新顔の「ノーウエアランサム」

ランサムウエアがサイバー犯罪の主役になって久しいが、まだ進化を続けている。驚きの進化だ。悪知恵、恐るべしである。最新の悪知恵は「ノーウエアランサム」と呼ばれる攻撃だ。本当は情報ファイルを盗んでいないのに、盗んだ振りをしてお金をだまし取る。正統派（？）のランサム攻撃は「ファイルを暗号化したので、暗号を解く情報が欲しければ金を払え」だが、「ノーウエア」は「暗号解く鍵の情報」は問題にせず、最初から「情報の公開」が脅しの材料だ。「情報をネットに公開されたくなければ金を払え」である。

「サイバー詐欺」の一種

海外に登場した新顔は日本にも上陸した。報道によると、警察庁はランサムウエアを使わない脅迫の手口である「ノーウエアランサム」が24年上半期に14件報告されたと発表した。攻撃者は業務データを盗んでもいないのに「盗んだ」と脅迫する。脅迫ではなく単なる「はったり」である、と断定している。

サイバー攻撃ではなく「サイバー詐欺」に分類した方が妥当かもしれない。似たようなネット詐欺としては、「サポート詐欺」がある。パソコンに突然けたたましい警報音を鳴らし、「このパソコンは乗っ取られました」とメッセージが表示され、「解決するには、✕✕✕に連絡ください」と誘導される。電話するとパソコンには世界的大手ソフト会社の社員だという顔写真入りの身分証が表示され、あれこれ対策ソフトを紹介され、対策を助言してくれて、ソフトの代金を払わされる。それも単純に払うのではなく、払い方が不十分だと言って、言葉巧みに追加のお金を払わされる、これは詐欺ではないかと疑ったところであっという間にネットが切られ、逃げられてしまう。

過度な警戒心が弱点に

「はったり」が有効に機能するのはランサムウエアに対する過度な警戒心がある。
ランサム攻撃の進化を振り返ると、警戒心が過度になるのも無理もない。

ある朝、企業や病院、行政機関などのシステムを起動させると、画面にはシステムが乗っ取られたという表示が現れ、業務がすべてストップしている。情報ファイルがすべて暗号化され、業務を再開するには暗号を解く鍵の情報が必要だ。その情報を欲しければ多額の仮想通貨を送金しろ、というメッセージである。
情報を人質のようにした「身代金」の要求である。

病院では今日の手術のための患者情報が照会できず、待ったなしで暗号を解かなければならない。ビジネスでも保管した情報が利用できなければ前へ進めない。狼狽して指示通りに仮想通貨を調達して「身代金」を送金する、というのが第一段階だった。
この段階でランサム攻撃の恐怖が浸透した。

しかし、身代金を払ったからと言って、必ずしも暗号解読情報が送られるとは限らない。繰り返し、何度も身代金を要求されるリスクもある。攻撃者に弱みを見せるな、ということで要求を拒否せよという警察からの指導もある。一部で要求に応じない企業も出て来た。

身代金払わなければ情報暴露

次に攻撃者がとった手口は、身代金を払わなければ、暗号化する際に盗み取った情報をネットに公開する、という脅迫だ。二重の脅迫である。被害企業は震え上がらざるを得ない。ランサム攻撃に対する恐怖心が十分に深まったところで、次の手口である。

これが「ノーウエアランサムウエア」である。実はランサム攻撃を仕掛けていないのに、あたかも攻撃を仕掛けたようにメッセージを送る。業務は止まっていないように見えるが、情報は盗まれているかもしれない。それをネットにさらされてはいけない、と狼狽して、考える暇もなく要求に応じてしまう。まさか、そんなにうまくひっかかる企業は多くないと思うが、それでもいくらかは詐欺にかかるかもしれない。あんなに手口が知れ渡っている「オレオレ詐欺」でも、いまだに被害者は後を絶たないのと同様ではないか。

「侵入されど情報盗まれず」が肝要

防ぐ手はないのか。もちろん、ある。情報を盗まれないような仕組みを作ってしまうことだ。システムに侵入されるのを完全に防ぐのは不可能だと言われているが、侵入されても、情報ファイルを工夫して、一例で言えば、秘密分散処理のように、情報ファイルを分散して情報が“残らない”ようにしておけば、盗まれることはない。

その確信があれば、「情報を盗んだ」「ネットに公開する」と脅されても、「何を寝ぼけたことを言っているか」とはねつけることが可能だ。「はったり」をはねのけるのは「盗まれない」という確固たる信念だ。

秘密分散に関する詳細は、こちら

関連コラム「マルウェア対策の新たな潮流　ZenmuTechの秘密分散技術で企業を守る」は、こちら　

中島洋の「セキュリティの新常識」コラムは、こちら