中小企業を狙うランサムウェアPhobosの脅威
セキュリティを高めたい
「phobos」って、どんな情報セキュリティの用語なんですか?
情報セキュリティ専門家
「phobos」は、実は情報セキュリティの用語というより、コンピュータウイルスの一種の名前なんだ。しかも、とても悪質なウイルスで「ランサムウェア」と呼ばれるものなんだよ。
セキュリティを高めたい
ランサムウェア? ファイルとかを勝手に暗号化して、お金を要求してくるウイルスのことですか?
情報セキュリティ専門家
その通り!「phobos」はまさに、感染したコンピュータのファイルを勝手に暗号化して、元に戻すのに身代金を要求してくる、とても厄介なランサムウェアなんだ。
phobosとは。
「phobos」とは、コンピューターに侵入してファイルを勝手に暗号化し、元に戻すことと引き換えにお金を要求する悪質なプログラムの名前です。このプログラムは2017年から活動が確認されており、専門家からは「Dharma」という別の悪質なプログラムと似ていて、同じ犯人の可能性も指摘されています。「phobos」は、共犯者を募って活動を広げており、これまでに、偽のメールや、インターネット経由で他のコンピューターを操作できる機能の弱点、設定ミスやプログラムの欠陥などを利用して侵入してきたことが分かっています。2021年には、アメリカの保健福祉省が、このプログラムを使う犯人は病院などもねらっていると発表し、注意を呼びかけています。このプログラムは、どちらかというと大きな会社ではなく、中小企業を狙っていて、要求する金額も、大企業を狙う場合と比べて低い傾向があるようです。
Phobosとは
– PhobosとはPhobosは、企業が業務で使用する重要なファイルデータを暗号化し、その解除と引き換えに金銭を要求する、悪意のあるソフトウェアです。2017年頃から世界中で猛威を振るい始め、数多くの企業が被害に遭っています。Phobosの特徴は、特に従業員数や売上の規模が小さい中小企業を狙って攻撃を仕掛ける点にあります。このような企業は、大企業と比べてセキュリティ対策が十分でない場合が多く、Phobosの開発者からすると、比較的簡単に侵入し、身代金を要求できる格好の標的となっているのです。Phobosに感染すると、コンピュータ内のファイルが暗号化され、拡張子が「.phobos」など、見慣れないものに変更されてしまいます。そして、デスクトップ画面などに「ファイルが暗号化された」という内容と、身代金の支払い方法が書かれた脅迫文が表示されます。脅迫文には、指示に従って速やかに身代金を支払えば、暗号化を解除するソフトウェアを提供するといった内容が記載されています。しかし、実際に身代金を支払ったとしても、約束通りに暗号が解除される保証はありません。むしろ、支払ったことで、更なる攻撃の標的にされてしまう可能性すらあります。Phobosを始めとする身代金要求型ウイルスから企業を守るためには、セキュリティ対策ソフトの導入やOS・ソフトウェアの最新状態の維持など、基本的な対策を徹底することが重要です。また、万が一感染してしまった場合に備え、重要なデータは定期的にバックアップを取得しておくことも大切です。
項目 | 内容 |
---|---|
定義 | 業務用ファイルを暗号化し、解除と引き換えに金銭を要求する悪意のあるソフトウェア |
標的 | 中小企業 |
特徴 | – ファイルの拡張子が「.phobos」などに変更 – 身代金の支払い方法を記載した脅迫文が表示 |
脅迫文の内容 | 身代金を支払えば、暗号化を解除するソフトウェアを提供する |
対策 | – セキュリティ対策ソフトの導入 – OS・ソフトウェアの最新状態の維持 – 重要なデータの定期的なバックアップ |
Dharmaランサムウェアとの関連性
セキュリティの専門家の間で、ファイルの内容を暗号化して身代金を要求するランサムウェアとして知られる「Phobos」は、過去に猛威を振るった「Dharma」というランサムウェアとの関連性が疑われています。
「Phobos」は、そのプログラムの構造や、攻撃を仕掛けてくる手法などにおいて「Dharma」とよく似た特徴を持っていることから、両者の関係性が指摘され始めました。具体的な類似点としては、どちらも標的のコンピュータに侵入後、重要なファイルを見つけ出して暗号化し、拡張子を変更するという手法を用いる点が挙げられます。さらに、身代金の要求方法や、支払いに使用する仮想通貨の種類まで酷似していることから、一部の専門家は「Phobos」は「Dharma」の亜種あるいは派生型である可能性を示唆しています。つまり、「Dharma」を開発した犯罪集団が、その技術やノウハウを流用して「Phobos」を開発したという見方です。
「Dharma」は過去に世界中で猛威を振るい、企業や組織に甚大な被害をもたらしたランサムウェアです。もし「Phobos」が「Dharma」と関連していることが事実であれば、さらに巧妙化・悪質化した攻撃が今後展開される可能性も否定できません。セキュリティ対策ソフトの導入や、怪しいメールを開封しないなど、基本的なセキュリティ対策の徹底が重要となります。
項目 | Phobos | Dharma |
---|---|---|
種類 | ランサムウェア | ランサムウェア |
