ランサムウェアは、Microsoft、McAfee、その他17の機関が力を合わせてランサムウェアに対抗しているほど懸念されています。

技術やサイバーセキュリティの専門家である19の団体や公的機関、企業からなるグループが、ランサムウェアに取り組むための連合を発表した。企業としては、Microsoft、Citrix、McAfeeなどがあります。

米国の協会であるInstitute for Security and Technologyが発表した声明によると、「ランサムウェア・タスクフォース（RTF）」と呼ばれるグループは、「ランサムウェアは、どの事業体も取り組むには大きすぎる脅威だ」と考えているという。

サイバー脅威同盟もその一環です。今回の提携は、フォーティネット、シスコ、チェックポイント、マカフィー、ジュニパー、VMwareなどの企業の連合体である。

これらの企業や団体は、どのようにランサムウェアに取り組みたいと考えているのでしょうか。彼らの目的の一つは、攻撃の連鎖の異なるレベルに存在するソリューションを評価し、ソリューションの適用のギャップを特定することだという。

これらの情報をもとに、専門家集団は、関係する企業が検討し、アイデアや解決策を提示する資料を作成しなければなりません。これらのアイデアを使って、将来のランサムウェア攻撃に対処するための共同で標準化されたフレームワークを作成することが目標です。

この同盟が特定しないのは、このような大きな挑戦のためのプロセスがどのようなものになるか、あるいはその中のどのような人々がこの新しい課題に取り組むかということである。結果が出るのを待つしかないでしょう。また、このタスクを完了するまでにどのくらいの時間がかかるかは不明です。2021年初頭に公開されることに限ります。

ランサムウェアは企業や大企業を好む

ランサムウェアは、企業や個人を問わずコンピュータをブロックし、正当な所有者に制御権を返す約束と引き換えに報酬を要求するマルウェアの一種です。この約束が守られるとは限らず、お金の要求はただの詐欺のままです。

企業にとっては非常にコストのかかる結果になってしまうのが一般的な脅威です。今年のランサムウェア事例の中で最も多いのが、ドイツのソフトウェアAG社への攻撃でした。Clopと呼ばれるランサムウェアが内部ネットワークにアクセスし、データをブロックした。攻撃者は、データを取り出すためのロック解除キーを会社に提供するのと引き換えに、2300万ドルを要求しました。

スペインでは今年に入ってランサムウェアが病院を食い物にしています。マドリッド共同体のトレホン病院は2020年1月、コンピューターシステムが数日間使用できない状態が続いていたことを公表した。9月にはバルセロナのサンジョアンデピにあるモワセス・ブロッジ病院もランサムウェア攻撃の被害に遭い、情報が暗号化された。

後者のケースでは、病院は身代金を支払わず、モソス・デスカドラとカタルーニャ・サイバーセキュリティ機関の手に事件を委ねることにしました。