「今、注目すべき脅威はランサムウェアだ」とクリアスウィフトのガイ・バンカー博士は語る。とくに2016年はランサムウェアの被害が急増し、身代金として支払われた被害額も増加した。「データを取り戻すため、身代金を支払う企業も多いが、それはサイバー犯罪者と取引をしたということ。これを認識していない企業が多い」とバンカー博士は警鐘を鳴らす。さらに、暗号化を解除した後も脅威はつきまとう。「被害にあったコンピュータにはマルウェアが残ったまま。それが例えば3か月後にまた発動するかもしれない。他のPCに感染するリスクもある」(バンカー博士)。つまり、身代金を支払えばすべてが解決するわけではない。
ガイ・バンカー博士
製品およびマーケティング担当
上級副社長
IT業界のトレンドでもあるIoTも、ランサムウェアの脅威が潜んでいる。「まず、IoT機器がどのような情報を収集しているのか、そのデータがサイバー犯罪者の手に渡るとどのようなリスクがあるのかを知る必要がある」とバンカー博士は語る。
例えば電気メーターが感染した場合、電気の使用量を改ざんされ、高額の電気代を請求されるかもしれないし、電気の使用量から不在時間を知られる可能性もある。
IoT機器が収集したデータをまとめる企業にとっても同様のリスクがある。電気使用量のデータが改ざんされれば大きな混乱が起こるし、そのデータを人質に取られる可能性もある。「IoTは新しいリスクの可能性を生んでいる。そして一番問題なのは自分にはそんな犯罪は起こらないと思うことだ」とバンカー博士は注意を促す。
今、ランサムウェアのターゲットは中小企業へと広がっている。クリアスウィフトが提供するセキュリティソリューションは100人から20万人規模まで対応できる。EメールセキュリティやウェブセキュリティはDLP(情報漏えい防止)ソリューションと組み合わせることができる柔軟性をもつ。「大企業が導入するような強固なソリューションを簡単に、誰でも導入できる」とバンカー博士は語る。(山下彰子)
