ランサムウェアを利用したサイバー攻撃

2021年11月25日

Colonial Pipeline社やJBS Foods社をはじめとする大手企業を狙ったランサムウェアによる攻撃は、今年大きなニュースとなっているが、その勢いは衰える気配がなく、世界中でセキュリティの弱点を突いて企業や政府、医療機関のデータを人質に取り、時には数千万ドルの支払いを要求する攻撃が発生している。四半期毎のランサムウェア件数を表した下記グラフ(出典SonicWall)にあるとおり、その件数は今年の第二四半期に大幅に増加しており、COVID-19のパンデミックによるリモートワークが急増したことも一因となっている。

ランサムウェアにはさまざまな種類があり、除去しやすいものとそうでないものとがあるが、より高度なランサムウェアになると、ファイル自体が暗号化されるため、鍵を知らないとアクセスすることがほぼ不可能になる。ランサムウェアを利用した近年のサイバー攻撃には、次のようなものがある。

  • Colonial Pipeline (パイプライン): 国の重要なインフラシステムであるパイプラインが停止したことで、アメリカ東海岸のガス供給が停止し、混乱とパニックを引き起こした。同社の請求システムと社内のビジネスネットワークを標的にしていたため、複数の州で広範な品不足が発生し、これ以上の混乱を避けるため、Colonial Pipelineは最終的にハッカーグループの要求を受け入れ、440万ドルをビットコインで支払った。(ただし、FBIが、暗号通貨の動きやデジタルウォレットを監視、追跡できたことにより、身代金の支払いの多くを回収することができた。)
  • Brenntag (化学品流通会社): Colonial Pipelineとほぼ同時期に、同じハッカーグループに標的にされ、150GB相当のデータを盗まれ、750万ドル相当のビットコインを要求された。Brenntagはすぐにその要求に屈し、結局440万ドルを支払った。
  • Acer (コンピューター): ロンドンの外国為替企業Travelexへの攻撃と同じハッカーグループにより攻撃を受け、5,000万ドルというこれまでに知られている中で最大規模の身代金を要求された。ハッカーグループは、Microsoft Exchangeサーバーの脆弱性を利用してAcerのファイルにアクセスし、機密性の高い財務文書やスプレッドシートの画像を流出させた。(身代金を払ったかどうかは不明。)
  • JBS Foods (世界最大の食肉加工業者): Acerを攻撃した同じハッキンググループが関与していると考えられている。この攻撃による大きな食糧不足は発生しなかったが、政府当局は、消費者に対しパニックになって肉を買わないようにと注意を促した。結局、1,100万ドルの身代金要求を支払ったことが確認され、ランサムウェアの支払いとして史上最大級のものとなっている。
  • Quanta (コンピューター): あまり知られていないが、Appleの主要なビジネスパートナーの1つであるQuantaが、ハッカーグループから5,000万ドルの身代金を要求された。同社がハッカーグループとの交渉を拒否したため、その後ハッカーグループは代わりにAppleを標的にし、Quantaから入手したApple製品の設計図を流出させ、さらに機密文書やデータを公開すると脅した。

他にも、NBA (全米バスケットボール協会)、AXA (ヨーロッパの保険会社)、CNA (大手保険会社)、CD Projekt (ポーランドのゲーム開発会社)など世界的に著名な数百の企業がランサムウェアグループによる攻撃を受けている。

ランサムウェア対策として、ファイアウォール、監視ソフトウェア、ウイルス対策ソフトウェア、その他のセキュリティツール等を使用して、デバイスの周囲に強固なセキュリティフレームワークを構築し、ソフトウェアを最新版に適時アップデートすることなどは必須対策と言える。

また、危険なウェブサイトへのアクセスを避け、所有者が不明であったりセキュリティ対策が施されていないUSBを使用せず、差出人不明のEメールやメッセージの添付ファイルを開かないなど、常に注意を払うことが重要である。ランサムウェア攻撃を受けた場合に備え、企業は失われたり改ざんされたりしたデータを回復できるような、ランサムウェア攻撃の影響を受けないバックアップシステムを構築することが推奨される。

以下のランサムウェアに対するガイドラインを参考にされてみてはいかがでしょうか。

The National Cyber Security Centre(国家サイバーセキュリティーセンター)
“Mitigating malware and ransomware attacks”
https://www.ncsc.gov.uk/guidance/mitigating-malware-and-ransomware-attacks

CISA (サイバーセキュリティインフラ保証機構)
”Stop Ransomware”
https://www.cisa.gov/stopransomware