- 2020/10/27
- ランサムウェア
ドイツで起きたランサムウェア攻撃:断固たる不断の努力を合言葉に
Post by : Allie Mellen
最近の報道によれば、ドイツである急患の女性が医療システムへのランサムウェア攻撃により救急搬送の経路が遠隔地の病院に変更されたため、救命処置が1時間遅れて死亡したとのことです。これは患者とその家族だけでなく、ドイツにおいてもセキュリティ業界にとっても間違いなく悲劇となった事件です。
この事件は、私たちサイバーリーズンがセキュリティ業界に存在する理由と、何から身を守るために日々取り組んでいるかを示す例であり、当社の取り組みがいかに重要であり、疎かにすべきものではないということを思い起こさせてくれます。
この事件を取り上げずにいられなかったのは、私にとって、これはまさにセキュリティ業界の転機なるものと思われたからです。当社は何年も前から、サイバー攻撃が物質領域に危険をもたらす可能性について警鐘を鳴らしてきましたが、今回の事件により、これまで以上の実感となってその恐怖が呼び起こされました。
確かに、物理システムを標的としたStuxnet(スタクスネット)などのサイバー攻撃や多くのデマキャンペーン、その他の悪質な活動を目の当たりにしてきました。しかし、今回のランサムウェア攻撃は、直接人命を奪う結果となったため、まさに一線を越えるものとなりました。
現実世界とデジタルとのつながりは日に日に強まっています。デジタル技術がどれだけ進展しても、必ず「コインの裏側」、すなわち脆弱性、混乱、損害の可能性が存在します。このつながりはパンデミックによって加速され、極めて短い期間で多くの人々がリモートワークを余儀なくされています。
それ以外に、社会的な苦痛も受けています。病状が深刻な友人、家族、知人の精神衛生上の問題が大きくなっており、これまでに被った人命の喪失への嘆きが世界中でほぼ常態化しています。こうした状況の中、人々は、手っ取り早く金銭を得ようとする犯罪者グループから、精神的にも肉体的にも攻撃を受けやすくなっています。
ハッカー倫理では、ハッカーの矜持の1つとして、世界の改善を大切にしなければならないとしています。私は倫理的な目的のハッキング、特に組織の支援と「セキュリティ強化」ためのハッキングを全面的に支持しています。しかし、現実はそれとは異なります。この状況を利用しているのはハッカーではなく、攻撃者なのです。彼らは犯罪者です。
要するに、私たちは防御者として彼らと戦うために存在しているわけであり、この共通の敵に対して精神的にも防御を実践する上でも団結する必要があります。不断の努力によって、攻撃者の行動をこの社会にとって有害なものとみなす文化を作り上げていかなければなりません。マルウェアを開発した者、それを販売した者、それに金を払った者のいずれを問わず、社会に危害を加え、犯罪行為に及ぶ者はすべて犯罪者なのです。
セキュリティの分野では、機密性(Confidentiality)、完全性(Integrity)、可用性(Availability)の3要素(CIA)についてよく耳にします。この3つの言葉は、通常、情報セキュリティの文脈で使われますが、今回の事件では、一刻を争う重大な時に物理システム全体の可用性が被害を受けました。多くの場合、金銭の取得が目的で、サイバー攻撃が力ずくで無差別に使用されるのはよくあることです。
しかし、危機的な状況のときにこうした攻撃が重要なシステムの可用性に影響を及ぼすと、より悲惨な結果が生じる可能性があります。さらに悪いことに、攻撃者は、システムの可用性が重要であればあるほど、防御側がより多くの身代金を支払う可能性があることを熟知しています。金銭の取得を目的とする「サービスとしてのマルウェア(Malware-as-a-Service)」は今後もより身近なものになっていくでしょう。
セキュリティ担当者の多くの方はお忙しいでしょうが、自分が何をしているのか、なぜその仕事を担当しているのか、今回の事件が自分にとって何を意味するのか、ぜひ一度立ち止まって考えてみてください。これは、一個人のセキュリティ専門家として、また、防御者コミュニティとして、私たちの一人ひとりに呼びかけるべきものです。二度とこのようなことが起こらないようにできる限りのことをしましょう。
ホワイトペーパー「ランサムウェアの解読 〜最新型ランサムウェア攻撃の解説と防止策〜」
ランサムウェア攻撃は2018年前半に一旦大幅に減少したものの、その後の数年はすさまじい勢いで盛り返しています。身代金の支払いも急増しており、2019年12月には、攻撃者への身代金の平均支払い額は8万ドルを超えました。
昨今の攻撃者は、データの身代金を要求するだけでなく、データを盗んでインターネット上で売却もしています。このことは、攻撃者がランサムウェアを実行しているだけでなく、ネットワーク上にとどまってデータを抜き取り、最終的にランサムウェアを展開しているという傾向を示しています。
このホワイトペーパーでは、最新のランサムウェアがどのような特徴があり、どのように既存のセキュリティ対策を回避しているのかを解説しています。
https://www.cybereason.co.jp/product-documents/white-paper/4806/