特徴 | ファイルの暗号化、拡張子変更、身代金要求 | ファイルの暗号化、拡張子変更、身代金要求 |
類似点 | プログラム構造、攻撃手法、身代金要求方法、使用仮想通貨 | – |
関連性 | Dharmaの亜種または派生型との見方 | – |
今後のリスク | 攻撃の巧妙化・悪質化の可能性 | – |
Phobosの侵入経路
– Phobosの侵入経路Phobosは、巧妙な手段を使って企業のシステムに侵入することで知られています。攻撃者は、あの手この手で企業のセキュリティをかいくぐり、機密情報にアクセスしたり、システムに損害を与えたりしようと企んでいます。最も一般的な侵入経路の一つが、フィッシング攻撃です。攻撃者は、実在する企業や組織を装ったメールを送りつけ、受信者を騙して悪意のある添付ファイルやリンクを開かせようとします。これらのファイルやリンクには、Phobosのようなマルウェアが仕込まれており、開いた途端に感染してしまう危険性があります。また、セキュリティ対策が不十分なリモートデスクトップ接続(RDP)も、Phobosの侵入経路として悪用されるケースが増えています。RDPは、離れた場所からコンピュータにアクセスするための便利な機能ですが、適切な設定やパスワード管理がされていなければ、攻撃者に容易に悪用されてしまう可能性があります。さらに、ソフトウェアの脆弱性も、Phobosの侵入経路として利用されます。ソフトウェアには、開発段階で発見されずに残ってしまう、あるいは運用開始後に判明するセキュリティ上の欠陥が存在することがあります。攻撃者は、これらの脆弱性を悪用するツールを駆使し、システムに侵入を試みます。企業は、Phobosの脅威からシステムを守るために、これらの侵入経路を理解し、多層的なセキュリティ対策を講じる必要があります。具体的には、従業員に対するセキュリティ意識向上のための訓練、強力なパスワードの使用、多要素認証の導入、ソフトウェアの最新状態の維持、セキュリティソフトの導入、ファイアウォールの設定など、様々な対策を組み合わせることが重要です。
侵入経路 | 説明 |
---|---|
フィッシング攻撃 | 実在する企業や組織を装ったメールで、悪意のある添付ファイルやリンクを開かせる。 |
リモートデスクトップ接続(RDP)の悪用 | セキュリティ対策が不十分なRDP接続を悪用し、システムに侵入する。 |
ソフトウェアの脆弱性 | ソフトウェアのセキュリティ上の欠陥を悪用するツールを使い、システムに侵入する。 |
医療機関への攻撃と注意喚起
近年、企業を狙った攻撃で知られる悪意のあるプログラム「フォボス」による被害が、病院や診療所といった医療機関にも広がっています。
2021年には、アメリカの保健福祉省が、医療機関へのフォボスによる攻撃増加を受け、注意を呼びかける事態となりました。
医療機関は、患者の個人情報や診療記録など、取り扱いに厳重な注意が必要な情報を多く保有しているため、攻撃による被害が非常に大きくなる可能性があります。
例えば、これらの情報が暗号化されてしまうと、患者の治療に支障が出るだけでなく、病院の運営にも大きな影響を与えかねません。
さらに、盗み出された情報が犯罪に悪用されるリスクも懸念されます。
そのため、フォボスを含む、データを人質に金銭を要求する攻撃への対策は、医療機関にとって喫緊の課題となっています。
脅威 | 標的 | 被害 | 対策の緊急性 |
---|---|---|---|
悪意のあるプログラム「フォボス」による攻撃 | 病院や診療所などの医療機関 | – 患者情報や診療記録の暗号化による治療への支障 – 病院運営への影響 – 情報の盗難による犯罪悪用のリスク |
喫緊の課題 |
中小企業を狙う理由
– 中小企業を狙う理由近年、悪意のあるプログラムによる攻撃が後を絶ちません。特に、企業が業務上で利用する重要なデータを暗号化し、その復号と引き換えに金銭を要求する「ランサムウェア」と呼ばれるものが猛威を振るっています。中でも「Phobos」と呼ばれるランサムウェアは、中小企業を狙った攻撃を多く仕掛けています。一体なぜ、彼らは中小企業を標的にするのでしょうか?理由の一つとして、中小企業はセキュリティ対策に十分な資金や人員を割くことが難しいという点が挙げられます。大企業と比べて、人的資源や資金力が限られている中小企業は、どうしてもセキュリティ対策が疎かになりがちです。セキュリティ対策の脆弱性は、Phobosのようなランサムウェアにとって格好の付け入る隙であり、攻撃の成功率を高める要因となります。また、Phobosは比較的少額の身代金を要求する傾向があります。これは、身代金の支払いに応じる企業を増やし、攻撃による利益を確実なものにする戦略だと考えられます。たとえ少額であっても、多くの企業から身代金を巻き上げることができれば、攻撃者にとって大きな利益となります。このように、セキュリティ対策の脆弱性と少額の身代金という2つの要素が、Phobosによる中小企業への攻撃増加を招いている可能性があります。中小企業にとって、ランサムウェアから身を守るためのセキュリティ対策は、もはや他人事ではありません。
攻撃者 | 標的 | 理由 | 攻撃の特徴 |
---|---|---|---|
Phobosランサムウェア | 中小企業 | セキュリティ対策の脆弱性 人的資源や資金力の不足 |
比較的少額の身代金を要求 攻撃の成功率が高い |