ウイルスセキュリティ最前線！2016年流行しているランサムウェアの「ネット恐喝」とは

日本企業で急増するランサムウェアの被害

大手ITセキュリティ企業のトレンドマイクロが発表した「2015年年間セキュリティラウンドアップ」によれば、2015年に日本国内からアクセスが確認された、脆弱性攻撃サイト経由で侵入する不正プログラムのうち、実に7割以上が金銭目当ての攻撃を行っています。

内訳としては、パソコン内のファイルを人質にとって金銭を要求する 「ランサムウェア」と、「オンライン銀行詐欺ツール」の2つが76%を占めています。

このうち、一般企業にとって特に憂慮すべきなのが、ランサムウェアによるネット恐喝でしょう。ネット恐喝はどんな企業も被害に遭う可能性があります。 ランサムウェアによる被害は、以前は個人が中心でしたが、2015年に入って法人に対するランサムウェアによる恐喝が世界的に急増しており、特に、日本において増加が顕著になっています。

法人に深刻な打撃を与える「ネット恐喝」

パソコンがランサムウェアに感染すると、そのパソコンのファイルやデータが使用不可能となり、いわば「人質」に取られます。
最近増加しているのは暗号型のランサムウェアで、これらの中には感染パソコン上にマウントされているすべてのドライブを暗号化するものがあります。 また、ネットワーク上の共有フォルダを探して暗号化を行うランサムウェアも登場しています。

こうしたランサムウェアにより、一度企業内の共有データが汚染されてしまうと、データは暗号化されて開けなくなります。 ランサムウェアは「データの暗号化を解いてほしくば金を払え」と当該企業を恐喝してくるのです。
法人の場合、ビジネスに必要な、重要度の高いデータが人質に取られることがあります。 そのため、何としてでもデータを取り返したいと、身代金の要求に応じてしまうことがあるのです。
しかし、身代金を支払っても、攻撃者が約束を守る保証はどこにもありません。 また、犯罪者に資金を与えることになり、新たな犯罪を誘発させます。 また、一度身代金を支払ったことで「カモ」と認識され、重ねて攻撃を受ける可能性があるのです。

「ネット恐喝」は他人事？

ランサムウェアが急増する一方で、多くの企業がネット恐喝について、十分に危険性を把握していないという実態が明らかになっています。
トレンドマイクロが実施した「企業におけるランサムウェア実態調査 2016」によれば、企業や組織のITに関する意思決定者や関与者534名のうち、約3分の1にあたる34.8%が「勤めている企業、組織がランサムウェアの被害に遭う可能性があると思わない」と答えています。 その理由としては、「セキュリティ対策をしているから」が60.2%、「自社は大企業または有名企業ではないから」が45.7%となっています。

しかし、ランサムウェアは職種や規模を問わず、すべての企業が被害に遭う恐れがあります。
同調査においては、「勤めている企業が実際にランサムウェアの攻撃にあったことがある」と答えた割合が25.1%（134名）にも及んでいます。つまり、4人に1人が攻撃対象となっており、ランサムウェアがいかに身近な脅威であるかを物語っています。

まとめ

ネット恐喝を他人事とは思わずに、不正プログラムに対するきちんとした対策を講じる姿勢が、すべての企業に求められています。 不正プログラムは脆弱性を突いて侵入してきます。 対策として、OSや使用ソフトの更新を必ず行いましょう。 また、総合セキュリティソフトの導入や、ネットワーク上の電子メール・Webへの対策の導入など、多層での防御が求められます。

加えて、従業員へのセキュリティ教育も大切です。日本年金機構の情報漏えい事件は記憶に新しいところですが、差出人に覚えのないメールの添付ファイルを安易に開かないなど、従業員一人ひとりが基本的なルールを守ることが、セキュリティの確保につながります。
インターネット・アカデミーの「法人研修」サービスでは、セキュリティマナーについての研修も行っています。 社員教育によりセキュアなIT環境を実現しませんか。これを機に、インターネット・アカデミーの法人研修の導入をご検討下さい。