個人だけでなく、企業の標的が増えている:ランサムウエア
トレンドマイクロは10月に、「2021年上半期セキュリティラウンドアップ」を公開しました。2021年前半の脅威動向を分析したものですが、ランサムウエアの猛威について触れています。
ランサムウエアとはマルウエアの一種で、PCに感染すると全データを暗号化してしまいます。メールもオフィス文書も画像もすべてです。そして、画面にはビットコインを指定のアドレスに送るように表示されます。さらに、最新のランサムウエアはデータを暗号化する前に外部に送信します。つまり、サイバー犯罪者はデータを復活させたければ、そしてデータをネットに漏洩(ろうえい)されたくなければ、お金を支払えと二重の恐喝をしてくるのです。
以前はネットに広くばらまき、個人をターゲットにしていたのですが、最近は企業を標的にするケースが増えています。2021年5月、アメリカの石油移送パイプライン大手であるコロニアル・パイプラインが、ランサムウエアの被害に遭いました。パイプラインの操業が止まり、米南東部でガソリンの供給が滞るという事態になってしまいました。
これからの企業は、サイバー攻撃を受ける前提でシステムを構築する必要があります。ランサムウエアの影響を受けない場所にバックアップを取る、怪しいファイルを開かないように従業員を教育する、といったことも重要です。
ランサムウエアに感染すると、PC内のデータがすべて暗号化され、ユーザーは操作ができなくなってしまう。画面は個人をターゲットにしたランサムウエア Photo by T.Y.
