ノーウェアランサム

ノーウェアランサム

ノーウェアランサムとは、従来のランサムウェアのようにデータを暗号化して業務を停止させるのではなく、暗号化を行わずにデータを窃取し、その公開を避けたい組織に対して身代金を要求する攻撃手法である。暗号化型に比べてシステムを破壊しないため検知されにくく、攻撃者側のリスクが低い点が特徴とされる。名称の「ノーウェア（Noware）」は、暗号化による破壊行為を伴わないこと、そして従来のマルウェア（malware）型ランサム攻撃との差異を示す意味を持つ。

2023年には警察庁のレポートでも取り上げられ、日本国内での認知が高まりつつある。背景には、多くの組織がバックアップ体制を整えたことで暗号化型の脅迫が効きにくくなったこと、身代金支払いに関する政府の規制強化、暗号化が攻撃発覚につながるという攻撃者側のリスク増大などが挙げられる。

ノーウェアランサムは暗号化を伴わないため検出が難しく、被害が拡大してから発覚するケースも少なくない。対策としては、多要素認証の導入、権限管理の徹底、詳細なログ監視、機密情報の暗号化など、ゼロトラストを意識した包括的なセキュリティ対策が求められる。