ランサムウェアなどのマルウェアは、多様かつ創造的な手法で重要インフラや企業、政府、グローバルなネットサービスを麻痺させるなど、大混乱を引き起こす可能性を秘めています。サイバー攻撃の脅威の拡大は、デジタル革命がもたらす未来に重大な影響を与えようとしています。
OT環境で増大するランサムウェアの脅威
世界的なトレンドになっているIIOT(製造業でのIOT)による操業の最適化は、OT環境のデジタル化を加速した一方、IT-OTのネットワークが相互接続されたことで、外部にOT環境の脆弱性を暴露し、攻撃リスクが高まりました。OT環境の高度化で広がっている「ネットワーク技術を活用した、遠隔作業・保守、OT技術のオンラインサービス化」が、攻撃者にとって有益なランサムウェアの攻撃を開始するための絶好の踏み台になっており、さらにその勢いを増しています。
組織化された犯罪グループは、ネットワーク技術の活用が進んでいる医療、製造、エネルギー、石油・ガスをはじめとするさまざまな国家インフラを標的にすることが増えており、利幅が大きい攻撃手段としてランサムウェアの活用を進めています。現実に、ランサムウェアは暗号化通貨市場の成長を背景に、犯罪者に高いリターンをもたらす機会を与えています。
「Ransomware in ICS Environments, Dragos, December 2020」によると、 OT環境へのランサムウェア攻撃は、2018年から2020年の3年間で6倍になりました。このうち、ランサムウェアによる産業組織への攻撃が確認された割合では製造業が3分の1以上を占めており、続いて公益事業が10%を占めています。推定の被害額も急増しており、2018年の80億ドルから2019年には115億ドル、2020年には200億ドルに達しています。
ランサムウェアによる被害を報告した組織の数
増え続けるマルウェア
あらゆるマルウェアが脅威となっているのは、有害な機能をソフトウェア形式でカプセル化し、限られた専門知識しか持たないハッカーが、コストのかかる破壊的な攻撃を容易に仕掛けられるようになったことです。「Egregor」 というランサムウェアなどは、RaaS(ランサムウェアとしてのサービス)モデルを採用しています。このモデルは、経験の浅いハッカーでも複雑で壊滅的な攻撃を仕掛けることができるツールを犯罪者にたやすく提供します。
マルウェアなどの攻撃ツールになりえるものは、デジタル世界で絶えず、悪意ある他の人々に使用、再利用、改善されていると見られます。
マルウェアの脅威と破壊的な影響が増大していることを考えると、このデジタル脅威に効果的に対処することは非常に難題です。
ランサムウェアの変化
第1回ではOTにおいて増大するランサムウェアの脅威について紹介しました。
次回はこの脅威に対する備えとして、対応戦略を取り上げます。
本稿は、KPMGインターナショナルのサイトで紹介している「Securing a hyperconnected world」のサマリーを3回に分けて紹介するものです。
全文は以下のリンクよりご覧いただけます。
全文はこちらから(英文)
Securing a hyperconnected world