利用者のシステム/データにロックをかけ、その復旧を条件に「身代金」を要求する─―。そんなランサムウェアによる法人被害が急増している。トレンドマイクロが受けた日本の法人被害報告は2016年1月-3月で740件と昨年同期比のおよそ25倍に達している。特に深刻になのが、ネットワーク共有上のファイルを暗号化し、使用不能する手口だ。万が一、組織内でランサムウェア感染が起きた場合、どのような被害が想定されるのか。感染リスクを最小化するには、どのような備えが必要とされるのか。仮想の事例に基づきながら、対策のポイントを明らかにする。
仮想事例)営業部門の共有ファイルがランサムウェアで使用不能に!?
2015年3月某日・夕刻、A社の営業支所で働くB部長は自分の端末の前で凍りついていた。部内のファイルサーバに置いていた「重要顧客との取引情報ファイル」が読めなくなったからだ。『いったい何が起きたんだ』─。B部長がそう思い悩んでいると、部下のDが叫び声を挙げた。「部長、これは脅迫文ではないですか⁉」 B部長はDの元に駆け寄り、端末の画面を覗き込む。すると確かに、金銭の支払いを迫る脅迫文がポップアップで表示されている。内容は、「ファイルを暗号化した。復旧のためには10ビットコインの支払が必要※ 1」というものだ。
このインシデント発生の一報を受け、IT部門のCが現場に急行、問題のファイルサーバをチェックした。すると、サーバ上の取引情報ファイルに不正な暗号化がかけられており、そのフォルダには脅迫文も置かれていた。「どうしたらいい。データのバックアップはなく、サーバ上のファイルが使えないと本当に困る。場合によっては、身代金を支払ってもいい」 とB部長。対応に窮したCは上司に助けを求めた。 IT部門はどう対処するのが適切なのだろうか─。
※ 1 約50万円(2016年5月末時点)。昨今のランサムウェアではビットコインで身代金が要求されることが多い。
図1:身代金を要求する日本語メッセージの例
この記事は参考になりましたか?
- CISO/CIOのための最新セキュリティ情報をお届け!「トレンドマイクロ出張所」連載記事一覧
- この記事の著者
-
トレンドマイクロ株式会社(トレンドマイクロ)
企業のCISO/CIO向けに、最新のセキュリティ動向と対策に関する情報やヒントをお届けする「トレンドマイクロ出張版」です。トレンドマイクロ:http://www.trendmicro.co.jp/jp/index.html
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
