IoTの普及と共に急増が予想されるランサムウェア攻撃

先月、ランサムウェアの急増(英語)についての記事を書きました。ランサムウェアは、サイバー犯罪者が人質に取ったコンピュータ、またはコンピュータファイルと引き換えに、ランサム(身代金)を要求する特に悪質なマルウェアです。

ランサムウェアは毎年その数が増え、今後はモノのインターネット(IoT)の普及と共にさらに急増することが予想されています。しかし、前回の記事ではその攻撃方法について言及しませんでした。もう何回も耳にしているとは思いますが、IoTを一言で言うと、スマート冷蔵庫、スマートカーなど、日常的に使用するデバイスをインターネットに接続することです。現在、世界中でこの種のコネクテッドデバイスが500億あると言われています(英語)。

IoTはテクノロジーや接続性の観点では素晴らしい進歩ですが、当然セキュリティ上の懸念もあります。理論的には、インターネットに接続された自動車やドローン、その他のデバイスがサイバー犯罪者にハッキングされ、リモートから使用不可能な状態にされてしまう可能性があり、もしそうなった場合は大きな損害を被ってしまいます。

Tree200795_960_7201300x212_2サイバー犯罪者が多額の金銭を手にできる可能性があることから、ランサムウェアは増加しており、IoTが次なる大きな標的となる可能性があります。個人のコンシューマでは飽き足らず、重要なビジネスや顧客データのアクセスを回復するためには身代金を支払うしかない大手企業や組織を標的とするハッカーが増加し始めています。

今年初めに米国で複数の病院がサイバー犯罪者の攻撃にあったため、このことが明らかになりました。最近では、カンサス州ウィチタにあるカンサス心臓病院(英語)が2回ランサムウェア攻撃にあいました。1回目は院長が身代金の支払いに応じたのですが、ハッカーは全ファイルの復号を行わず、2回目の身代金要求がありました。2回目は病院側が拒否しました。院長は病院が攻撃された具体的なマルウェアや、攻撃者に支払った金額を公表していません。

IoTの世界でも、自己防衛のために講じることができる対策はあります。以下に3つの方法を挙げます。

  1. スマートデバイスのソフトウェアを更新する
    スマートテレビなどのインターネット接続デバイスは常に更新し、セキュリティを最新の状態に維持しておきます。インターネットに接続するあらゆるものを、最新のセキュリティソフトウェアで必ず保護してください。
  2. 可能な限り詳細に調べた上で、新しいスマートデバイスを購入する
    スマートデバイスメーカーのセキュリティポリシーと、製品の更新しやすさについて、必ず事前に調査してください。疑問点があれば、スマートデバイスメーカーに詳細を問い合わせてください。
  3. モバイルデバイスを保護する
    スマートデバイスは携帯電話やタブレットを使って制御、管理することが多いので、これらの保護が非常に重要です。McAfee LiveSafe™サービスでは、モバイルウイルス、スパムなどから、リアルタイムに保護します。詳細はこちらを参照してください。

最新のサイバーセキュリティニュースやトレンドを、Twitterで紹介していますので、@nick_vineyをフォローしてください。


※本ページの内容は2016年6月2日更新のMcAfee Blog の抄訳です。
原文: How ransomware attacks will soar with the growth of IoT
著者: Nick Viney(Vice President of Consumer)

【関連情報】

【関連製品】

[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス

[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス

 マカフィーでは、1,400人のIT担当者に年次アンケートを実施し、クラウド採用状況やセキュリティについて調査しました。
 調査の結果、クラウドの採用とリスク管理への投資を増やしている組織がある一方で、クラウドの採用に慎重なアプローチをしている組織が多いことがわかりました。
 本調査では、クラウドサービスの利用状況を分類し、短期投資の確認、変化速度の予測、重要なプライバシーおよびセキュリティ上の障害物への対応方法の概要を示しています。

 本レポートでは、クラウドの現状把握と今後の方向性、クラウド対応の課題やポイントを理解することができます。

<掲載内容>
■ 主要調査結果
■ 調査結果から言える方向性
■ 課題への対応
■ 変化への対応力
■ 考慮すべき点:安全なクラウドの採用で事業を加速