SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

EnterpriseZine Day 2022

2022年6月28日(火)13:10

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

ポストコロナ時代のランサムウェア対策

続出する医療機関のランサムウェア被害、パンドラの箱が開き命をかけた国際問題へ


 前回に続き、頭脳犯罪の進化、ランサムウェア攻撃の猛威について紹介します。企業が取り組むべきバックアップと危機管理広報を、コロナ発生前後の事例に沿って見てみましょう。(敬称略)

ウェアはウェアでも厳重注意

 ウェアというと、眼鏡のようなアイウェア、運動用のスポーツウェアなどもありますが、マルウェアは「不正、有害に動作させる意図で作成された悪意あるソフトウェアや悪質なコードの総称」です。今年3月公開、VeeamとLenovoの委託によるIDC調査では、過去12カ月に全組織の93%がこうしたマルウェア攻撃にさらされていました。その一種として、「身代金」(ランサム)を要求するランサムウェアが、この数年で世界的な大打撃を巻き起こしています。Crowdstrikeによるとランサムウェアへの支払いは年々増加しており、被害額は2021年までに世界で200億ドル(215億円相当)になるとみられます。

ランサムウェアという国際問題

 過去最大のランサムウェア被害を引き起こしたきっかけとなったのは、皮肉にもアメリカ国家安全保障局(NSA)が開発したMicrosoft Windowsの脆弱性を狙う攻撃「EternalBlue」でした。ハッカー集団シャドーブローカーズ(Shadow Brokers)が外部に持ち出したとされています。

 2017年5月12日、「EternalBlue」を利用したランサムウェア「WannaCry」攻撃が発生。WannaCryはコンピュータの身代金として、3日以内にPC1台につき300ドル(今日の3万2,000円相当)ないしは7日以内に同600ドル(今日の6万4,000円相当)のビットコインを要求しました。4日間でロシア、ウクライナ、インド、台湾を中心に74か国に拡大(引用:Kaspersky Alex Perekalin)。その後も広がりを続け、計150か国で20万台以上のコンピュータが感染しました(Europol調べ、報道:Financial Times)。

<p>WannaCry報道記事</p>

WannaCry報道記事

 WannaCryは今日のCOVID-19の前触れのように国際問題にも発展しました。米トランプ大統領の国土安全保障顧問(当時)のトム・ボサート(Tom Bossert)はホワイトハウスの会見で、「WannaCry攻撃の根源は北朝鮮だ。カナダ、ニュージーランド、日本も米国土安全保障省の分析をみて、米国の結論に合意している」と発言(報道:CBS NEWS)。

 医療機関のWannaCry感染も深刻でした。英国民保健サービス(United Kingdom National Health Service)内で地域医療を担うNHS trustsでは、6,912件の予約がキャンセルされ、マクミラン癌サポート(Macmillan Cancer Support)や王立がん研究基金 (Cancer Research UK)などで業務が中断。医療の断絶が明らかになりました(引用:イギリス会計検査院レポート)。The Telegraphによると、イギリス保健省(Department of Health)の被害算出額は9,200万ポンド(今日の124億円相当)と報じられています。

 2017年6月27日には、同じく「EternalBlue」を利用した2016年出現「Petya」の亜種「NotPetya」により、さらなる世界規模のサイバー攻撃が勃発。PC1台につき300ドル(今日の3万2,000円相当)のビットコインを要求するNotPetyaはウクライナの電力会社、空港、公共交通機関、銀行、さらにはチェルノブイリ原子力発電所の放射線監視システムにまで感染、国を揺るがしかねない事態に陥りました。次回解説するとおり被害はヨーロッパ、アメリカ、アジアにも及び、大手製薬会社メルク(Merck)が遭遇した世界的なランサムウェア戦争が勃発したのでした。

次のページ
命に代えられないデータ

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
ポストコロナ時代のランサムウェア対策連載記事一覧

もっと読む

この記事の著者

古舘 正清(ヴィーム・ソフトウェア株式会社 執行役員社長兼バイスプレジデント)(フルダテ マサキヨ)

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/13369 2020/09/07 17:28

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2022年6月28日(火)13:10

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング