日本はランサムウェア祭…キヤノンITSが解析サービスを出す理由

IT・IT製品TOP > Key Conductors > キーマンズネット 編集部(アイティメディア株式会社) > 日本はランサムウェア祭…キヤノンITSが解析サービスを出す理由
この記事をtweetする このエントリーをはてなブックマークに追加

IT現場の道先案内人 Key Conductors

日本はランサムウェア祭…キヤノンITSが解析サービスを出す理由

ネットワークセキュリティ 2016/04/28

 キヤノンITソリューションズは不審な「マルウェア」を解析しリポートする有償サービス「マルウェア解析サービス」を2016年7月1日より提供することを発表した。

 マルウェアによる情報漏洩が発生した場合、「マルウェア」の詳細な挙動を社外への「報告書」に記載しなければならない。キヤノンITソリューションズがそのような「基本解析」そして「報告書作成」を行うサービスを提供する理由はどこにあるのだろうか。

セキュリティ対策ソフト販売や情報提供以上のサービスが必要な理由


 キヤノンITソリューションズは、スロバキアのセキュリティ企業が提供するセキュリティ対策ソフトウェア「ESET」を個人、法人に向け発売している。それだけでなく、セキュリティに対する情報提供の窓口として、Webサイト「マルウェア情報局」を公開している。

 今回、これらに加え電子メールやWebサイトなどから社内に送り込まれた「マルウェア」そのものを送信することで、そのマルウェアがどのような行動を行うのか、通信先の詳細や復旧方法をレポートする「マルウェア解析サービス」を2016年7月1日より開始する。この背後にあるのは、昨今のマルウェア動向が企業にとって極めて深刻であるためだ。

※会員登録いただくと図をご覧いただけます。
会員登録はこちら(無料)

キヤノンITソリューションズ株式会社
マルウェアラボ推進課 長谷川智久氏

ROIは1425%!攻撃者にとっておいしすぎる「ランサムウェア」攻撃の実情

 キヤノンITソリューションズ マルウェアラボ推進課の長谷川智久氏によると、同社が把握している2016年3〜4月のマルウェア動向において、「ランサムウェア」が大規模に発生しているという。ランサムウェアとはユーザのデータをロック、暗号化することで、それらを“人質”とし、身代金を要求するというタイプの攻撃だ。

※会員登録いただくと図をご覧いただけます。
会員登録はこちら(無料)

ランサムウェアとは、ファイルの暗号化や画面のロックなどを行うことで障害を発生させ、その解決のために「身代金」を要求するマルウェアを指す

※会員登録いただくと図をご覧いただけます。
会員登録はこちら(無料)

2016年3月以降多数観測されているランサムウェア「Locky」は2つのマルウェアが連係して動作している。

 ランサムウェアは日本においても報告が増えており、個人だけでなく企業もターゲットとなっている。キヤノンITソリューションズが販売しているESETの集計によると、2016年3〜4月に日本国内で検出されたマルウェアのうち、実に70%が「Nemucod」と呼ばれる、ランサムウェアをダウンロードさせるマルウェアだったという。日本での検出例が非常に多く「日本を含め、比較的裕福な国を狙った攻撃だ」と長谷川氏は述べる。

※会員登録いただくと図をご覧いただけます。
会員登録はこちら(無料)

2016年3〜4月、ESET製品で検出したマルウェアの70%がNemucodだったという。

※会員登録いただくと図をご覧いただけます。
会員登録はこちら(無料)

Nemucodの感染は日本が突出して多い

 ランサムウェアがここまで流行した要因は何だろうか。長谷川氏はその要因を3つ挙げる。

 1つ目は「クラウドの進化により、攻撃しやすい環境が作られた」ことだ。管理の甘いサーバが増えたことで“踏み台”が増えたこともあるが、今ではランサムウェアの作成を「サービス」として行うような事業者も登場し、犯罪のエコシステムが作られていることも大きな要因となっている。“ランサムウェア・アズ・ア・サービス”とも呼べるサイトでは、カスタマイズしたランサムウェアを作れるだけでなく、サポートサービスまであるという。

 2つ目は「犯罪者の追跡が困難」であること。ランサムウェアの身代金は特定、追跡が難しい「ビットコイン」を利用することが多いだけでなく、仮想通貨の受け渡しにはTor(トーア:The Onion Router)と呼ばれるP2P技術を利用させるなどで、犯罪者の特定を難しくしている。

 3つ目は単純に「攻撃者が儲かる」ことだ。長谷川氏は「ランサムウェアによる攻撃は標的型攻撃のように秘密裏に長期間行う必要がなく、短期間で資金を回収できる」と述べる。Trustwaveのレポートによると、ランサムウェアの攻撃における費用対効果はなんと1425%であると試算されているという。

