ライフサイエンス業界に迫る拡大するランサムウェア・マルウェア被害
先月、令和5年9月21日に警察庁より発表されたデータによると、ランサムウェアの今年上半期の国内の被害は、報告されているだけで103件にのぼり益々猛威を振るっております。その背景として、コロナ禍以降、在宅勤務やテレワークが定着しましたが、在宅やテレワークでインターネットを利用する頻度の増加、及び特定の企業や団体を標的にした、カスタマイズされたサイバー攻撃の高度が原因と言われております。更に、別のデータを引用すると、2023年8月に独立行政法人情報処理推進機構(通称IPA)が発表したサイバー空間における「情報セキュリティ10大脅威2023」(図1)によると、順位1から10の脅威の中で、マルウェアやランサムウェアによる脅威が上位をしめております。
特に、サイバー攻撃も、多様化、高度化し、特に医薬品、バイオテクノロジー、医療機器などの分野を含むライフサイエンス業界におけるランサムウェアおよびマルウェア被害は、過去2、3年で顕著に増加しており、深刻な問題となっています。記憶に新しいところですと、今年6月にも大手製薬メーカーの社内業務サーバーが暗号化されるランサムウェアの被害が報告され、被害に対応するため、物流に関連するシステムをはじめ社内システムをサーバーから切離す作業、外部の専門家による情報流失の有無の確認作業などの対応に追われ、多大な被害を被りました。この例に限らず、ライフサイエンス業界におけるマルウェアの被害は、研究データの漏洩、知的財産の流失、生産設備やシステムの停止、医療機関の停止、医療情報の改竄、信頼性既存、及びそれによる経済的損失など、さまざまな形での被害が起こります。
さて、マルウェアと言いますが、そもそもマルウェアとは何でしょうか?マルウェア(malware)とは、英語のmalicious(マリシャス:悪意のある)にsoftware(ソフトウェア)の2つの単語が組み合わさった造語で、パソコンなどの端末内部に侵入して攻撃する、悪意のあるソフトウェアの総称です。ランサムウェアのほか、ワームやスパイウェア、アドウェア、フィッシング、トロイの木馬などさまざまな種類があります。(図2)(図3)
その中でも、ライフサイエンス業界では、特に、ランサムウェアの被害が拡大しており、ランサムウェア攻撃では、攻撃者は被害者に対して身代金(ransom)を要求し、身代金を支払わない場合、感染したパソコンを操作不能にするなど特定の制限をかけ、制限の解除と引き換えに金銭を要求するという特徴です。また、二重恐喝により、さらに第二弾の脅迫として感染したコンピュータ内に保存されているデータをダークウェブに公開する等の脅迫して金銭を要求してきます。更に、ここ最近では、より手軽にデーターを入手するために、管理者権限の掌握が不要なデータの非暗号化の状態で、そのままデータの入手をくわだてる手法、「ノーウェア(非暗号化型)ランサム」も登場しましたが、現在の代表的なランサムウェアを挙げてみます。
- WannaCry:2017年に世界で猛威を振るったランサムウェアで、Windowsの脆弱性を突いて、アップデートしていないパソコンに感染します。感染力が非常に強く、感染したコンピュータ内のファイルを暗号化し、身代金を支払わない限り、ファイルの復号鍵を提供しないと脅します。
- Petya: 2016年に最初に発生したこのランサムウェア攻撃は、ウクライナを中心に広がり、自己増殖機能があります。更に進化したNotPetyaは実際には身代金を要求するだけではなく、データを完全に破壊することを目的としています。
- Ryuk: 特に企業を標的にすることが知られており、感染したシステム内のファイルを強力に暗号化して身代金を要求します。
- LockBit:主に企業や公共機関を中心に被害が確認されたランサムウェアです。サイバー犯罪者からの直接的な指示がなくても、自動的に拡散する特徴を持っています。
- Conti:2020年に最初被害が確認されたランサムウェアで、WindowsのすべてのOSのバージョンを攻撃対象にして行き、ファイルの暗号化だけでなく、更にWebサイトで、ファイルの一部が公開され、身代金を支払わないと公開を迫る脅迫をします。
- Sodinokibi :企業や団体を標的にするランサムウェア攻撃として知られ高額な身代金を要求しています。この攻撃は、リモートデスクトッププロトコル(RDP)を利用して感染を広げます。
- Cryptowall:感染するとファイルやファイル名が暗号化され、身代金を要求されます。主な感染経路はフィッシングサイトで、フェイクサイトへのアクセスを十分に注意する必要があります。
執筆者について
経歴 ※このプロフィールは掲載記事執筆時点での内容となります
コメント
/
/
/
コメント