ランサムウェアの被害

ランサムウェアとは、感染したコンピュータ内のデータを暗号化し、それらをもとに戻すために身代金(ランサム)を要求するというマルウェアの一種です。
ランサムウェアの被害の実例としては次のようなものがあります。

 1.WannaCry

WannaCryは2017年5月に流行したランサムウェアで、Windowsでファイル共有を行う際に利用する「SMB」というプロトコルに存在する脆弱性をついて感染します。
その被害は150カ国23万台以上のコンピュータに感染したと言われています。
日本国内では、警察庁の発表によると21件の感染を確認しており、最も大きな被害が出たのは日立製作所の事件でした。

参照URL:http://www.hitachi.co.jp/New/cnews/month/2017/05/0517a.html

 2.中学生が自作!?

日本でもランサムウェアを作成して逮捕された事件がありましたが、その犯人は大阪の男子中学生でした。
この少年は複数の暗号化ソフトを組み合わせてランサムウェアを自作し、SNSでシェアしていました。

 3.Bad Rabbit

2017年10月24日から感染が拡大した「Bad Rabbit」はロシアやウクライナの企業を中心に感染が広く確認されています。
Bad RabbitはWebサイトからAdobe社のFlashインストーラーを偽装した実行ファイルをダンロードさせて感染させます。
日本ではアイカ工業株式会社のWebサイトが改ざんされ、Bad Rabbitの感染拡大に利用されました。

JPCERT コーディネーションセンターは2018年7月30日に国内組織でのランサムウェア感染被害の実態調査結果を初めて発表しました。
回答したのは184組織で被害にあったのは35%に当たる64組織に上りました。
調査結果によると被害を与えたランサムウェアの上位3種類は、
「Locky」(52%)、「TeslaCrypt」(20%)、「WannaCry」(17%)でした。

感染原因は「メールの添付ファイル」(66%)と「WebサイトまたはWebアプリケーション」(41%)の2つがメインですが、「不明」(11%)や「その他」(13%)といった、感染経路が明確でない回答も4分の1程度あることに注目すべきでしょう。

被害の内容は、「データの暗号化」(89%)、「業務端末の使用不可」(56%)、「社内システムの停止」(11%)の順で、企業活動に甚大な影響を与えていることがわかります。
被害への対応では、80%が「業務端末の入れ替え」と回答しており、身代金を支払わなくても金銭的な被害が生じています。

このようにランサムウェアは企業活動自体を停止させる恐れもあるので、社内のセキュリティ対策を十分に見直すことはもちろん、社員のセキュリティに対する意識を高めるように定期的に教育を行うことも必要でしょう。