進化する脅威:ノーウェアランサムの恐怖
セキュリティを知りたい
先生、「ノーウェアランサム」って最近よく聞くんですけど、どういうものなんですか? ransomwareで身代金要求されるっていうのはなんとなくわかるんですけど…
セキュリティ研究家
良い質問ですね! ransomwareはデータを勝手に暗号化して、その解除と引き換えに身代金を要求するものが一般的です。しかし「ノーウェアランサム」はデータを暗号化せず、盗み出したデータを公開すると脅して身代金を要求するんだよ。
セキュリティを知りたい
えー!じゃあ、暗号化を解除する手間がない分、攻撃者は楽に儲けられるってことですか?
セキュリティ研究家
その通り! 攻撃者にとっては、暗号化や解除の手間が省ける分、効率的に攻撃ができます。しかも、企業にとってはデータが公開されることによる信用失墜の方が、データが暗号化されることよりもダメージが大きい場合もあるため、攻撃者にとって都合が良いのです。
ノーウェアランサムとは。
安全性を高めるための知識として、「ノーウェアランサム」について説明します。「ノーウェアランサム」は、身代金を要求するコンピューターウイルスの種類で、情報を盗み出して公開すると脅迫しますが、実際には情報を暗号化しません。従来の身代金要求型ウイルスは、情報を暗号化して使えなくした上で、元に戻す代わりに身代金を要求するのが一般的でした。また、情報を暗号化するだけでなく、盗み出して公開すると脅す「二重脅迫」と呼ばれる手口も知られています。しかし、最近では暗号化する段階を省略し、盗んだ情報を公開すると脅して身代金を要求する手口が目立つようになってきました。このような手口を使うウイルスとしては、「ロックビット」や「カラクト」、「ビアンリアン」、「クロップ」、「ランサムハウス」などが挙げられます。「ロックビット」は、重要な社会基盤を狙って、情報を暗号化しない攻撃方法の指針を示していると言われています。「ノーウェアランサム」の利点として、いくつかの点が考えられています。情報を暗号化せずに、盗んだ情報の見返りに身代金を要求するこの手口は、警察庁では「ノーウェアランサム」の他に「脅迫ソフト」とも呼ばれています。
身代金要求型ウイルス進化
– 身代金要求型ウイルス進化
かつて、身代金要求型ウイルスといえば、感染したコンピュータ内のファイルを勝手に暗号化し、その暗号を解除するのと引き換えに金銭を要求する、というのがよくある手口でした。しかし、時代の流れと共に攻撃の手口も巧妙化し、従来型の暗号化に加えて、盗み出したデータをインターネット上に公開すると脅迫する「二重恐喝」といった手法も見られるようになりました。
そして今、新たな脅威として「ノーウェアランサム」と呼ばれるものが登場しています。これは、ファイルを暗号化するのではなく、企業の重要なシステムに侵入し、業務を完全に停止させるというものです。業務が停止することで、企業は大きな損害を被ることになり、その復旧と引き換えに多額の身代金を要求されます。
このように、身代金要求型ウイルスは、常に進化を続けており、その手口はますます悪質化しています。企業はもとより、個人においても、セキュリティ対策を強化し、常に最新の情報を入手しておくことが重要です。
| 身代金要求型ウイルス の種類 |
概要 | 対策 |
|---|---|---|
| 従来型 | ファイルを暗号化し、解除と引き換えに身代金を要求 | ・セキュリティソフトの導入と最新の状態維持 ・OSやソフトウェアのアップデート ・不 suspicious なメールの添付ファイルやリンクを開かない ・データのバックアップ ・従業員へのセキュリティ意識向上トレーニング |
| 二重恐喝型 | 暗号化に加え、盗んだデータを公開すると脅迫 | |
| ノーウェアランサム | ファイルを暗号化せず、システムを停止させ復旧と引き換えに身代金を要求 |
ノーウェアランサムとは
– ノーウェアランサムとは近年、従来型のランサムウェアとは異なる、巧妙な身代金要求型のサイバー攻撃が増加しています。それが「ノーウェアランサム」です。従来型のランサムウェアは、感染したコンピュータ内のファイルを暗号化し、その復号と引き換えに身代金を要求するというものでした。しかし、ノーウェアランサムはファイルの暗号化は行いません。その代わりに、攻撃者はひそかに企業のネットワークに侵入し、顧客情報や機密性の高い企業秘密などの重要なデータを盗み出します。そして、盗んだデータの存在を盾に、その事実を公表しないことと引き換えに身代金を要求してくるのです。従来型のランサムウェアへの対策として、データのバックアップは有効とされてきました。しかし、ノーウェアランサムの場合、バックアップを取っていても盗まれたデータを取り戻せるわけではありません。つまり、攻撃者はデータを「人質」にするのではなく、「公開」という形で被害を与えることに重点を置いているのです。ノーウェアランサムは、企業にとって大きな脅威となっています。なぜなら、企業は顧客や取引先からの信頼を失い、経済的な損失を被る可能性があるからです。さらに、情報漏えいによって法律に違反し、罰金や訴訟のリスクも負う可能性があります。
| 項目 | 従来型ランサムウェア | ノーウェアランサム |
|---|---|---|
| 攻撃方法 | ファイルを暗号化し、復号と引き換えに身代金を要求 | データを盗み出し、その事実を公表しないことと引き換えに身代金を要求 |
