新型コロナウイルスに乗じ、医療を含め、さまざまな業界へのサイバー攻撃が活発化している。日本ではあまり報じられていないが、最近とくに増加しているのは、学校へのサイバー攻撃、その中でも身代金要求型ウイルス(ランサムウェア)による攻撃だ。
「ランサム」は身代金、「ウェア」は「ソフトウェア」を意味する。感染すると、コンピュータやサーバーに入っているデータが暗号化され、業務を続けるうえで不可欠な情報やメール、ITシステムが使えなくなってしまう。
被害者のコンピュータ画面上に、暗号を解く鍵と引き換えに特定の期限内に身代金の支払いを要求するメッセージが表示される。業務継続の可否を人質に取った金銭目的のサイバー犯罪だ。後述するように、被害者から盗んだ機密情報をオンライン上に流出させ、身代金を払うようさらに圧力をかける攻撃者もいる。
4月下旬には、神奈川県の高校で生徒の学習などで使用するコンピュータ端末用の校内ネットワークサーバーが身代金要求型ウイルスに感染した。こうした種類のサイバー攻撃は、日本にとってもひとごとではない。
身代金要求型ウイルスの被害が増大
アメリカのサイバーセキュリティ企業コヴウェアが4月末に出した最新の調査結果によると、2020年第1四半期(1~3月)は、前期と比べ、身代金要求型ウイルスの平均支払額が33%増え、11万1605ドル(約1199万9044円)となった。感染してから業務が復旧するまでにかかった平均時間は、15日間だった。2週間以上業務が滞れば、組織にとって相当な痛手となる。
第1四半期は、新型コロナウイルスの感染が世界中で広がり、急遽テレワークに切り替える組織が多かった時期である。IT環境の急激な変化の中、サイバーセキュリティ対策を取れなかった組織を狙ったものと見られる。
第1四半期に身代金要求型ウイルスに最も狙われた業界のトップ3は、プロフェッショナル・サービス(18.1%)、医療業界(13.8%)、公共部門(12.0%)だった。
次ページが続きます:
【公立の学校への攻撃が増えた】
