セキュリティの
学び場

今回の解説ニュース

生活がインターネットへの依存度が増す中で、ランサムウェアの被害が社会全体に影響を及ぼしているということです。ランサムウェアが感染を広げる手口や、その対策について説明します。

今回の資料は、ランサムウェア被害の状況や、被害を受けた組織へアンケートを実施した結果について発表されています。警察庁に2021年中に報告された国内のランサムウェアによる被害件数は146件と右肩上がりで増加を続けており、規模や業種等を問わず、広範囲に及んでいるということです。

また、ランサムウェアの手口別報告件数では、「VPN機器からの侵入」が最多で54％を占め、「リモートデスクトップからの侵入」が20％、「不審メールやその添付ファイル」が7％と続いています。また、手口を確認できた被害のうち、二重恐喝が85%を占めているということです。

ランサムウェアの感染経路、1位は「VPN機器からの侵入」

ランサムウェアはVPN機器の脆弱性をついて感染を広げる場合があります。VPN機器が狙われる背景や内容について説明します。

まず、VPN機器に侵入されるとどうなるか考えてみましょう。VPNはインターネット経由で社内ネットワークへ接続する場合に利用されることが多く、VPN機器に侵入されることは、社内ネットワークに侵入されることと同等です。つまり、ランサムウェアが社内ネットワークで感染を広げることができるため、攻撃者にとって得られる利益が多く、かつ大規模な被害が発生する可能性があります。

VPN機器に侵入する手口として、VPN機器のソフトウェアが持つ脆弱性をつかれることが考えられます。VPN機器はWindowsなどと違い自動でアップデートされることがまれであるため、管理者が計画を立ててアップデートを行う必要があります。また、ファームウェアのアップデートは一般的にVPN機器の停止を伴うため、一般的なソフトウェアと比較して難易度が高いことが考えられます。これらの理由から、VPN機器の脆弱性が放置され、ランサムウェアの侵入経路として悪用されていることが考えられます。

また、VPN機器の脆弱性以外にも、簡単なパスワードを設定したユーザが踏み台にされる場合があります。管理者のユーザ名はadminだったりrootだったりすることが多いため、パスワードに推測可能な文字列が使われていた場合、ランサムウェアに悪用されてしまう可能性があります。対策として、パスワードには第三者が推測できない文字列を使ったり、二段階認証の導入なども検討することが必要です。また、使われていないユーザについては、削除するか無効化するなどの対応が求められます。

サイバー警察局の発足で今後のサイバー犯罪捜査はどう変わる？

サイバー警察局とは、約240人の体制で警察庁内の捜査指導や情報分析を担う組織になる予定です。捜査支援として、情報収集やマルウェアの解析を行ったり、警察庁内で人材育成などを担ったりするようです。

重大なサイバー犯罪への捜査権限拡大

警察庁は今まで、都道府県の警察を監督する役割に特化しており、事件は各地の警察が捜査してきましたが、今回の改正法では、重大なサイバー犯罪に対して警察庁が捜査権限を持つと明記されています。なお、重要インフラに関わらない不正アクセス等の事件は、引き続き、都道府県の警察が主体となって捜査するということです。

背景には生活インフラを狙うサイバー犯罪の増加

また、警察庁の職務の範囲を広げるに至った背景として、国内外で生活インフラを直撃するサイバー犯罪が相次いで発生している現状が挙げられます。国境を越えたサイバー攻撃が多い中、海外では国家機関がサイバー犯罪を扱うことが多く、実態として都道府県の警察が主体となって捜査することが難しくなっていることも理由として考えられます。

今回は、ランサムウェアの現状とサイバー犯罪を取り巻く環境についてお届けしました。国の組織が変化を求められる状況になるほどサイバー犯罪が多様化しており、我々セキュリティベンダーとしても、ただ技術者を集めてビジネスを行うだけの集団ではなく、民間企業として社会的課題の解決に寄与していきたいと思っています。