ランサムウェア攻撃のタイミングに「祝日」が多い理由(1/3ページ) - 産経ニュース

メインコンテンツ

ランサムウェア攻撃のタイミングに「祝日」が多い理由

企業や組織などのシステムを停止させてデータを暗号化し、解除のための“身代金”を要求するランサムウェア攻撃。ハッカー集団に狙われやすいタイミングは、実は多くの人が仕事を休んでいる週末や連休、そして長期休暇の時期だ。

TEXT BY BRIAN BARRETTTRANSLATION BY MITSUKO SAEKI

WIRED(US)

米国で5月31日の戦没将兵追悼記念日(メモリアル・デー)を控えた金曜に標的となったのは、食肉加工大手のJBSだった。7月4日の独立記念日の前々日の金曜に狙われたのはIT管理ソフトウェア会社のKaseyaで、その影響は1,000を超える大小さまざまな事業体に及んだ。同じように同様の大規模なランサムウェア攻撃が発生するかどうかは不明だが、ひとつ確かなことがある。ハッカーは“祝日”が好きなのだ。

マルウェアを仕掛けて身代金を脅しとろうとするハッカーたちは、いつもの週末も大好きである。ましてや長い休みであればどうだろう。連休となれば誰もが家族や友人たちとレジャーに繰り出し、少しでも仕事に関係のありそうなことを慎重に避けながら過ごしているのではないだろうか。

これはハッカーたちにとって、またとないチャンスにある。こうした傾向は以前からあった。こうしたなか、このほど米連邦捜査局(FBI)と米国土安全保障省のサイバーセキュリティ・インフラストラクチャー・セキュリティ庁(CISA)が共同で発表した警告文には、脅威の深刻化が強調されている。

ハッカーが祝日を好む理由

攻撃者にとって、長い休みは実に魅力的だ。じっくり時間をかけてネットワーク全体にランサムウェアを増殖させることができる。その間にハッカーたちは次々とアクセス権を獲得し、システムの大部分を最大限にコントロールしようとする。誰かが侵入に気づくまでの時間が長いほど、大きなダメージを与えられるのだ。

「概してハッカーたちは、異変に気づいてあちこちのケーブルを抜き始める人が不在になりそうなタイミングを見計らって、ランサムウェアを仕掛けてきます」と、ウイルス対策企業Emsisoftの脅威アナリストのブレット・キャロウは言う。「攻撃を見抜かれたり邪魔されたりする可能性を減らせるからです」

たとえ攻撃を早めに察知できたとしても、対応に当たるべき人の多くはプールサイドにいるかもしれない。少なくとも担当者に連絡がつく確率は、普通の火曜の午後よりは低いはずだ。

「直観的に言っても祝日の時期には人員が減るのですから、防御側の警備が手薄になって当然のことです」と、サイバーセキュリティ企業Red Canaryのインテリジェンスディレクターであるケイティ・ニッケルズは語る。「連休中に重大なインシデントが発生した場合、攻撃を受けた側が必要な人員を迅速に集めることは、平日に比べて難しいでしょうね」

FBIとCISAが警戒しているのも、そうした大規模なインシデントの発生だろう。JBSやKaseyaのほか、燃料輸送最大手のコロニアル・パイプラインが壊滅的な攻撃を受けたのも、5月の母の日に当たる週末だった。3連休ではなかったが、多大な不便を強いられるタイミングだったのである。各関係機関によると、9月のレイバー・デーの週末に同様の攻撃を実行するという「具体的な脅迫の報告」はなかったが、実際にそうなったとしても不思議ではなかっただろう。