ニュース

ランサムウェアで支払われた身代金、2016年は10億ドル~F-Secure調査

  • 岩崎 宰守

2017年3月16日 18:51

エフセキュア株式会社カントリー・マネージャーのキース・マーティン氏

 F-Secureは16日、「2017年サイバーセキュリティレポート」を発表し、企業を脅かすサイバー攻撃とその対策に関する最新情報についての記者説明会を開催した。

 2016年のサイバーセキュリティ事例として、まず、10億ユーザーのIDとパスワードが漏えいした米Yahoo!の事例について触れられた。エフセキュア株式会社カントリー・マネージャーのキース・マーティン氏は、「パスワードはいろいろなサイトで使い回されている例が多く、漏えいした情報でほかのサイトへ不正アクセスされるのが危険」とした。

ランサムウェアへの対策ではバックアップが重要

 フィンランドに本社のあるF-Secureの調査によれば、2016年には197の新種のランサムウェアファミリーが検出された。2012年は1つだけだったランサムウェアは、2015年からは153も増加したという。ただしその割合は「新種マルウェアの1%程度」(マーティン氏)だ。そんなランサムウェアがなぜこれだけ注目を集めているのかについては、「金銭が関係するものだから」との理由を挙げた。

 2016年には、ランサムウェアの脅迫に対して、サイバー犯罪者に約10億ドルが支払われている。暗号化したファイルを復号するために金銭を要求するランサムウェアへの対抗手段として、マーティン氏は「バックアップがないと、お金を払わなければファイルが戻らない。アンチウイルスは大切だが、もう1つ重要なのがバックアップ」とし、「別のシステムに保存しておくことが重要」とした。

 こうしたランサムウェアは、最近では「セキュリティに詳しくなく、攻撃しやすい」個人ユーザーが狙われることも多く、「3~10万円程度」の支払いが要求される場合が増えているとのことだ。また、「金銭を払わなければ、すべてのファイルを公開すると脅迫するといった恐ろしいランサムウェアも見られ、特に法人ユーザーは困るものだろう」と述べた。

 こうしたランサムウェアの亜種は、「ハッカーは自動化の手法で新種を作成している。自動化で少しだけ変更し(た新種に対しては)、振る舞い検知の機能を持たないアンチウイルスでは、パターンファイルだけでは捕捉できない場合もままある」とし、大量の亜種が存在する状況下では、「複数のスキャンエンジンを搭載するアンチウイルスソフトの方が安全で安心」との見方を示した。

探索トラフィックの60%がロシアから、サイバー犯罪の月額サービスも

 F-Secureでは、脆弱で「ハッキングできそうな」サーバーやエンドポイントデバイスを装ったハニーポットを、さまざまなネットワークに展開してリサーチを行っている。その調査によれば、こうしたハニーポットへのトラフィックのほぼ半分が、公開されたHTTP/HTTPSポートを探索していた。そして、こうしたトラフィックのほとんどは、米国、中国、ドイツなど10カ国のIPアドレスから発信されていた。特にロシアからのトラフィックは60%を占めるという。米国内では法律により、FBIからのテイクダウンリクエストに対しては対応義務が発生するそうだが、2番目がオランダである理由について、マーティン氏は「こうしたテイクダウン要求に対応しないサーバーサービスががかなりある」ことを理由として挙げた。

 また、宛先の6番目には日本が入っている。マーティン氏は「今後もマルウェアをはじめ国内でのサイバーセキュリティリスクは増加する」との見方を示した。

 F-Secureのハニーポットに侵入を試みた際に用いられたIDとパスワードについては、デフォルトのユーザーIDでは「root」「admin」が、パスワードでは「root」「support」が多い。また、「password」も6番目となっている。IoT機器で動作する組み込みLinuxの多くで利用可能になっているTelnetなどでは、こうしたIDやパスワードがデフォルトで設定されているため、IoT機器のボットネット化の温床となっている。

 こうしたボットネットによりDDoS攻撃が行われた例が、2016年10月の米Dynへのもの、DNSサービスを提供している同社への攻撃により、米Amazon、Spotify、Netflixといった主要なウェブサイトへのアクセスが停止した。マーティン氏は「IoTの時代になり、(デバイス数が増えたことでDDoS攻撃が)やりやすくなった。セキュリティを考えずにIoTデバイスを作っている会社も多く、監視カメラはもちろん、例えば、お湯が沸いた通知だけのためにネットに接続しているポットのようなデバイスもある」とした。

 このほかマーティン氏は、30~40万のボットからなるDDoS攻撃サービスや、エクスプロイトキットが導入済みのサーバーなどを月額でレンタルする「Hacking as a service」と呼ばれる存在、「スクリプトキディ」と呼ばれるほとんどスキルのないハッカーがツールキットを使って何人のパスワードを窃取したかをゲームのように競う遊びがルーマニアで流行している状況なども紹介した。