ランサムウェアによるサイバーテロには見事に屈するアメリカ企業
テロには屈しないというのが9.11以後のアメリカの合言葉でした。
しかし同じテロでもサイバーテロには見事に屈しているのが今のアメリカその他の国々の企業です。
サイバーテロに対しては金を払って解決し、表面化されることはありません。
いったいなぜと首を傾げますがそうせざるを得ないという実態があります。いったい何が起きているのでしょうか。
サイバーテロに屈する企業たち
ランサムウェア(※)というマルウェアを使い、企業を攻撃して身代金を要求するという犯罪が急増しています。
驚くのは多くの企業がサイバーテロ集団への身代金の支払いに応じていることです。テロの前にあっさり屈服しているのです。
しかしそうせざるを得ないという理由もあり責めることはできません。とはいえそのお金はサイバーテロ集団に渡り、テロの再生産を生むという悪循環に陥っているのもまた事実です。
(※)ランサムウェア
端末を感染させ、端末内に保存されているファイルを使用不能にし、その解除と引き換えに身代金を要求するマルウェアをいう。
端末を感染させ、端末内に保存されているファイルを使用不能にし、その解除と引き換えに身代金を要求するマルウェアをいう。
具体的手口
ランサムウェアによるサイバー攻撃は不正侵入した企業などのデータを暗号化してしまって使用不可能にし、復旧方法と引き換えに身代金を要求するという手口です。
個人が行えるような簡単な手口ではなく組織的な攻撃であり、ロシアや北朝鮮、シリアなどの組織による犯行である可能性が高いと見られています。
 | サイバーアンダーグラウンド ネットの闇に巣喰う人々 [ 吉野次郎 ] 価格:1,760円 |
ランサムウェアによる被害状況
アメリカのセキュリティ会社の調査によれば2020年、世界主要7か国の3600の企業や団体のうち、2400もの企業などがランサムウェアの被害を受けたといいます。
被害を受けていない企業のほうが少ないというのですから驚きです。
そして、被害を受けた企業のうち、約半数が身代金を支払ったというのです。
身代金の支払いの状況は国によって大きく異なり、アメリカが87%、イギリスが59%、ドイツが54%、日本が33%などとなっています。
日本の企業や団体の50ほどが身代金支払いに応じたと推測されていますが、具体的な企業名などは明らかになっていません。
アメリカの支払率が高いのはサイバーセキュリティに対する保険に加入している比率が高いからであり、逆にいえば保険に入っている会社をサイバーテロ集団が狙い撃ちしている可能性もあります。
以下は日本におけるランサムウェアの被害動向です。
身代金はほとんどが暗号資産での要求になっています。
(出所:警察庁)
暗号資産は匿名性が高く、足跡がつかないからだと考えられます。
値上がりし続ける身代金
企業のIT依存への高まりに連れ、身代金の額も多額になってきています。
2020年には1件について約3400万円となっており、2019年に比べて3倍に値上がりしています。2021年はさらに上がっており、約6200万円となっています。
倍々ゲームの様相を呈しており、サイバーテロ集団はこれまで少なくとも100億円以上稼ぎ出していると推定されています。
それにしてもなぜ企業は身代金を支払ってしまうのでしょうか。
業務が止まってしまうことはもちろんですが、自社のセキュリティレベルが低いことが明るみ出て、信用が失墜するのを恐れているという側面があるようです。
ランサムウェアの攻撃に遭わないために
多額の身代金の支払いを求められても支払いができない庶民を組織的なサイバー集団が狙う可能性は低いと思われますが、それなりの対策をしておくに越したことはありません。
ランサムウェアの感染ルートは主に2つです。
・メールに添付されたファイルを開く
・メールに記載されたリンクをクリックする
・メールに記載されたリンクをクリックする
不審なメールの添付ファイルを開いたり、リンクをクリックしないという注意が必要でしょう。
また、積極的な対策としては、ごくごく当たり前のことですが、
・セキュリティ対策ソフトの導入
・OSや各種ソフトウェア、セキュリティ対策ソフトのアップデート
・アプリは公式ストアからダウンロードする
・OSや各種ソフトウェア、セキュリティ対策ソフトのアップデート
・アプリは公式ストアからダウンロードする
などの対策が必要となります。
また、万一の感染に備えて、
・重要なデータは必ずバックアップしておく
・バックアップを取った媒体はネットワークから切り離す
・バックアップを取った媒体はネットワークから切り離す
ことも重要です。
本当に油断も隙もあったもんじゃない。気をつけましょう。
【関連記事】
クッキー情報が売られ、サイバー攻撃に利用されるという恐怖
パスワード突破技術の進化がインターネット社会を委縮させる
中国進出企業はスパイウェアで情報筒抜けの可能性あり
超危険!もはやプライバシー無しの位置情報共有アプリ
蔓延するウイルスは新型コロナだけではなかった!
ファーウェイと中国。バックドアに象徴される恐ろしい一面
ネットバンキング不正送金が急増中。二段階認証も突破・・・
乗っ取り被害続出。パスワードでの安全確保の限界
パスワードは8文字では安全不十分!?
↓↓応援クリックお願いします↓↓
にほんブログ村
 | withコロナ時代のためのセキュリティの新常識 [ 那須慎二 ] 価格:1,980円 |
- 関連記事
-
-
アルムナイ採用、昭和世代から見ればアリエナイ
2023/02/10
-
ゴミの分別は無駄な儀式なのか?
2018/10/16
-
無責任報道続く。ワクチンファシズム、プロパガンダ
2021/08/13
-
大規模増税ができないならステルス増税だ。財務省の巧妙さ
2022/03/28
-
世界各国のコンビニの営業時間について
2019/04/20
-
コメント