ノーウェアランサム
ノーウェアランサム(no-ware ransom)は、企業などのシステムに侵入してデータを盗み、機密情報を「公開する」と脅迫して身代金を要求する新型のサイバー攻撃。従来のランサムウェア(ransomware)とは異なり、データを暗号化せずに情報だけ窃取するのが特徴だ。ランサムに対して、「ノーウェア(非暗号化型)ランサム」と名づけられた。
ランサムウェアは、VPN(仮想プライベートネットワーク)などの脆弱性を悪用してシステムに侵入。保存されているデータを暗号化し、復元を条件に身代金を要求する。そこで、企業はランサムウェア攻撃に備え、データのバックアップを徹底するようになった。内部でのデータ復元が可能なら、身代金を支払う必要がない。また、暗号化には時間がかかるため、被害を察知しやすく、迅速な対応も可能となる。現在ではセキュリティ対策ソフトが広まり、ランサムウェアの脅威は軽減された。
これに対し、ノーウェアランサムの脅迫材料は窃取したデータの公開であり、企業の評判やビジネスへの影響を利用して金銭を強要する。ノーウェアランサムは暗号化のプロセスが不要のため、短時間で大量のデータを窃取し、迅速に攻撃を仕かけられる。被害者の対応が間に合わず、被害が拡大するリスクが高まる。データを暗号化したうえで、復元とデータ公開の二重恐喝(ダブルエクストーション)の被害事例もある。また、業種を問わず攻撃対象が幅広いのも特徴だ。
ノーウェアランサム攻撃の目的は脅迫や身代金の要求だけではない。第三者に販売し、利益を得る場合も想定される。暗号化も脅迫もなければ被害の発見が遅れ、大きな損失につながる。今後、手口や被害が顕在化しやすいランサムウェアから、被害の早期発見が難しく、攻撃スピードが速いノーウェアランサムへと移行していくことが予想される。
ノーウェアランサムの被害を防ぐには、ゼロトラストセキュリティに基づき、アクセス対策を徹底することが重要だ。機密データや重要システムへのアクセス権限の付与は最小限にとどめ、複数の情報要素を組み合わせて認証するMFA(多要素認証)を導入するのも効果的だ。
