5月13日の週末から、ユーザのデータを人質にして身代金(ランサム:Ransom)を要求するWannaCryと言うマルウェアが流行りだした。テレビ、新聞等で連日報道されたので、ランサムウェアと言う呼び方もこれで世の中に普及する事となってしまった。
このWannaCryに関しては、色々考えさせられる事が多い。第1に考えさせられる事は、サイバーセキュリティの領域においてはここ数年、標的型攻撃、DoS(サービス不能攻撃)、そしてランサムウェアが脅威の上位を占めていた。筆者は、この3つの脅威は別々だけれど、いずれ一緒になる時が来るのではないかと危惧していたが、それが現実のものとなってしまった。人によって解釈が異なるが、筆者はこのWannaCryは身代金を要求はするものの広範囲に感染を広げ、業務を停止に追い込むので、ランサムウェアと呼ぶよりも、新しいタイプのDoSではないかと思っている。今後サイバー分野において、データを暗号化して業務遂行不能に陥れるテロは頻発する事になるであろう。この新しい攻撃はいつ来るか判らないので、守備側としては当たり前の対策を怠る事なく、当たり前に実施して行くしかないであろう。
第2に考えさせられた事は、今回の攻撃は日本においては被害は小規模だったし、危機管理の演習として非常に良い事例となったと言う事だ。報道からの発表、各セキュリティ会社からの情報、当初は相当に混乱していたが、各組織はその情報を集めて、自組織での感染確認や対応策を採ったと思う。もともと事案発生当初は正確な情報を得るのは難しい事が、今回良く分かったと思うので、今回の対応をレビューし、似た事例が発生した際は今回以上に正確に迅速な対応を採れる様になって欲しいと思う。
筆者紹介
岸田 明(きしだ あきら)
KMSコンサルティング代表。
大手IT企業や参議院事務局など、第一線でサイバーセキュリティ対策に携わってきたこの道のエキスパート。 2016年3月よりキューアンドエーワークス株式会社の顧問に就任。