先月、ランサムウェアの急増(英語)についての記事を書きました。ランサムウェアは、サイバー犯罪者が人質に取ったコンピュータ、またはコンピュータファイルと引き換えに、ランサム(身代金)を要求する特に悪質なマルウェアです。
ランサムウェアは毎年その数が増え、今後はモノのインターネット(IoT)の普及と共にさらに急増することが予想されています。しかし、前回の記事ではその攻撃方法について言及しませんでした。もう何回も耳にしているとは思いますが、IoTを一言で言うと、スマート冷蔵庫、スマートカーなど、日常的に使用するデバイスをインターネットに接続することです。現在、世界中でこの種のコネクテッドデバイスが500億あると言われています(英語)。
IoTはテクノロジーや接続性の観点では素晴らしい進歩ですが、当然セキュリティ上の懸念もあります。理論的には、インターネットに接続された自動車やドローン、その他のデバイスがサイバー犯罪者にハッキングされ、リモートから使用不可能な状態にされてしまう可能性があり、もしそうなった場合は大きな損害を被ってしまいます。
サイバー犯罪者が多額の金銭を手にできる可能性があることから、ランサムウェアは増加しており、IoTが次なる大きな標的となる可能性があります。個人のコンシューマでは飽き足らず、重要なビジネスや顧客データのアクセスを回復するためには身代金を支払うしかない大手企業や組織を標的とするハッカーが増加し始めています。
今年初めに米国で複数の病院がサイバー犯罪者の攻撃にあったため、このことが明らかになりました。最近では、カンサス州ウィチタにあるカンサス心臓病院(英語)が2回ランサムウェア攻撃にあいました。1回目は院長が身代金の支払いに応じたのですが、ハッカーは全ファイルの復号を行わず、2回目の身代金要求がありました。2回目は病院側が拒否しました。院長は病院が攻撃された具体的なマルウェアや、攻撃者に支払った金額を公表していません。
IoTの世界でも、自己防衛のために講じることができる対策はあります。以下に3つの方法を挙げます。
- スマートデバイスのソフトウェアを更新する
スマートテレビなどのインターネット接続デバイスは常に更新し、セキュリティを最新の状態に維持しておきます。インターネットに接続するあらゆるものを、最新のセキュリティソフトウェアで必ず保護してください。 - 可能な限り詳細に調べた上で、新しいスマートデバイスを購入する
スマートデバイスメーカーのセキュリティポリシーと、製品の更新しやすさについて、必ず事前に調査してください。疑問点があれば、スマートデバイスメーカーに詳細を問い合わせてください。 - モバイルデバイスを保護する
スマートデバイスは携帯電話やタブレットを使って制御、管理することが多いので、これらの保護が非常に重要です。McAfee LiveSafe™サービスでは、モバイルウイルス、スパムなどから、リアルタイムに保護します。詳細はこちらを参照してください。
最新のサイバーセキュリティニュースやトレンドを、Twitterで紹介していますので、@nick_vineyをフォローしてください。
※本ページの内容は2016年6月2日更新のMcAfee Blog の抄訳です。
原文: How ransomware attacks will soar with the growth of IoT
著者: Nick Viney(Vice President of Consumer)
【関連情報】
- ランサムウェア関連情報まとめ
- 数十万件のポリモーフィック型ランサムウェアを散布するサイバー攻撃が進行中
- 身近な脅威となったランサムウェア
- 第4回:今だから学ぶ! セキュリティの頻出用語 : ランサムウェアとは?
- Ransomware: How can you protect yourself from the malware that’s costing consumers millions of pounds each year?(英語)
- Internet Of Things: 50 Billion Connected Targets(英語)
- Ransomware attackers refuse to decrypt hospital’s files after being paid off(英語)
【関連製品】
![[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス](https://blogs.trellix.jp/wp-content/uploads/2018/03/クラウドとビジネス.png)