情報処理推進機構(IPA: Information-technology Promotion Agency, Japan)は8月20日(米国時間)、「【注意喚起】事業継続を脅かす新たなランサムウェア攻撃について:IPA 独立行政法人 情報処理推進機構」において、日本国内において、事業継続を脅かす新たなランサムウェア攻撃が多発していると伝えた。この攻撃はこれまで海外の企業で被害が多く確認されていたが、国内の企業や組織でも被害が報告されているという。

【注意喚起】事業継続を脅かす新たなランサムウェア攻撃について:IPA 独立行政法人 情報処理推進機構

ランサムウェアは、ファイルまたはディスクを暗号化することで使用不能にするマルウェア。攻撃者はランサムウェアを使って被害者のデータを暗号化して使用できない状態にし、復旧してほしければ身代金を支払うように要求してくる。政府や関連機関は攻撃者のこうした要求には応えないよう求めているが、実際には多くの企業が身代金を支払ってデータの復帰を試みていることが知られている。

IPAはランサムウェアを使った攻撃として、2018年〜2019年辺りから、次の新しい攻撃手法が取り込まるようになりつつあると指摘している。

人手によるランサムウェア攻撃 (human-operated ransomware attacks)

二重の脅迫 (double extortion)

ランサムウェアは収益を上げやすい攻撃方法と考えられており、多くの企業が標的になっている。最近ではマルチスポーツやアウトドア向けのスマートウォッチなどを提供しているGarminがランサムウェアを使った攻撃を受け、2020年7月23日からGarmin Connectがサービスを提供できない状況に陥った事例がある。Garminのサービスは1週間ほどで徐々に復帰した。詳しい原因に関する詳細は発表されていないが、同社はランサムウェアによる攻撃を受けたことには言及している。

ランサムウェアによって暗号化されたデータは基本的に復旧する方法がないと考えられている。身代金を支払ったとしてもデータが復元される保証はない。ランサムウェアによる攻撃を受けないように対策を取るとともに、ランサムウェアによる攻撃を受けた場合でもデータの復旧ができるようにバックアップを実施しておくことなどが推奨されている。