ポタージュを垂れ流す。

マイペースこうしん(主に旅行)

ランサムウェアについて

例によってリレーブログ*1の時間です(1日遅れてすみません)!前の僕の記事はこれ、前回の方のブログはこちらになります。

今回僕に与えられたテーマはランサムウェア。最近では病院のPCが乗っ取られたとかでニュースでたびたび見かける印象。軽くまとめてみます。

ランサムウェアとは

IPAのサイトから引用。

ランサムウェアとは、「Ransom(身代金)」と「Software(ソフトウェア)」を組み合わせた造語です。 感染したパソコンに特定の制限をかけ、その制限の解除と引き換えに金銭を要求する挙動から、このような不正プログラムをランサムウェアと呼んでいます。
(出典:ランサムウェア対策特設ページ - 情報セキュリティ - IPA

説明としては上の通り。というかランサムウェア対策特設ページなんてものがあるんですね。検索するとIPAのもの以外にもいくつかヒットしましたが。

最近の事例 - 病院を中心に

最近ニュースで見たもの2つをピックアップしてみる。

  • 事例1

www.yomiuri.co.jp

  • 事例2

www.yomiuri.co.jp

どちらも患者の基本情報である電子カルテが暗号化されるなどして閲覧できなくなり、データ復旧の見返りとして金銭を要求する脅迫文(外国語)が届いている。電子カルテが被害を受けると同時に、連動する会計システムも使えなくなってしまっている。

なぜ被害を受けてしまったのか

例えばこの記事:

cloud.watch.impress.co.jp

を参考にすると、事例1の方は

  • 脆弱性が確認されているVPNを、パッチを適用せず使用していた
  • 認証方式がパスワード方式だけだった

が原因ではないか、ということが書かれている。

昨今のランサムウェアによる攻撃を鑑みてか、厚生労働省から病院に対してお達しも出ている(PDF)。

【事務連絡】医療機関を標的としたランサムウェアによるサイバー攻撃について(再注意喚起)

また、twitterを眺めていたら以下のようなツイートを見つけた。

そんな管理体制で大丈夫??

ランサムウェアによる攻撃は最近増えているらしい

自分がこれまで意識していなかっただけかもしれないが、なんか最近ランサムウェアの被害がーみたいなのがネット記事になってるのをよく見る気がしている。のだが、実際増えているというデータがあるらしい。

企業・団体等におけるランサムウェア被害として、令和3年上半期に都道府県警察から警察庁に報告のあった件数は61件であり、前年下半期(21件)と比べて大幅に増加した。 (出典:警察庁 - 令和3年上半期におけるサイバー空間をめぐる脅威の情勢等について

また、RaaS(Ransomware as a service)という、ランサムウェアの開発・提供側と、ランサムウェアの拡散側のアフィリエイトに役割を分けて成果報酬を分配するビジネスモデルが登場してしまっているそう。

blog.trendmicro.co.jp

対策

攻撃から守る手段としては、例えばパスワード認証だけではなくて、多要素認証(MFA)を使うことなどが考えられる。多要素認証とは、文字の通り、2つ以上の要素によって行う認証のこと。最近では、twitterやLINEなどにログインしようとしたときに、IDとパスワードを入力した後に、携帯電話のSMSにワンタイムパスワードが送信され、それによって認証する、なんてものもよく見かけるようになったと思う。認証を多要素にすることで、攻撃の確率はガクッと減らすことができる。


ランサムウェアについて、なんとなくまとめてみました。次回はこちらで更新予定です。

*1:seccampのグループワークから生まれた企画。リレーブログのルール:前の人がが次の人のテーマを決める