米国の都市へのサイバー攻撃が増加しています。2か月に満たない間に、3つの都市がランサムウェア攻撃のターゲットとなりました。
メリーランド州ボルチモア市は、5月7日に攻撃を受けました。同市は恐喝犯の要求に応じない決断を下し、被害額は見積によると(英語記事)1,800万米ドルを超えます。その数週間後、今度はフロリダ州リビエラビーチ市が攻撃を受けました。市職員のコンピューターが暗号化され(英語記事)、同市は犯人に65ビットコイン(60万米ドル相当)を支払いました。
さらにその1週間後、同じフロリダ州のレイクシティ市が攻撃され(英語記事)、約50万米ドルを支払いました。市当局は復号鍵を受け取ったとしていますが、データを復号できたかどうかは明らかになっていません。
このような攻撃は、今に始まったことではありません。アトランタ州ジョージア市、ジョージア州ジャクソン郡、ニューヨーク州オールバニー市(すべて英語記事)など、少し調べただけでも似たような大規模な感染事例がいくつも見つかります。
支払うべきか、支払わざるべきか
ボルチモアのケースが示すように、ランサムウェア攻撃による影響に立ち向かう方が、犯罪者の要求金額を支払うよりも高くつきます。リビエラビーチとレイクシティの議会は、事件がもたらす損害を計算した上で支払いを決断したのでしょう。
もちろん、支払うという決断を下したのは無理もないことです。ランサムウェアが行政のサービスを麻痺させている場合、単に金銭的損害だけでなく、地元住人の生命や福祉についても考慮に入れなければなりません。しかし、行政機関が支払いを行うたびに、攻撃者は自分たちの努力が無駄ではないと確信してしまいます。こうして彼らは次の標的を選び、新たな被害者が出ます。FBIや情報セキュリティ関連の企業が支払いを推奨しないのは、それが大きな理由です。
ランサムウェアによる被害に遭わないために
ランサムウェアの感染は、どれもほぼ同じような道をたどります。行政機関の誰かが、マルウェアへのリンクが記載されたメール、または悪意あるファイルが添付されたメールを受け取り、脅威に気づかないままマルウェアを実行してしまい、マルウェアはOSやソフトウェアのよく知られた脆弱性を悪用してデータを暗号化します。ときには、マルウェアが(同じく、よく知られた脆弱性を悪用して)標的となったローカルネットワークのすべてのコンピューターに感染することもあります。これを踏まえ、当社では以下の対策をお勧めします。
- ソフトウェアを速やかにアップデートする。特に、OSのアップデートを優先させてください。
- 既知のランサムウェアにもまだ検知されていないランサムウェアにも対応できるセキュリティ製品を、すべてのコンピューターにインストールする。すでにセキュリティ製品を導入済みの場合、ランサムウェア対策としてKaspersky Anti-Ransomware Tool for Businessを追加導入するのも1つの策です。Kaspersky Anti-Ransomware Toolは、他社製品とも共存しながら企業データを守る、無料のツールです。
- 企業のネットワークへ侵入するきっかけを得るために犯罪者が使うソーシャルエンジニアリングに備え、従業員の意識を高める。
当社では、セキュリティ意識の向上に役立つプログラムを提供しています。中でも、ゲーム形式の対サイバー演習「Kaspersky Interactive Protection Simulation(KIPS)」は、実践的にサイバーセキュリティを学ぶことのできるプログラムです。演習シナリオは、浄水場編、発電所編、企業編、銀行編、石油・ガス編、運輸編、GDPR編、そして自治体編があります。詳細については、こちらの記事をご覧ください。