| 対策 | データのバックアップが有効 | バックアップでは対応不可。攻撃を防ぐためのセキュリティ対策が必要 |
| 特徴 | データを「人質」にする | データを「公開」することで脅迫 |
| 企業への影響 | 金銭的な損失、業務の停止 | 顧客や取引先からの信頼失墜、経済的損失、法的責任、風評被害 |
ノーウェアランサムのメリット
– ノーウェアランサムのメリット近年、従来の身代金要求型ウイルスとは異なり、ファイルを暗号化しない「ノーウェアランサム」という攻撃が増加しています。一体なぜ、攻撃者は暗号化という段階を省略するようになったのでしょうか?そこには、ノーウェアランサムならではのメリットが存在します。まず、暗号化のプロセスを省略することで、攻撃にかかる時間とリソースを大幅に削減できます。従来のランサムウェア攻撃では、標的のファイルを暗号化するのに、相応の処理時間と計算資源が必要でした。しかし、ノーウェアランサムは暗号化を行わないため、攻撃をより迅速に実行することが可能です。また、攻撃者にとって、暗号化されたファイルを復号する手間も省けます。従来のランサムウェア攻撃では、身代金を支払った被害者に対して、暗号化されたファイルの復号キーを提供する必要がありました。しかし、ノーウェアランサムの場合は、そもそもファイルを暗号化していないため、復号の作業は発生しません。これは、攻撃者にとって効率的なだけでなく、身代金の支払いを巡るトラブルを回避することにも繋がります。さらに、ノーウェアランサムは、セキュリティ対策ソフトによる検知がより困難になる可能性があります。多くのセキュリティ対策ソフトは、ファイルの暗号化といった不審な挙動を検知して警告を発します。しかし、ノーウェアランサムは暗号化を行わないため、従来のランサムウェア攻撃よりも検知が難しく、対策ソフトをすり抜けてしまう可能性があるのです。
| メリット | 解説 |
|---|---|
| 攻撃の高速化 | 暗号化処理が不要なため、攻撃にかかる時間とリソースを大幅に削減できる。 |
| 攻撃者側の負担軽減 | 暗号化されたファイルを復号する必要がないため、攻撃者側の作業効率が向上し、身代金支払いを巡るトラブルも回避できる。 |
| セキュリティ対策の回避 | ファイル暗号化を検知するセキュリティソフトに対して、ノーウェアランサムは検知されにくく、対策ソフトをすり抜ける可能性が高まる。 |
実際に確認された事例
– 実際に確認された事例この「ノーウェアランサム」は、決して架空の話ではありません。現実の世界で、実際に被害をもたらしている脅威なのです。「LockBit」「Karakut」「Bianlian」「cl0p」「RansomHouse」といった、悪名高いハッカー集団がこの手法を用いて攻撃を行っていることが確認されています。特に「LockBit」は、電力やガス、水道といった重要な社会の基盤を狙い、データを暗号化せずに盗み出す攻撃の手口をまとめた手引きを公開していることが分かっています。これは、従来の金銭目的のサイバー攻撃から、より社会全体に混乱を巻き起こすことを目的とした攻撃へと、その様相を変えつつあることを示していると言えるでしょう。
| ハッカー集団 | 備考 |
|---|---|
| LockBit | 電力、ガス、水道といった重要な社会基盤を狙い、データを暗号化せずに盗み出す攻撃の手口をまとめた手引きを公開 |
| Karakut | |
| Bianlian | |
| cl0p | |
| RansomHouse |
対策と予防策
– 対策と予防策
従来型の身代金要求型ウイルスへの対策に加え、情報を人質にとるタイプの新たな脅威から組織を守るためには、より複雑で多岐にわたるセキュリティ対策が欠かせません。
まず、組織にとって重要なデータへのアクセス制限を強化する必要があります。具体的には、アクセス権を持つ従業員を必要最小限に抑えたり、アクセスログを定期的に監視したりすることで、不正なアクセスや情報漏えいを未然に防ぐことが重要です。
また、従業員一人ひとりのセキュリティ意識を高めることも非常に大切です。定期的な研修や訓練を通して、巧妙化する詐欺の手口や怪しいメールの見分け方、パスワードの適切な管理方法などを周知徹底する必要があります。特に、実在の企業や組織を装ったメールから偽のウェブサイトに誘導し、重要な情報を入力させて盗み取ろうとする攻撃が増加しているので、注意が必要です。
さらに、常に最新のセキュリティ対策ソフトを導入し、常に最新の状態に保つことが重要です。最新の脅威に対応したウイルス対策ソフトやファイアウォールを導入することで、既知の攻撃からシステムを保護することができます。しかし、これらの対策ソフトだけでは、未知の攻撃や巧妙化する手口を防ぐことは難しいため、日頃からセキュリティに関する情報収集を行い、必要に応じて対策を強化していくことが重要です。
| 対策 | 内容 |
|---|---|
| アクセス制限の強化 | – アクセス権を持つ従業員を必要最小限にする – アクセスログを定期的に監視する |
| 従業員のセキュリティ意識向上 | – 定期的な研修や訓練の実施 – 詐欺の手口や怪しいメールの見分け方を周知 – パスワードの適切な管理方法を周知 |
| セキュリティソフトの導入と最新の状態維持 | – 最新のウイルス対策ソフトやファイアウォールの導入 – セキュリティ情報の収集 – 必要に応じた対策の強化 |