事件数「半年で3倍」、マルウェア被害の実態

「事後対応だけ」ではあまりにお粗末だ

会社で毎日使っているPCがある日突然、ただの箱になってしまったら――。今、企業のシステムが破壊されたり、データが盗まれてしまうといった事例が世界で相次いでいる。近年、猛威を振るっている破壊的マルウェアの仕業だ。

「マルウェア」とは、悪意あるソフトウェアの総称。一般的なコンピューターウイルスなども広く含まれるが、近年、日本企業を震え上がらせているのは、システムにロックをかけて身代金を要求する「ランサムウェア」だ。典型的な例が、2017年に大規模な感染を引き起こした「WannaCry」だ。30万台以上のPCに感染し、一般人のPCから病院、鉄道会社まで広く被害を及ぼした。ランサムウェアの脅威は依然拡大中で、件数も増加している。

「破壊することが目的」の怖すぎるマルウェア

ランサムウェアの攻撃に遭っても、身代金さえ払えばシステムは元どおりになる。しかし、最初からシステムを破壊することを目的にした、さらに悪質なマルウェアもある。それが「破壊的マルウェア」だ。IBMでインシデント対応支援を行うチーム「X-Force IRIS」(※1)が発表したリポート(※2)によると、同チームが2019年上半期に対応した破壊的マルウェアのインシデント数は、18年下半期に比べてなんと200%増。わずか半年の間に、なんと3倍にまで膨らんだのだ。

Charles DeBeck 
IBM X-Force IRIS サイバー脅威インテリジェンス 首席戦略アナリスト

同チームのチャールズ・デベック氏は、次のように明かす。「破壊的マルウェアそのものは、近年急に登場した脅威ではありません。ただ、かつては高度な技術を持つごく限られた攻撃者が、国家レベルの機関をターゲットとして使うケースがほとんどでした。今、この傾向が変わりつつあります。破壊的マルウェアによる攻撃が、サイバー犯罪攻撃者の間で一般的になってきているのが大きな問題です」。

国家間のサイバー戦争の1ツールであった破壊的マルウェアは、今やサイバー犯罪者たちに広まり、一般の民間企業も脅威にさらされるようになった。しかも、インシデント対応数「半年で200%増」という数字からわかるように、この変化は急激に起きている。企業としても早急な対応が必要だ。

では、それほど高度なサイバー攻撃から、企業はどうやって自社の大切なシステムやデータを守ればいいのだろうか。その戦略と具体策については、こちらから無料でダウンロードできるPDFに詳しく記されている。ぜひ参考にしてほしい。

※1 Incident Response and Intelligence Services
※2 IBM X-Force 脅威に対するインテリジェンスの指標 2019年