データを人質にとる凶悪なサイバー攻撃「ランサムウェア」

「あなたのデータは盗まれ暗号化されている」
「身代金を支払わなければリークサイトで公開する」
「身代金を早く支払えばあなたの企業は守られる」

突然ファイルが暗号化され、開けなくなる。

「我々に政治的な思惑はない」
「身代金を支払えば直ちにデータを復旧し盗んだデータも削除する」

脅迫し、被害者に支払いを促す。

「警察FBIその他の第三者に攻撃を受けたことを報告するな」
「復旧会社に依頼するな 彼らは詐欺を働く中間業者である」

被害者に恐怖と不安を与え、有利な交渉条件を確立しようとする。



これが去年ランサムウェア「LockBit3.0」に感染した時に起きる内容です。

ランサムウェアという言葉は身代金を意味する「ランサム」と「ソフトウェア」を組み合わせた造語で、身代金を取るための悪意を持ったソフトウェアを意味します。

去年7月にはこのランサムウェアによって名古屋港のコンテナターミナルでシステム障害が発生し、2日半にわたってコンテナの積み下ろしがほとんどできなくなりました。

サイバー攻撃者は、狙ったところに執拗に攻撃を仕掛けてくるといいます。

「どこから侵入できるか、攻撃者は事前に偵察をしてきます。1つの会社が対策をしても業務で繋がってるところ全てが同じレベルの対策をとるというのは非常に難しく、少しでも穴が見つかってしまうとそこから入られてしまう恐れがあります」

お金を支払ったとしても、暗号が解除される保証はありません。

「データの復旧については身代金を払うのではなく、暗号化されたデータはバックアップ等から復旧させることをお考えください」

どんな組織でも、いまサイバー攻撃を受ける前提で対策をとる必要があるといいます。
そうした中、日本で多くの企業や組織が参考にする、体系的なガイドラインであるアメリカのサイバーセキュリティ対策フレームワークが今年2月、10年ぶりに改訂されました。