カート内の商品数:
0
お支払金額合計:
0円(税込)

被害が増加する新たな脅威「ノーウェアランサム」とは?
その手口や対策をご紹介

被害が増加する新たな脅威「ノーウェアランサム」とは
2023.11.16

近年、ランサムウェアによる被害が大きな問題となっています。令和5年9月21日に警察庁が公開した資料によると、令和5年上半期には103件のランサムウェア被害が報告されており、その影響は甚大であるとされています。さらに、新たな脅威として「ノーウェアランサム」が紹介され、注目を集めています。
しかし、「ノーウェアランサム」という言葉は警察庁によって新しく作られた造語のため、具体的な脅威や、従来のランサムウェアとの違い、必要な対策等、よく理解できていない企業様もいるのではないでしょうか。
このコラムでは、ノーウェアランサムに関する理解を深めるための解説を行っています。

ノーウェアランサムとは

従来のランサムウェア攻撃は何重にも脅迫を行うよう進化してきました。
・(1重脅迫)システムを暗号化し、業務を停止させランサム(身代金)を要求。
・(2重脅迫)データの暗号化と同時に窃取。公開されたくなければ身代金を支払うよう要求。
・(3重脅迫)攻撃対象のパートナーや顧客に、情報が洩れていることををリークし、身代金を支払うことを攻撃対象企業に提案させる。
・(4重脅迫)DDoS攻撃でさらに追い打ちをかける。

ノーウェアランサムとは、データを暗号化せずに盗み出し、それを公開しないように身代金を要求する「2重脅迫」を起点とするサイバー攻撃のことです。
警察庁が発表した「令和5年上半期におけるサイバー空間をめぐる脅威の情勢等」によると、ノーウェアランサムによる被害が国内で6件報告されています。国内ではまだ数は少ないですが、海外では既に多くの被害が多発しています。米国テキサス州の某病院では、2022年7月にノーウェアランサムの攻撃を受けて、患者の氏名や住所、健康保険番号や病歴などのデータ約360GB分が盗まれ、金銭の支払いを脅迫される被害に遭いました。

ノーウェアランサムの特徴

ノーウェアランサムの特徴

ノーウェアランサムは、データの暗号化を行わないことによって、従来のランサムウェアとは異なる4つの特徴を持っています。

  • ①被害に気づきにくい
  • 従来のランサムウェアは、データの暗号化によって被害者にすぐに気づかせます。しかし、ノーウェアランサムはデータの暗号化を行わないため、被害に気付くのが遅れることがあります。その結果、気づかないうちにデータを盗み出され、攻撃者によって身代金を要求されることになります。

  • ②攻撃のスピードが速い
  • ノーウェアランサムでは、データを暗号化しないので、ランサムウェアに感染させる工程が不要となります。そのため、攻撃開始から身代金要求までの時間が短くなります。

  • ③支払に応じやすい
  • 従来のランサムウェア攻撃では、データの暗号化によってシステムが停止し、業務が中断してしまいます。そのため、被害を公表する必要がありました。一方、ノーウェアランサムはシステムが停止しないため、業務は継続できます。企業はブランドや信頼を守るために、被害を公表せずに要求に応じて、穏便に解決することもできます。その結果、支払いに応じる可能性が高まってしまう恐れがあります。

  • ④攻撃対象が広い
  • 従来のランサムウェア攻撃では、暗号化による業務の停止が伴うため、人命にかかわる病院や空港、原発などの重要なインフラに対しての攻撃に、人道的に二の足を踏んでいた犯罪グループもありました。ノーウェアランサムでは攻撃対象の業務を停止させることなく攻撃できるため、今までは攻撃の対象とされていなかった重要施設が攻撃対象となる可能性があります。

インシデント対応に注意が必要

ランサムウェアに関するコンティンジェンシープランの起点を、「暗号化による業務停止」にしていないでしょうか。ノーウェアランサム攻撃では、業務停止を伴いません。身代金を要求する痕跡ファイルや電子メール(ランサムノート)をいたずらと思って見過ごすことのないよう気を付ける必要があります。

ノーウェアランサムに有効な対策

ここまで解説してきたように、ノーウェアランサムはランサムウェアに感染させないことを除けば、従来の手口とほぼ変わりません。そのため、感染経路には大きな違いはなく、感染経路であるVPNなどのネットワーク機器の脆弱性管理を徹底することや、怪しいメールに対する警戒心を高めることが基本となります。加えて、ウィルス対策やデータのバックアップ・暗号化、アクセス権限の管理などの基本対策も重要です。

ランサムウェアの侵入経路
警察庁「令和4年におけるサイバー空間をめぐる驚異の情勢等について」より

ALSOKがおすすめするノーウェアランサム対策

ノーウェアランサムに対する、ALSOKおすすめのソリューションとして「ALSOK UTM運用サービス」をご紹介します。UTMは、アンチウィルスやファイアウォール、アンチスパムなどの複数のセキュリティ機能が一つに集約されています。そのためUTM1つで、ノーウェアランサムに有効な対策を複数講じることができます。 本サービスでは、ALSOKにより厳選されたUTM機器の提供に加え、機器の脆弱性対応や設定作業、稼働監視などをALSOKがお客様に代わって行います。負担のかかる機器の運用管理の多くをALSOKに任せることができるため、手軽にノーウェアランサム対策を行うことができます。

まとめ

国内ではまだ事例の少ないノーウェアランサム攻撃ですが、上記の4つ特徴のように攻撃者にとって利点の多い手法となります。今後主流となることも考えられますので、しっかりと対策を行う必要があります。