あなたはPCにどのようなデータを保存していますか？ 

過去６カ月の間に使用した仕事関連の文書。毎月の家計簿や、家族旅行の写真。さまざまなウェブサイトのパスワード、メールの添付ファイル、銀行の明細書、保険情報、ブラウザのブックマーク、読み終えていない電子小説……。 

さて、ある日PCにログインすると、すべてのデータが消えていました。デスクトップには、データの復元と引き換えに金銭の支払を要求するハッカーからのメモが残されていました。 

これがランサムウェアです。暗号化されたファイルを複合化するための複合キーと引き換えに支払いを要求するマルウェアの一種です。攻撃によってPCやネットワーク上の文書や写真、動画、データベース、その他のあらゆるファイルを使用不能に陥れ、金銭を支払わなければデータを完全に削除すると脅迫することがランサムウェアの典型的な手口です。 

ランサムウェアの隆盛 

ランサムウェアの隆盛は、スマートデバイスの普及と密接にかかわっています。スマートフォンやタブレット、ラップトップ、スマートフォンが仕事や日々の生活に欠かせないものとなり、切っても切れないほどにテクノロジーが私たちの日常生活に浸透しました。それはサイバー犯罪者にとっては攻撃の機会が増えたことを意味し、サイバー犯罪の手口としてランサムウェアも一気に拡散しました。 

最初にランサムウェアの手口が大成功を収めたのは2012年。Revetonというトロイの木馬型のランサムウェアです。Revetonは、感染したPCの所有者を違法行為で告発する、法執行機関を名乗るメッセージを表示し、訴追を避けるための支払いを要求しました。 

この手口による被害額は、月平均40万ドルにのぼりました。また、このとき被害者はPCにマルウェアをインストールされ、パスワードやデータ、機密情報を盗み出されるといった二次被害にもつながりました。 

この後もRevetonは進化を続け、WannaCry、BlackMatter、LockBitといったさまざまなランサムウェア・ツールが、その後10年間猛威を振るいました。  

利益が出続ける限り、ランサムウェアを使った犯罪が減ることはありません。この手口を減らすには、その有効性を大幅に低下させる、つまり「儲からない」と攻撃者に認識させるしかないのです。  

ランサムウェア拡散の手法 

フィッシングメールや悪質なウェブサイト、ランサムウェアに感染したファイルのダウンロード、関係者を装って機密情報を盗み出そうとするソーシャル・エンジニアリングなど、サイバー犯罪者はあらゆる手段であなたのPCにマルウェアやランサムウェアを送り込もうとします。 

会社などの組織にとって、ランサムウェアはさらに大きな脅威になります。１台のPCがランサムウェアに感染すると、社内のネットワークを利用して一気に拡散する可能性があるからです。 

ランサムウェア攻撃の特徴は、システムやコンピューターに侵入する際にその存在を隠そうとしない点です。これは存在を隠そうとするコンピューターウイルスとは真逆で、ランサムウェアは感染したコンピュータのデスクトップを勝手に変更したり、メモを残したりして、その存在を大々的に知らせようとします。ユーザーやシステム管理者の危機感や緊急性をあおるためです。 
 
 

使用されたマルウェアが明かされていることで、被害を免れるケースもあります。上記の脅迫文ではBianLianが使用されていることが分かりますが、BianLianはアバストが2023年1月に公開したしたツールを使って復号化することができます。  

ランサムウェアツールの隆盛 

ランサムウェア攻撃の被害に遭うと、PCのデータを人質に身代金を要求され、金銭的な損失を被る可能性があります。しかも身代金を支払ったとしても、その過程でデバイスに保存されている機密データや個人データが盗まれ、金銭詐欺や個人情報の盗難といったさらなる被害につながる可能性もあります。 

ランサムウェアの被害を回避するために、誰にでもできる予防策があります。 

それは、隔離サーバーや第三者のサービスにデータのバックアップを作成することです。PCが乗っ取られ、身代金を要求されたとしても、重要なデータは別の場所に安全に保存しておけば、感染したパソコンはクリーニングして再フォーマットすることができます。 

感染した場合、ランサムウェアによって暗号化されたデータも忘れずにバックアップしておきましょう。ランサムウェアの複合化キーが、将来提供される可能性があるからです。MeowCorpというランサムウェアの複合化キーが無償提供され、アバストも2023年3月に無料ランサムウェア復号ツールのConti Decryptor を公開しました。 

ランサムウェア攻撃の動向 

アバストはランサムウェアの検出やブロックなど、世界中でその脅威と戦ってきました。アバストが収集したデータを見れば、ランサムウェアに関する最新動向が見えてきます。 

Microsoft Windowsを感染させるWannaCryは、ランサムウェアツールのシェアの18％を占め、依然として最も一般的なランサムウェア攻撃として猛威を振るっています。次いで15％のシェアを占めるSTOP、その後にThanatos、Hidden Tear、Magniber、LockBitといったツールが続きます。 

アバストのツールが過去３カ月の間にブロックしたランサムウェア攻撃の数は、全体的に減少しています。これは、ランサムウェアの攻撃が、過去10年間で見られたような広範囲をターゲットとした攻撃から、標的を絞った高度な攻撃へとシフトしているためです。 

昨今のランサムウェア攻撃の動向は、サイバー犯罪が日々巧妙に進化していることを示しています。昨年はランサムウェアによる攻撃は減少しましたが、ランサムウェアによる脅威は依然として存在しています。ノートパソコン、タブレット、スマートフォンなどのデジタルデバイスを日常的に使っている私たちにとって、ランサムウェアによる攻撃は非常に身近なものです。日々巧妙化する攻撃から身を守るには、私たちも常に最新の情報に目を向け、柔軟に適応していく必要があります。 

ランサムウェアに関する詳しい手口やサイバー犯罪に関する最新情報についてはアバスト2023年脅威予測をご覧ください。