ランサムウェアが拡大した2016年、インテルセキュリティの取り組み
2016年はランサムウェアが猛威を振るった年となった。インテルセキュリティの研究機関となるMcAfee Labs GTI(グローバル脅威インテリジェンス)は2016年第2四半期中に過去最多となる130万件の新たなランサムウェアのサンプルを検出、ランサムウェア総数では前年比で128%増加したと報告している。
たびたび指摘されていることではあるが、標的型攻撃のように侵入して遠隔操作することに比べたらランサムウェアは技術的な難易度は低い。基本的にデータの暗号化またはシステムのロックを行い、後は脅迫だけ。仕組みがシンプルであるゆえに、不当な金儲けが手軽にできてしまうため拡大を続けている。例えばあるランサムウェアの開発者/配布者はランサムウェアで1億2100万米ドル(約130億円)の収益を得たことが判明している。
2016年になるとランサムウェアの攻撃対象は病院や企業にも広がり、つい最近ではインターネットに接続しているテレビへの感染も確認されたばかりだ。今後、例えばカーナビがランサムウェアに感染したら支払に応じる人がさらに増えるのではないかと懸念する声もある。
増加しているのはランサムウェアだけではない。新しく検出されたモバイルマルウェアも前年比151%増加しており、もうマルウェアに感染するのはパソコンとは限らない。脅威は多様化し拡大を続けている。
認識を変えていく必要がある。マカフィー株式会社 代表取締役社長 山野修氏は「サイバーセキュリティは経営課題として認識する必要性が高まっています」と指摘する。例えば行政側からは「サイバーセキュリティガイドライン」、「重要インフラにおける情報セキュリティ確保に関わる安全基準等策定指針」、「IoTセキュリティガイドライン」などが発表されており、企業は吟味して対応していく必要がある。またセキュリティは人材や予算不足という課題と常に向き合わなくてはならない。サイバーセキュリティは経営者が本腰を入れて取り組まなくてはならない課題である。
マカフィー株式会社 代表取締役社長 山野 修氏
一方インテルセキュリティでは、社外との連携を強化している。例として山野氏は「No More Ransom」、「Cyber Threat Alliance」、「セキュリティ・イノベーション・アライアンス」を挙げた。
「No More Ransom」はユーロポール、オランダ警察、カスペルスキー、インテルセキュリティが組んだランサムウェア対策プロジェクト。ランサムウェア被害者に暗号化されてしまったデータを復号するためのキーを提供するのを目的としている。「Cyber Threat Alliance」は脅威情報の拡散のアライアンス。Fortinet、インテルセキュリティ、パロアルトネットワーク、シマンテックが参加している。「セキュリティ・イノベーション・アライアンス」はインテルセキュリティの技術連携プログラムで、パートナー企業のエコシステムとなる。
