2023.10.06 ランサムウェア攻撃に新たな手口、国内で6件確認

ランサムウェアの手口としては、企業のネットワークに侵入してパソコン上に保存されている重要データを暗号化し、データを返す代わりに仮想通貨などで身代金を要求する方法が一般的だ。一度ネットワークに侵入を許すと、企業内全体のデータにアクセスできることから、被害が広範囲に及ぶことも多い。7月には名古屋港のコンテナを管理するシステムが感染し、数日間にわたり物流が停止した。

警察庁によると、ランサムウェアの新たな手口はデータを暗号化することなく盗み、情報を公開すると脅して対価を要求するという。この手口は「ノーウェアランサム」と名付けられ、2023年1月〜6月に国内で6件確認された。

露木康浩長官は「（ノーウェアランサムは）データを暗号化する手間を省いて、容易に短時間に犯行を実行できるという点に脅威がある」と指摘。通常のランサムウェアよりも工程が少ないため、今後同様の手口が増える可能性がある。

こうした新たな手口が登場した背景には、暗号化されたデータを元に戻す技術の発達がある。身代金を払わずともデータを取り戻すことができるため、「攻撃損」となることが増えたという。

警察庁によると、今年上半期に報告されたランサムウェア被害は103件。22年上半期は114件、22年下半期は116件と3回連続で100件を超えた。

高止まりが続く原因はランサムウェア攻撃の分業化だという。攻撃の実行者の他に、ウイルスの開発者や盗んだデータを公開する「リークサイト」の運営者が存在する可能性がある。

被害の調査や復旧には「100万円以上1000万円未満」かかったと答える企業が43%を占めた。中には「5000万円以上」の被害に遭うケースもあり、セキュリティの強化が求められる。

【関連リンク】

・サイバー攻撃「ランサムウェア」被害企業の9割 “業務に影響”（NHK）
https://www3.nhk.or.jp/news/html/20230921/k10014202091000.html

TEXT：PreBell編集部
PHOTO：iStock