悪質化が止まらない。進化するランサムウェアの脅威
2013年頃から流行りだしたランサムウェア、初期のものは感染したPCのファイルを暗号化し身代金を要求するものだった。暗号化されたファイルは拡張子が変更されるため、どれが暗号化されたかは明らか。そのためシステムバックアップなどから、暗号化されたファイルのみを戻すことで比較的容易に復旧できた。
その後、ランサムウェアはどんどん進化している。ファイル名をハッシュ化して変更するものもあり、どのファイルが暗号化されたかを容易に判別できなくなった。またランダムにファイル名を変更してしまうものも出てきて、復旧にはイメージバックアップからシステム全体を戻すしかない状況にもなった。
さらに「ランサムウェア対策にはイメージバックアップが有効だと言っていましたが、今は単純なイメージバックアップだけでは対処しきれません」と言うのは、アクロニス・ジャパン セールスエンジニア マネージャの佐藤匡史氏だ。たとえば2016年に確認された「PETYA」は、PCに搭載されているハードディスクのMBRを上書きしOSへのアクセスをできなくする。「ランサムウェアはどんどん悪質化しています。さらに感染対象もWindowsだけでなくMac OSやモバイル端末用OS、Linuxなどへと広がっています」と佐藤氏は述べる。
アクロニス・ジャパン セールスエンジニア マネージャ 佐藤 匡史氏
各システムの脆弱性を見つけ出し、それに合わせた攻撃もある。またランサムウェア用の対策を検知し、それを回避するものも出てきた。SPORAというシリーズでは、お金をどうやって払い込んだらいいかをサポートするチャットの仕組みまで組み込まれた。MySQLやOracle、SQL Serverといったデータベースシステムを攻撃するものもあり、対策の甘い個人ユーザーから企業へとターゲットも変化している。
先日大きなニュースになったWannaCryは、ワーム型で感染したPCが接続するネットワーク内で拡散したのが大きな特徴だった。これにより感染したPCからパンデミック的に広がり被害が拡大した。また遅延型のランサムウェアでは「感染したPCの中でしばらく潜伏し徐々に暗号化を行うので、直近のバックアップだけでは正常な状態に戻せません。現状はランサムウェアを作っている攻撃者がかなり頑張っています。背景にはビットコインの普及があり、それを使えばかなり儲かることが分かってきたからでしょう」と佐藤氏は説明する。
