2-3年前に、ファイルを人質にとるウイルスが話題になりました。
手法は、ユーザーのファイル(画像やオフィスファイル等)を暗号化し、復元に必要なキーの購入を迫るというもの。
初期のウイルスは、暗号化のレベルが低く大事に至らなかったのですが、同じ手法の強力なウイルスが再登場したようです。
今回使用されている1024ビットのRSA暗号は解読するのが非常に困難で、既にセキュリティ企業が作業に取り組んでいますが、現時点の技術ではコンピュータ1500万台を使っても1年はかかるそうです。
ここ数年で企業の情報漏洩対策はかなり整備されてきました。
しかし、たとえデータが社外に持ち出されなくても、データが開けないとなると企業には致命的なダメージです。
金庫は会社内にあるのに、金庫のカギが盗まれて開けることができないような状態です。
身代金目的の犯行は足がつきやすいので広く出回るかどうかは不明ですが、ライバル会社への妨害活動や嫌がらせに利用されることも懸念されています。
データ保護のためにミラーリングを導入している企業も多いですが、この攻撃に対してはミラーリングは対抗策となりません。(暗号化されたデータが2重化されるためです)
現時点では感染の経路は分かっていません。ゲートウェイセキュリティを含め、進入路の対策を万全にすることと、スケジュールバックアップなど、万一の感染発覚時に状態を戻すこと(時間差をつけておく)ができる環境を構築しておくことが有効でしょう。
