2018年12月10日 05時00分 公開
特集/連載

「身代金を支払う」以外のランサムウェア対策は本当にあるのか?身代金を払わずに非難された例も

ランサムウェア感染の「運命論」が広がる中、ストレージベンダーは「ランサムウェア対策」をうたう多様なテクノロジーを宣伝している。その主張には的外れなものも、そうでないものもある。

[Jon Toigo,TechTarget]
画像

 テクノロジーカンファレンスに参加すると、少なくとも一度はランサムウェア(身代金要求型マルウェア)に関するプレゼンテーションに出会う。それには理由がある。

 セキュリティベンダーMalwarebytesのマルウェアに関する年次レポート「State of Malware Report」の2017年版は、ランサムウェアの検出が90%まで増加したと報告している。さらに2018年の初めに報道された、米ジョージア州アトランタを巻き込んだ大規模ランサムウェア攻撃を受け、企業の経営陣は資金を用意し、思い付くほぼ全ての戦略を駆使してランサムウェア攻撃を阻止し、自社のデータを保護するようIT部門に指示している。

 ベンダーはこの傾向を歓迎する。ランサムウェア対策は、10億ドルを優に超える収益を生み出すとの見方がある。

ランサムウェア感染「運命論」の広がり

 「対策の有無にかかわらず、いずれはランサムウェアに感染する」という運命論が広まっていることも、注目すべき動きだ。元連邦法執行官が、数カ月前シリコンバレーで開催された講演会で、この見解を披露した。

 運命論的見解にはメリットがある。「ランサムウェア感染は阻止できる」という考えは現実に即していないからだ。ランサムウェアは一般的に、フィッシングといった別のハッキング技法のペイロード(攻撃用コード)として配信される。信頼できるソースから送られたように装う不正なメールには、クリック可能なリンクが貼られていることが少なくない。無防備なエンドユーザーがこれをクリックすると、ランサムウェアのペイロードをダウンロードするページに移動する。

 エンドユーザーを欺く手口はさまざまだ。専門家は「ランサムウェアに対して、企業の重要システムへの入り口を提供した責任は、エンドユーザーにある」と主張する。エンドユーザーをトレーニングしても問題は解決しない。警告が繰り返されれば、エンドユーザーの危機感は鈍る。警戒心が弱まれば、マルウェアが入り込む。時間の問題にすぎない。

 シグネチャを検出するマルウェア対策ソフトウェアには、根本的な制限がある。データベースやライブラリに登録されているシグネチャとマッチしたマルウェアしか検出できないことだ。ランサムウェアの攻撃者は、攻撃のたびにマルウェアを変異させるため、過去のシグネチャでは検知できない可能性がある。マルウェア対策ソフトウェアの評価は、最新世代のランサムウェアに適切に対処できるかどうかで決まる。

身代金か、テクノロジーか

ITmedia マーケティング新着記事

news127.jpg

GAFAの序列変動やSpotify、Zoomなどの動向に注目 「Best Global Brands 2020」
世界のブランド価値評価ランキング。Appleは8年連続1位で前年2位のGoogleは4位に後退しま...

news113.jpg

日本のスマホ決済アプリのインストール数は75%成長 バンキングアプリ利用も急増――Adjust調査
2020年上半期は特に日本において、新型コロナの影響でファイナンスアプリの利用が活発化...

news048.jpg

ニューノーマル初の年末商戦 成功の鍵は「送料無料」と「低価格」、そして……――Criteo予測
コロナ禍の収束が見通せないながらも、人々の消費は少しずつ動き出しています。ホリデー...