※会員登録いただくと図をご覧いただけます。
会員登録はこちら(無料)

キヤノンITソリューションズが確認した「ランサムウェア製作」をサービスとして提供するWebサイトの例。サポート窓口まで用意されている。

 今後、これらランサムウェアの攻撃はWindows、Android、Macだけでなく、セットトップボックスや家電など、いわゆるIoTデバイスにも広がる可能性がある。更に手口も技術も高度化し復元も難しくなっていく。サイバー攻撃は増加傾向にあるため、明日、今日にも攻撃が自社に向けてやってくることを想定しなければならない。

攻撃が来てしまったら――感染後を知るには「解析」が必要

 サイバー攻撃がやってきた時、セキュリティ対策ソフトウェアや他のセキュリティ機器でマルウェアを特定できたとしても、その挙動まで調査するのは難しい。キヤノンITソリューションズはその解析部分を、サービスとして提供する。

 キヤノンITソリューションズ プロダクト企画センター センター長の山本昇氏は、企業の中に入ってきたマルウェアが、感染した時にどうなるかを情報システム部が理解し、啓蒙すべきだと述べる。「マルウェア解析サービス」で提供するのは、マルウェアを表層解析、動的解析する部分だ。契約企業はマルウェアらしきファイルを特定した場合、その検体ともいうべきファイルをマルウェア解析サービスに提出することで、検体の解析が可能なことが判断できれば約2営業日でマルウェア解析報告書を提出するというものだ。

※会員登録いただくと図をご覧いただけます。
会員登録はこちら(無料)

キヤノンITソリューションズ株式会社
プロダクト企画センター センター長 山本昇氏

※会員登録いただくと図をご覧いただけます。
会員登録はこちら(無料)

マルウェアの被害が深刻化する中、社内で発見したマルウェアをいかに適切に対処するかが課題となっている。

※会員登録いただくと図をご覧いただけます。
会員登録はこちら(無料)

今回キヤノンITソリューションズが提供するのは基本解析部分。将来的には詳細解析のサービス提供も検討しているという

 マルウェア解析レポートには、下記の内容が含まれる。

・検体の概要(ESET検出名/対応パターンファイル)
・解析結果概要
・通信先情報
・通信データ
・感染確認手順
・復旧方法

 気になるのはランサムウェアに感染してしまった場合だろう。キヤノンITソリューションズによると、復旧に関しては一般的なもの、例えばボリュームシャドウコピーからの復旧や、復旧ポイントを利用するなどのサポートまでは可能だという。いわゆる「復号キーを探し出す」ことは基本解析を超えてしまうため、ランサムウェアによる暗号化からの復旧はやはりバックアップを戻すことが必要だ。

※会員登録いただくと図をご覧いただけます。
会員登録はこちら(無料)

「マルウェア解析サービス」のレポート例。ランサムウェア「Locky」をサンプルとしたもの

 万が一マルウェアによる被害が発生し、それが対外的に発表すべき内容だった場合、マルウェアの解析部分は重要な情報となる。解析は専門家でないと行えない場合も多く、そのような場合には単発でもこのようなサービスを利用したいという情報システム部も多いだろう。10〜20ページの解析報告書には、企業の情報システム部門がインシデント対応や社内報告を行う際に必要な情報が記載されている。

 キヤノンITソリューションズのマルウェア解析サービスは月に4検体まで利用可能な「月額」の契約形態(税別35万円)と、1検体のみ利用可能な「スポット解析」の契約形態(税別10万円)が用意されている。同社のESETを利用していない場合でもマルウェア解析サービスのみの利用も可能だ。


                               (執筆:宮田健)

会員限定で「読者からのコメント」が読み書きできます! 「読者からのコメント」は会員限定の機能。会員登録を行い、ログインすると読者からのコメントが読み書きできるようになります。

会員登録(無料)・ログイン

Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この寄稿記事に掲載している情報は、掲載日時点での情報となります。内容は変更となる場合がございますのでご了承下さい。また、「Key Conductors」の寄稿記事及び当該記事に寄せられたコメントについては、執筆者及びコメント投稿者の責任のもと掲載されているものであり、当社が、内容の最新性、真実性、合法性、安全性、適切性、有用性等を保証するものではありません。


30008873


IT・IT製品TOP > Key Conductors > キーマンズネット 編集部(アイティメディア株式会社) > 日本はランサムウェア祭…キヤノンITSが解析サービスを出す理由

このページの先頭へ

キーマンズネットとは
キーマンズネット編集部スタッフです。よろしくお願いいたします。キーマンズネットは企業・法人のIT選定・導入をサポートする総合情報サイトです。IT初心者から上級者まで、みなさまのさまざまなニーズにお応えします。

ページトップへ