COVID-19の世界的感染とともに、サイバー攻撃で「身代金」を集めるランサムウェア被害が、社会を支えるエッセンシャルサービスにまで侵略しています。そもそもネット上のホワイトカラー犯罪(頭脳犯罪)と身代金の仕組みをご存じでしょうか。狙われる企業はいかに攻撃を防ぐべきで、そしてもし被害にあったらどう対応すべきでしょうか。クラウド・データ・マネジメントを提唱するVeeamの観点から誤解されがちなバックアップと事業継続性(BC)・災害復旧(DR)を解説、危機管理広報について提言します。連載第1回は元FBIのジェフ・ランザが語るホワイトカラー犯罪の経験とランサムウェア攻撃の変遷についてです。
今年の5月、元FBI(米国連邦捜査局)のジェフ・ランザ(Jeff Lanza)をゲストに迎え、Veeamのオーストラリア・ニュージーランド地域エンジニアリングヘッドのネイサン・ステイナー(Nathan Steiner)がホストを務めウェビナーを開催しました。ランザの30年にわたるホワイトカラー犯罪の経験値を基に、急増するランサムウェア攻撃の変遷、傾向と対策をひも解きました。その周辺情報や、日本の事情含めて説明します。今回はランサムウェアに至るまでを紹介します。
変わらない犯罪者の手口とデジタル進化
まず心しておくべき点として、リアルであれデジタルであれ、身代金の要求者には良心がありません。1933年の記録に残る、子どもを人質に身代金6万ドルを要求するギャングの口上は、今と同じ「警察に知らせるな、警察が動き出したら〇〇の命はない」というものです。一方で、こうした犯罪者の手口を知れば、後述するようにバックアップによって対応できるのです。
身代金の標的は、時代に応じて人質から「情報」へと標的が移ります。1989年には、世界的に大流行し始めたAIDS(後天性免疫不全症候群)の研究者が攻撃の対象となりました。ハッカーは研究者にフロッピーディスクを送り、コンピューター上の研究データを暗号化して、身代金を要求しました。この世界最初のランサムウェアとされるAIDS(トロイの木馬ソフトウェア)についてはAtlantic誌が、Palo Alto Networks調査を基に今日までの変遷と詳細を報じています。
AIDSは、人命救助を目指す研究者にとってデータがかけがえないものでがあることに目をつけた、狡猾極まりないランサムウェア犯罪として注目されました。そして今日では、データの増大とホワイトカラー犯罪の一般化に伴い、簡単にランサムウェアが仕掛けられるようになっています。
この記事は参考になりましたか?
- ポストコロナ時代のランサムウェア対策連載記事一覧
- この記事の著者
-
古舘 正清(ヴィーム・ソフトウェア株式会社 執行役員社長兼バイスプレジデント)(フルダテ マサキヨ)
ヴィーム・ソフトウェア株式会社 執行役員社長兼バイスプレジデント
日本アイ・ビー・エム、日本マイクロソフト、レッドハット、F5ネットワークスジャパンを経て’ヴィーム・ソフトウェアの日本法人の執行役員社長に就任。※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
