2018年12月10日 05時00分 公開
特集/連載

「身代金を支払う」以外のランサムウェア対策は本当にあるのか?身代金を払わずに非難された例も

ランサムウェア感染の「運命論」が広がる中、ストレージベンダーは「ランサムウェア対策」をうたう多様なテクノロジーを宣伝している。その主張には的外れなものも、そうでないものもある。

[Jon Toigo,TechTarget]
画像

 テクノロジーカンファレンスに参加すると、少なくとも一度はランサムウェア(身代金要求型マルウェア)に関するプレゼンテーションに出会う。それには理由がある。

 セキュリティベンダーMalwarebytesのマルウェアに関する年次レポート「State of Malware Report」の2017年版は、ランサムウェアの検出が90%まで増加したと報告している。さらに2018年の初めに報道された、米ジョージア州アトランタを巻き込んだ大規模ランサムウェア攻撃を受け、企業の経営陣は資金を用意し、思い付くほぼ全ての戦略を駆使してランサムウェア攻撃を阻止し、自社のデータを保護するようIT部門に指示している。

 ベンダーはこの傾向を歓迎する。ランサムウェア対策は、10億ドルを優に超える収益を生み出すとの見方がある。

ランサムウェア感染「運命論」の広がり

 「対策の有無にかかわらず、いずれはランサムウェアに感染する」という運命論が広まっていることも、注目すべき動きだ。元連邦法執行官が、数カ月前シリコンバレーで開催された講演会で、この見解を披露した。

 運命論的見解にはメリットがある。「ランサムウェア感染は阻止できる」という考えは現実に即していないからだ。ランサムウェアは一般的に、フィッシングといった別のハッキング技法のペイロード(攻撃用コード)として配信される。信頼できるソースから送られたように装う不正なメールには、クリック可能なリンクが貼られていることが少なくない。無防備なエンドユーザーがこれをクリックすると、ランサムウェアのペイロードをダウンロードするページに移動する。

 エンドユーザーを欺く手口はさまざまだ。専門家は「ランサムウェアに対して、企業の重要システムへの入り口を提供した責任は、エンドユーザーにある」と主張する。エンドユーザーをトレーニングしても問題は解決しない。警告が繰り返されれば、エンドユーザーの危機感は鈍る。警戒心が弱まれば、マルウェアが入り込む。時間の問題にすぎない。

 シグネチャを検出するマルウェア対策ソフトウェアには、根本的な制限がある。データベースやライブラリに登録されているシグネチャとマッチしたマルウェアしか検出できないことだ。ランサムウェアの攻撃者は、攻撃のたびにマルウェアを変異させるため、過去のシグネチャでは検知できない可能性がある。マルウェア対策ソフトウェアの評価は、最新世代のランサムウェアに適切に対処できるかどうかで決まる。

身代金か、テクノロジーか

ITmedia マーケティング新着記事

news156.jpg

サイロ化の現実 75%の企業は部門間が連携せず、むしろ競争関係にある――Accenture調査
デジタル変革(DX)における不十分な事業部間連携は業績低下につながるというAccentureの...

news052.png

ゲーム業界がコロナ禍でTwitterを活用したコミュニケーションに注力した理由
コロナ禍において「巣ごもり消費」が拡大し追い風が吹いているといわれるゲーム業界だが...

news139.jpg

コロナ禍の観光に見える20の兆しとは? TBWA HAKUHODOなどが「観光復興ガイド」を公開
SNS上の旅行に対する価値観の激しい変化を分析し、そこから見えた20の新たな兆しとその後...