年間被害額は2億円超え ランサムウェアで業務滞ると「身代金」支払う企業続々 (2/2) 〈AERA〉|AERA dot. (アエラドット)

AERA dot.

年間被害額は2億円超え ランサムウェアで業務滞ると「身代金」支払う企業続々

このエントリーをはてなブックマークに追加
大平誠AERA
FFRI取締役最高技術責任者の金居良治氏(撮影/編集部・大平誠)

FFRI取締役最高技術責任者の金居良治氏(撮影/編集部・大平誠)

極悪マルウェア10選(AERA 2017年12月11日号より)

極悪マルウェア10選(AERA 2017年12月11日号より)

個人マネーを狙ったサイバー攻撃の状況(AERA 2017年12月11日号より)

個人マネーを狙ったサイバー攻撃の状況(AERA 2017年12月11日号より)

 従来型のセキュリティーソフトは、ウイルスの特徴を記録した定義ファイルを使ってウイルスを検出するパターンマッチング型。指名手配写真で警察が犯人を見つけ出す方法に似ている。これに対して同社は“怪しい振る舞い”をしているファイルを検出することで未知のマルウェアを防御する独自の防御技術を開発し、成果を上げてきた。被害発生前にリリースされたバージョンで「ワナクライ」などのランサムウェア、国内防衛産業を標的としたマルウェアなどを検知し、防御した実績がある。

「作り手たちも、我々がマルウェアを入手して対策をしていることが分かっており、最初から解析が難しいものを作るようになっています。従来型は、被害に遭った人からマルウェアを集めてアナリストがパターンとして『手配写真』を作って配布するという仕組み。それだとダウンロードの度に亜種を自動的に作るようなケースも出てくる。実際に亜種のバリエーションは多く、それを作る仕組みも進化しているのでこの方式でマルウェアを止めるのは難しい」(金居氏)

 ランサムウェア対策はしばらくはいたちごっこが続くとみられている。作り手たちに「割に合わない犯罪」と身に染みさせるためにも、捜査機関による一刻も早い摘発が望まれる。(編集部・大平誠)

AERA 2017年12月11日号


トップにもどる AERA記事一覧

おすすめの記事おすすめの記事
関連記事関連記事

あわせて読みたい あわせて読みたい