2020 年 2 月 13 日 編集部記事

ランサムウェアは、ここ数年間ハッカーが使用するマルウェアの主力のツールとなっています。しかしその巧妙さと、標的を決める基準は、大きく変わっています。ランサムウェアも企業と同じように利益を求めて進化しているのです。ウォッチガードの CTO である Corey Nachreiner は、ランサムウェアの次の狙いはクラウドにある情報であると確信しており、Dark Reading への寄稿の中でその理由を述べています。

Corey Nachreiner は、以下 3 つの理由により、ランサムウェアが 2020 年にクラウドを標的にする、と述べています。

1. クラウドが新しい市場であること。
2. クラウド上にあるデータやサービスは今や企業の運営において極めて重要な位置を占めており、ほとんどの組織が、クラウドの運用が中断すると麻痺してしまう恐れがあること。
3. クラウドは一回の攻撃で複数の被害者に影響を与えることのできる業務の重要拠点であること。

特に最後の点について、記事の中では以下の抜粋のように説明されています。

たった 1 台の物理的な Amazon Web Server を暗号化するだけで、そのサーバを利用して
いるいくつもの企業のデータを利用できなくすることができます。たとえば、2019 年の第 1 四半期、第 2 四半期にあった事例では、攻撃者が複数の管理サービスプロバイダの管理ツールをハイジャックし、そのサービスに登録された顧客に向けて Sodinokibi や Gandcrab といったランサムウェアをばらまく起点として利用していました。同じ方法論がここでも通用するわけです。つまり、中央にあるクラウドベースの情報をハッキングすることで、攻撃者が、数十、数百の被害者を攻撃きるのです。

クラウドを標的にしたランサムウェアへの対策は、クラウド上にある情報を確実に安全にすることです。現在市場にあるほとんどのセキュリティアプライアンスは、IaaS を保護する仮想バージョンも提供しています。これらを正しく設置し、アクセス権限を管理することが重要です。また多要素認証（MFA）をセットアップすることも大切です。Oracle や Amazon といった企業は、クラウドを安全に展開するためのガイドを提供しており、初めてクラウドに移行する IT 部門の担当者にとって有用なリソースとなっています。

Corey Nachreiner が書いた Dark Reading の記事の全文は、こちら からお読みください。