため、万が一ランサムウェアによってデータを暗号化されても、完全なバックアップデータがあれば、攻撃者の要求に屈する必要はない。強固で安全なデータバックアップソリューションは、ランサムウェア攻撃による影響を軽減する有効な手段だ。

　ランサムウェア攻撃に用いられる身代金要求型マルウェアを拡散させる一般的な手段はフィッシングメールだ。ユーザーをだましてリンクをクリックさせたり悪質な添付ファイルを開かせたりすることで、犯罪者はコンピュータへのアクセスを獲得する。ランサムウェアから身を守るには、サイバーセキュリティに対する意識向上のトレーニングが必要だ。

　チェック・ポイントは、「ランサムウェアの攻撃者側と被害者側は互いに相手の半歩先を行こうとするため、ランサムウェアを巡る情勢は常に進化し続けている」と指摘する。同社は、ランサムウェア攻撃が現実の人間によって実行されている人為的な脅威であることを忘れてはならないと注意を促す。組織が可能な限り最善の結果を確保するには、明確なコミュニケーションを実践し、慎重に交渉の計画を立てることが何より重要だとしている。