2018年12月10日 05時00分 公開
特集/連載

身代金を払わずに非難された例も「身代金を支払う」以外のランサムウェア対策は本当にあるのか?

ランサムウェア感染の「運命論」が広がる中、ストレージベンダーは「ランサムウェア対策」をうたう多様なテクノロジーを宣伝している。その主張には的外れなものも、そうでないものもある。

[Jon Toigo,TechTarget]
画像

 テクノロジーカンファレンスに参加すると、少なくとも一度はランサムウェア(身代金要求型マルウェア)に関するプレゼンテーションに出会う。それには理由がある。

 セキュリティベンダーMalwarebytesのマルウェアに関する年次レポート「State of Malware Report」の2017年版は、ランサムウェアの検出が90%まで増加したと報告している。さらに2018年の初めに報道された、米ジョージア州アトランタを巻き込んだ大規模ランサムウェア攻撃を受け、企業の経営陣は資金を用意し、思い付くほぼ全ての戦略を駆使してランサムウェア攻撃を阻止し、自社のデータを保護するようIT部門に指示している。

 ベンダーはこの傾向を歓迎する。ランサムウェア対策は、10億ドルを優に超える収益を生み出すとの見方がある。

ランサムウェア感染「運命論」の広がり

 「対策の有無にかかわらず、いずれはランサムウェアに感染する」という運命論が広まっていることも、注目すべき動きだ。元連邦法執行官が、数カ月前シリコンバレーで開催された講演会で、この見解を披露した。

 運命論的見解にはメリットがある。「ランサムウェア感染は阻止できる」という考えは現実に即していないからだ。ランサムウェアは一般的に、フィッシングといった別のハッキング技法のペイロード(攻撃用コード)として配信される。信頼できるソースから送られたように装う不正なメールには、クリック可能なリンクが貼られていることが少なくない。無防備なエンドユーザーがこれをクリックすると、ランサムウェアのペイロードをダウンロードするページに移動する。

 エンドユーザーを欺く手口はさまざまだ。専門家は「ランサムウェアに対して、企業の重要システムへの入り口を提供した責任は、エンドユーザーにある」と主張する。エンドユーザーをトレーニングしても問題は解決しない。警告が繰り返されれば、エンドユーザーの危機感は鈍る。警戒心が弱まれば、マルウェアが入り込む。時間の問題にすぎない。

 シグネチャを検出するマルウェア対策ソフトウェアには、根本的な制限がある。データベースやライブラリに登録されているシグネチャとマッチしたマルウェアしか検出できないことだ。ランサムウェアの攻撃者は、攻撃のたびにマルウェアを変異させるため、過去のシグネチャでは検知できない可能性がある。マルウェア対策ソフトウェアの評価は、最新世代のランサムウェアに適切に対処できるかどうかで決まる。

身代金か、テクノロジーか

ITmedia マーケティング新着記事

news139.jpg

新型コロナウイルスの感染拡大で注目される「巣ごもり消費」に関する意識――カンム調査
外出控えムードの中、消費意欲は「自宅でのエンタメ」に向かっているようです。

news091.jpg

オンライン医療が進む中国と台湾、日本 iOS「メディカル」アプリ最新人気ランキング
今回は、2020年2月度における中国、台湾、日本市場におけるiOS「メディカル」モバイルア...

news137.jpg

SDGsへの取り組みが最も高く評価された企業はトヨタ自動車――ブランド総合研究所調査
国内の主力企業のSDGsへの取り組みやESG活動に対して1万500人に聞いています。