2018年12月10日 05時00分 公開
特集/連載

身代金を払わずに非難された例も「身代金を支払う」以外のランサムウェア対策は本当にあるのか?

ランサムウェア感染の「運命論」が広がる中、ストレージベンダーは「ランサムウェア対策」をうたう多様なテクノロジーを宣伝している。その主張には的外れなものも、そうでないものもある。

[Jon Toigo,TechTarget]
画像

 テクノロジーカンファレンスに参加すると、少なくとも一度はランサムウェア(身代金要求型マルウェア)に関するプレゼンテーションに出会う。それには理由がある。

 セキュリティベンダーMalwarebytesのマルウェアに関する年次レポート「State of Malware Report」の2017年版は、ランサムウェアの検出が90%まで増加したと報告している。さらに2018年の初めに報道された、米ジョージア州アトランタを巻き込んだ大規模ランサムウェア攻撃を受け、企業の経営陣は資金を用意し、思い付くほぼ全ての戦略を駆使してランサムウェア攻撃を阻止し、自社のデータを保護するようIT部門に指示している。

 ベンダーはこの傾向を歓迎する。ランサムウェア対策は、10億ドルを優に超える収益を生み出すとの見方がある。

ランサムウェア感染「運命論」の広がり

 「対策の有無にかかわらず、いずれはランサムウェアに感染する」という運命論が広まっていることも、注目すべき動きだ。元連邦法執行官が、数カ月前シリコンバレーで開催された講演会で、この見解を披露した。

 運命論的見解にはメリットがある。「ランサムウェア感染は阻止できる」という考えは現実に即していないからだ。ランサムウェアは一般的に、フィッシングといった別のハッキング技法のペイロード(攻撃用コード)として配信される。信頼できるソースから送られたように装う不正なメールには、クリック可能なリンクが貼られていることが少なくない。無防備なエンドユーザーがこれをクリックすると、ランサムウェアのペイロードをダウンロードするページに移動する。

 エンドユーザーを欺く手口はさまざまだ。専門家は「ランサムウェアに対して、企業の重要システムへの入り口を提供した責任は、エンドユーザーにある」と主張する。エンドユーザーをトレーニングしても問題は解決しない。警告が繰り返されれば、エンドユーザーの危機感は鈍る。警戒心が弱まれば、マルウェアが入り込む。時間の問題にすぎない。

 シグネチャを検出するマルウェア対策ソフトウェアには、根本的な制限がある。データベースやライブラリに登録されているシグネチャとマッチしたマルウェアしか検出できないことだ。ランサムウェアの攻撃者は、攻撃のたびにマルウェアを変異させるため、過去のシグネチャでは検知できない可能性がある。マルウェア対策ソフトウェアの評価は、最新世代のランサムウェアに適切に対処できるかどうかで決まる。

身代金か、テクノロジーか

ITmedia マーケティング新着記事

news037.jpg

2019年の消費増税前後で日本人の消費はどう動いたか――Criteo幹部が解説
若い世代を中心に増税前の消費は上昇したものの買われたのは低価格な日用品が中心。ECよ...

news063.jpg

過度なオンラインショッピングは「依存症」、感情に基づく広告etc. Gartnerの戦略的展望
Gartnerが発表した重要な戦略的展望トップ10からマーケティングやCX(顧客体験)に関わる...