2017 年 2 月 22 日 編集部記事

Radware の最近の報告によると、2016 年は企業の半数近くがランサムウェアの攻撃を受けました。そして、ほとんどのランサムウェア攻撃で、復号鍵と引き換えにビットコインを支払うよう要求されているということです。ランサムウェアの急増を食い止める最善策が多くの専門家によって議論されていますが、CSO Online の最近の記事でも、「ビットコインがなくなればランサムウェアもなくなるか」が議論されています。

ウォッチガードの CTO である Corey Nachreiner もこの議論に加わり、「なくならない」と答え、次のようにその理由を説明しています。

「ビットコインのいくつかの属性（具体的には事実上の匿名性）は、ランサムウェアにとって大きなメリットですが、ビットコインがなくなっても、ランサムウェアはなくならないでしょう。犯罪者が代わりに使える、Monero、Litecoin、Ether、Dogecoin などの類似する暗号通貨はたくさんあります。良いか悪いかは別として、暗号通貨や匿名決済という「パンドラの箱」を開けてしまったのです。もう後戻りはできません。また、こういった通貨が便利であり、プラス面がたくさんあるのも事実です。」

CSO Online の記者からの「正体不明の開発者であるサトシ・ナカモト氏であればビットコインを止められるか」という質問に対し、Corey は、次のように答えています。「最終的には、開発者が誰かは重要ではありません。ビットコインはすでに「オープンソース」化されており、あちこちに公開されていて、その仕組みをたくさんの人が知っているため、このシステムは事実上、すでに開発者の手を離れてしまったのです。いずれは、開発者の正体を我々は知ることになると思いますが、わかったところで大きな違いはないでしょう。暗号通貨は今後も進化を続け、公共のブロックチェーンを代わりに使うものも登場するでしょう。

ランサムウェア攻撃に関するたくさんのニュースが報道されているため、自分が被害に遭わないようにする最善策を多くの人が考えるようになりました。ランサムウェアを回避する最良のアプローチを要約すると、次の 3 つの重要な対策にまとめることができます。

• システムを迅速に復旧するための具体的なプランを作成し、バックアップを用意する。
• 身代金の要求に絶対に応じない。
• 最新の高度なランサムウェア亜種をすばやく検知できる最新のセキュリティ管理を導入する。

ランサムウェアと、対策および防御のベストプラクティスについては、Corey も議論に加わった、CSO Online の記事全文(英文)でご確認ください。また、Network World、CIO、InfoWorld(いずれも英文)でもこの記事をお読みいただけます。