これまで世界各地で被害が深刻化してきたランサムウェアの脅威が、国内の個人利用者はおろか民間企業をはじめとした法人組織にまで及んできています。トレンドマイクロは、国内外で猛威を振るランサムウェアの被害状況をふまえ、法人組織でランサムウェアの被害を防ぐための手引書『すぐ役立つ!法人組織でとるべき「ランサムウェア」対策』を緊急公開いたします。
従来、「身代金要求型ウイルス」とも呼ばれるランサムウェアというと、個人利用者を標的に犯罪を行うものが主流でした。FBI(米国連邦捜査局)やイギリスロンドン市警といった世界各国の法執行機関・警察機関を騙り、「端末上で違法行為が確認されたのでデータ・端末をロックする。ロックを解除したければ300ドル払え」といったものが欧米を中心に流行していました。
しかし、日本国内でも民間企業をはじめとした法人組織におけるランサムウェアの被害が顕在化し始めたのが2015年です。2015年には、トレンドマイクロ法人サポートセンターへの法人のお客様からのランサムウェア被害報告が650件と、2014年の40件から対前年比で約16倍増加しています。一日2件は報告されているという状況です。
図1: 法人ユーザからのランサムウェア被害報告件数推移(日本)
この国内法人組織での被害急増の背景として、データを暗号化して「人質」にする暗号化型ランサムウェアの台頭があります。感染した端末上のデータが暗号化されるだけでも深刻ですが、企業内ネットワーク上にあるデータをしらみつぶしに暗号化していくタイプは特に被害がより深刻化しやすくなります。端末上のデータが暗号化された場合には、一従業員とその関係者の業務への支障にとどまりますがそれ自体は深刻なものです。一方でネットワーク上の業務データが暗号化された場合には、企業全体の事業継続性にも大きな影響を与えかねません。財務諸表、契約書などが被害に遭った場合には、その影響は社外にも発展しかねません。
トレンドマイクロでは、『2016年セキュリティ脅威予測』において乗っ取った情報を使って法人組織を脅迫するようなサイバー犯罪を予測しておりました。2016年に入りランサムウェアの猛威は国内外でより一層深刻なものになっています。たとえば、今年2月には、米国カリフォルニア州にある Hollywood Presbyterian Medical Center がランサムウェアの被害に遭い、システムやデータの復旧のために17,000米国ドル(日本円で約180万円)を払ったという事例もあります。また3月には、米国コロンビア州に本社を持つ MedStar Health においてもランサムウェア被害が発生し、被害拡大を防ぐためにシステムを強制シャットダウンするという事態になっています。
急速に拡大するランサムウェアの被害を受け、3月31日には米国国土安全保障省とカナダCyber Incident Response Center(CCIRC)が異例の共同注意喚起を発令する事態になっています。ランサムウェアの被害は、日本国内だけでなく全世界で深刻です。
トレンドマイクロでは、法人組織を中心に急増するランサムウェアの被害状況を受け、法人組織におけるランサムウェア対策の手引書『すぐ役立つ!法人組織でとるべき「ランサムウェア」対策』を緊急公開いたします。この手引書には、ランサムウェアの特徴や攻撃手法、国内外での被害状況とともに、重要な業務データがランサムウェアの被害に遭わないために実践できる対策を解説しています。加えて、トレンドマイクロでは、「徹底解説-ランサムウェア対策緊急セミナー」を全国8か所で開催いたします。法人組織で情報システムやセキュリティ対策をご担当されている意思決定者やご担当者の皆様はふるってご参加ください。トレンドマイクロでは、ランサムウェアによるサイバー犯罪の活動を継続して注視し情報発信してまいります。