マルウェアとランサムウェアの脅威を探る

マルウェアは1980年代から 個人と組織にとって深刻な サイバーセキュリティ脅威となっています。 ランサムウェアも同じような特性を 持つため、合わせて紹介します。 まず、マルウェアとは、コンピューターや ネットワーク機器に不正にアクセスして、 損害を与えたり、情報を抜き取ったり、 攻撃者が金儲けをしたりするための ソフトウェアのことです。 ウイルス、ワーム、トロイの木馬、 ルートキット、アドウェア、 スパイウェアなどの形態があり、 中でも増えているのが クリプトジャッキングという形態で、 脆弱性のあるコンピューターを悪用して 暗号通貨のマイニングを行います。 マルウェアは、種類は豊富でも 感染方法はどれも似ています。 システムへの主な感染経路は２つあり、 １つ目はシステムの脆弱性、すなわち、 マルウェアの侵入や活動を許す ハードウェアやソフトウェアの欠陥です。 通常はこれらの脆弱性を修正するパッチが 存在しますが、ユーザーが適時に 適用しなければ、 無防備なままになってしまいます。 また、古い脆弱性も未だに 標的にされています。 2020年にFBIが公表した 最も悪用された脆弱性の上位10件には、 2012年に確認されたマイクロソフトの 脆弱性が未だにランクインしていました。 2つ目はユーザーが ソーシャルエンジニアリングの 犠牲になることです。 攻撃者はユーザーに、感染した ソフトウェアをダウンロードさせる、 感染したメール添付ファイルを開かせる、 または感染したディスクかドライブに 接続させます。 システムに脆弱性があれば、 侵入したマルウェアが機能します。 次はランサムウェアです。 ランサムウェアは身代金要求に 特化したマルウェアです。 感染したパソコンのデータやファイルを 暗号化し、情報を復元したければ 攻撃者に送金するよう指示します。 中には、被害者のシステムから ファイルを盗みだし、世間に公開すると 脅して強引に取り立てる 二重脅迫型の攻撃もあります。 ランサムウェアは攻撃者にとって 実入りのいい収益源です。 2020年にFBIのインターネット 犯罪苦情センターが受け付けた ランサムウェアの報告件数は 約２千５百件にのぼり、その被害総額は ２千９百万ドルを超えました。 もちろん、これは アメリカに限った話であり、 世界規模での攻撃件数と 被害額ははるかに高くなります。 ランサムウェアの侵入手口は さまざまですが、特によく見られるのが 緊急を装う偽のメールです。 悪意のあるリンクや添付ファイルが含まれ、 受信者にそれらを開かせようとます。 これはフィッシング攻撃と呼ばれ、 後ほど詳しく解説します。 ランサムウェア攻撃の成功と 膨大な身代金要求額はニュースの見出しを 賑わせてきました。 例えばこちらの記事では、Acerへの要求額は 最大で１億ドルにのぼると 報道されています。 システムやユーザーの対策を 怠ったままでいる限り、マルウェアと ランサムウェアは今後も サイバーセキュリティ脅威の深刻な 要素であり続けるでしょう。