2016年初頭から拡大したランサムウェア攻撃をご存じでない場合はこの記事が大いに役立つことでしょう。ランサムウェアは、企業と一般消費者のいずれにとってもサイバー・セキュリティにおける2016年最大の関心事となりました。2月には、ランサムウェア攻撃を受けた米国カリフォルニア州ハリウッドの大規模病院がシステム復旧のためにBitcoinで17,000ドルの支払いを余儀なくされ、11月の感謝祭の週末に狙われた同州サンフランシスコの市営鉄道が無料乗車状態に陥りました。FacebookやLinkedInでも、ランサムウェア感染を目的とした不正な画像ファイルの拡散が確認されています。

さらに企業を標的とした攻撃は、2016年1月以降3倍も増加しています。最新のレポートによると、ランサムウェア攻撃の発生頻度は40秒に1回に達し、実に世界中の企業の5社に1社が攻撃を受けている計算になります。一般消費者の状況はさらに深刻で、10秒に1回の頻度で発生しています。

このように世界中で横行するランサムウェアに立ち向かうべく、チェック・ポイントは世界規模のプロジェクト「No More Ransom(NMR)」への参加を通じて、専門知識の提供と新ソリューションの開発支援により、感染したユーザに新たな可能性を示すことになりました。同プロジェクトは、オランダ国家警察、ユーロポール、セキュリティ・ベンダー数社によって2016年夏に立ち上げられ、法執行機関と民間セクターによる連携強化の下、ランサムウェアに対抗する体制を確立しています。現在のメンバーには、ヨーロッパ22か国の執行機関のほか、欧州委員会やセキュリティ専門企業が名を連ねています。

NMRプロジェクトのポータル・サイト(www.nomoreransom.org)では、ランサムウェアの特徴や対策に関する詳しい情報を公開しています。また、さまざまなランサムウェアの亜種に感染した際に特に重要となる、デバイスのロック解除や復号化に役立つ各種ツールも無償で提供しています。プロジェクトの一員であるチェック・ポイントが開発したジグソウ・パズル・ディクリプター(2016年7月にリリース)も、他の32個の復号化ツールとともに同サイトから入手できます。

どのツールも、サイバー犯罪者の実装エラーやアルゴリズムのリバース・エンジニアリング、法執行措置、オンライン上に流出したデータに基づいて開発されています。感染してしまったユーザは、暗号化ファイル2個と受け取った身代金要求メッセージをアップロードさえすれば、有効な復号化ツールを確認できます。

ユーザにランサムウェアを感染させて多額の金銭窃取を狙う犯罪者への対抗措置、および増加を続ける大規模なランサムウェア・キャンペーンの停止・無効化のためには、このような民間セクターと国際的な法執行機関の緊密な連携が不可欠である、とチェック・ポイントでは考えています。

企業や一般ユーザにおける認知度向上もランサムウェア攻撃の阻止には重要であり、各自の意識改善が公益につながります。簡単な保護対策を講じるだけでも、多くの被害を阻止できます。例えば、バックアップをこまめに取り、感染しても重要データを復元できるようにする、強力なアンチマルウェア・ソリューションを導入してシステムを保護する、最新のパッチを適用してPC上のソフトウェアをすべて更新する、心当たりが無い人物から、または知人を装う電子メールには警戒する、などが有効策として挙げられます。また、残念ながらランサムウェアに感染してしまった場合に備えて、感染後の対応に役立つ4つのヒントもご一読ください。

大規模企業の社員からモバイル・デバイスでサイトを閲覧する一般の人々まで、あらゆるインターネット・ユーザはランサムウェアと無縁ではいられません。誰もがこの問題の当事者であり、No More Ransomのようなグローバルな取り組みへの協力こそが、ランサムウェア撲滅の実現につながります。