2020年5月14日

Kaspersky、5月12日を「アンチランサムウェアの日」とし、インターポールとともにデータのバックアップと保護を呼びかけ ~ランサムウェア攻撃の30%は企業ユーザーが対象に~

現在でも最も多く検知されているランサムウェア「WannaCry」の大規模な攻撃が始まった2017年5月12日を記憶し、セキュリティ対策の重要性を再認識してもらう機会とするために、5月12日を「アンチランサムウェアの日」とし、日常的なデータのバックアップと保護の必要性を呼びかけています。

[本リリースは、2020年5月12日にKasperskyが発表したプレスリリースに基づき作成したものです]

Kasperskyは、今年、512日を「アンチランサムウェアの日」と定め、国際刑事警察機構(インターポール)とともに世界中の企業や団体をはじめとするインターネットユーザーに向けて、日常的なデータのバックアップと保護の必要性を呼びかけています。これは、現在でも最も多く検知されているランサムウェア「WannaCry」(ワナクライ)の大規模な攻撃が始まった2017512日を記憶し、セキュリティ対策の重要性を再認識してもらう機会とするためです。

ランサムウェア対策は多くの企業にとって大きな課題となっています。技術的観点からすれば、最先端を行く脅威ではありませんが、サイバー犯罪者が企業活動の妨害や金銭の強要に使うことはできます。2019年に、企業や団体がランサムウェアによるセキュリティインシデントで被った、ダウンタイムによる損害、罰金や風評被害を含む損失は、平均146万ドルに上りました。 WannaCryの攻撃は、EternalBlue(パッチ未適用のWindowsの脆弱性を狙った複雑で効果的なエクスプロイト)によって、さらに拡大し世界規模で大流行となりました。

Kasperskyの調査では、2019年、暗号化型ランサムウェアによる攻撃を受けたユーザーは合計76万7907に上り、そのうち30%が企業ユーザーでした。暗号化型ランサムウェアファミリーの中でも最も検知が多かったのはWannaCryで、21%に当たる16万4433ユーザーが感染の試みに遭遇しました。2番目に多かったのはGandCrab(11%)で、あるサイバー犯罪チームが開発し、サービスとしてのランサムウェア(ransomware-as-a-service)として長年にわたり流通していました。3番目に多かったのはStop(4%)で、ソフトウェア、Webサイトやアドウェアを侵害し、これらを通じて拡散していました。

インターポールのサイバー犯罪対策部門ディレクター、クレイグ・ジョーンズ(Craig Jones)氏は次のように述べています。「WannaCryの発生以来、サイバー犯罪者はランサムウェアによる攻撃のベクトルを多様化させています。より標的を絞り、情報が重要な企業や政府機関、医療機関へと移行し、データと引き換えにさらに高い金銭を要求しています。COVID-19大流行の中でランサムウェアの攻撃を受けた病院は、重要な医療機器や患者情報へのアクセスができなくなっています。インターポールでは、被害を受けた組織の復旧とこれ以上の被害が発生しないように支援してきました。インターポールは、加盟国やKasperskyをはじめとする民間パートナーと緊密に連携し、5月末まで実施する啓発キャンペーンを通じて、サイバー脅威の緩和と予防のための人々の意識向上を図っていきます。良好なサイバー衛生を維持することを奨励するこのキャンペーンは、Twitterのハッシュタグを #WashYourCyberHandsとし、今週は『アンチランサムウェアの日』をサポートするためにランサムウェアに焦点を当てています」

Kasperskyの法人製品マーケティング責任者、セルゲイ・マルツィンキャン(Sergey Martsynkyan)は次のように述べています。「企業にダウンタイムや風評被害など、何百万もの損失を負わせたWannaCryの大流行は、ランサムウェアが大規模で発生した場合に、どのようなことが起こり得るかを実証しました。このような脅威に関する知識を持たず、標的になり得るユーザーのために、5月12日をアンチランサムウェアの日とし、世界中の企業やユーザーが二度とランサムウェアと対峙しないですむように取り組みます」

■ ランサムウェアからご自身や企業・組織を守るために、次のことを推奨します。
・すべてのセキュリティアップデートは、リリースされ次第インストールすることが重要です。ほとんどのサイバー攻撃では、パッチ対応された脆弱性が悪用されるため、最新のセキュリティアップデートの適用により、攻撃を受ける可能性が低くなります。
・脆弱性を排除するためにOSを常に最新の状態にして、最新の定義データベースを備えた堅牢なセキュリティソリューションを使用してください。
・重要なファイルがマルウェアやデバイス破損などで消失した場合に備え、常にバックアップを作成してください。物理的な記憶媒体だけでなくクラウドストレージにも保存して、信頼性を高めることを推奨します。
・ランサムウェア攻撃は犯罪です。感染した場合は金銭を支払わず、インターネットで復号ツールを検索してください。次のサイトでは、複数の復号ツールを無料で提供しています。
https://noransom.kaspersky.com
https://www.nomoreransom.org/ja/index.html

ランサムウェアに関する詳細情報は、「Ransomware 2018-2020」レポート(英語、PDF)をご覧ください。

■ 参考情報
KasperskyはWannaCryのドキュメンタリーを制作し、YouTubeで公開しています。WannaCryがどのように広まり、突然活動を停止したのかを振り返る内容です。当社エキスパートの見解に加えて、WannaCryのソースコードにキルスイッチを発見したマーカス・ハッチンス(Marcus Hutchins)氏の独占インタビューもご覧いただけます。hacker:HUNTER - Wannacry: The Marcus Hutchins Story - All 3 Chapters(英語)

※ Kasperskyが2019年にITビジネスの意思決定者を対象に実施した年次調査の結果「IT security economics in 2019: How businesses are losing money and saving costs amid cyberattacks」より。