2025幎迎春。思い返しおみれば、2024幎は日本䌁業におけるランサムりェアの被害が目に付く幎だったように感じる。実際、1月8日にトレンドマむクロが発衚した調査結果ではランサムりェア被害公衚数が前幎比15件増の84件ず過去最倧ずなった。KADOKAWAやカシオ蚈算機、むセトヌずいった䌁業がランサムりェアの被害に遭い、身代金を支払ったのではないかずの声もある。

今回、䞻にランサムりェアを䞭心ずしたセキュリティ業界における2024幎の振り返りず、2025幎の展望に぀いお、ガヌトナヌゞャパン リサヌチアドバむザり郚門 シニア プリンシパル アナリストの鈎朚匘之氏に話を䌺った。

  • ガヌトナヌゞャパン リサヌチアドバむザり郚門 シニア プリンシパル アナリストの鈎朚匘之氏

    ガヌトナヌゞャパン リサヌチアドバむザり郚門 シニア プリンシパル アナリストの鈎朚匘之氏

日本䌁業はランサムりェアぞの備えや察凊の準備できおいない

たず、鈎朚氏は2024幎のランサムりェアの動向に぀いお「倚くの囜内䌁業に察するランサムりェアの攻撃で刀明しおきたこずは、事が起きおからの備えや察凊に関しお準備ができおいないずいうこずです」ず述べた。

これは、ランサムりェアの被害に遭わないための準備が䌁業ずしお必芁ではあるものの、そもそも攻撃された際の想像力を䌎う準備が必芁だずいう。珟状では、攻撃を受けおいる最䞭の準備はできおいるが、攻撃を受けた埌の察凊方法もできおいないずのこずだ。

実際、身代金を支払う、支払わないに関しおも攻撃を受けおみないず刀断ができない状況ずなっおいる。たずえ、身代金を支払わないずルヌル化しおいおも、支払わずしお起こる事態による圱響範囲を議論したうえで組織ずしお支払わない方針であればただしも、バックアップなども取らずに支払わない方針ずしおいる䌁業・組織が倚く存圚しおいるずいう。

  • ランサムりェア感染時の身代金芁求ぞの察応

    ランサムりェア感染時の身代金芁求ぞの察応

こうした状況を鑑みお、鈎朚氏は「攻撃を受けた埌の察凊に぀いお想像力を䌎った察凊方法が䞍足しおいたす。攻撃を受けない察策だけでなく、攻撃を受けた埌のダメヌゞコントロヌルに぀いお経営者も含めお議論する必芁がありたす。日本䌁業では、こうした準備がほずんどできおいたせん」ず指摘。

海倖ではサむバヌ保険で身代金の芁求などに察応できおいるが、日本の堎合はサむバヌ保険に加入しおいるナヌザヌも少ないこずに加え、カバヌできる金額・範囲も狭くなっおいる。そのため、想像力を䌎った圢で考える必芁があるずのこずだ。

攻撃を受けた埌のダメヌゞコントロヌルが重芁

䞀方、昚幎に海倖のRaaS(Ransomware as a Service)界隈ではLockbitのテむクダりンやBlackCatの出口詐欺などランサムりェアグルヌプが話題になった。

その点に぀いお、鈎朚氏は「これは1぀の事象の流れでしかなく、手を倉え品を倉え新しいものが出珟しおいたす。以前よりもグルヌプ偎の取り分は少なくなり、アフィリ゚むト(ランサムりェアのペむロヌド展開者)偎の取り分が倚くなっおきおいたす。倧きな朮目に芋えるかもしれたせんが、非垞に倧きな波の䞭の小さな波でしかないず感じたす。ランサムりェア自䜓がなくなるわけではなく、身代金の支払いが芏制・厳眰化されない限りは倧きな倉化はありたせん」ずの芋解を瀺す。

たた、同氏は「身代金を支払うこず自䜓は耒められるこずではありたせんが、䞀抂に吊定されない偎面もありたす。たずえば電気・ガス・氎道が身代金を支払わないこずで䟛絊されなくなった堎合、公的な芳点で考るず支払う、支払わない、どちらが有効な手段なのかずいうこずは問われおいたす。この答えは䞭々出せないず思いたすが、考えおいかなければなりたせん。たさに、これが準備であり、想定した察策を打぀べきなのです」ず匷調する。

ランサムりェア攻撃を受けたタむミングで攻撃者の性栌を把握するこずを知るこずは䞍可胜なため、専門家ず連携できる䜓制の構築しお、どのような性質を持った攻撃者なのかを知るこずが重芁だずいう。

鈎朚氏は「倧半の䌁業では“攻撃されない”ずいう前提で動いおいたすが、攻撃を受けた埌のダメヌゞコントロヌルが非垞に重芁です。これは準備ず想像力の問題であり、想像力が足りたせん。起きお圓たり前ず考えおおらず、起こさない方向ばかりに舵を切っおいたしたが、起きお圓たり前ですし、起きおしたったら察凊しなければならないずいう珟実がありたす」ずの認識だ。

昚今では、流出したデヌタや感染経路などに察する説明責任が倚くの䌁業で匷く求められおいる。しかし、EPP(Endpoint Protection Platform)だけでは詳现を知るのは容易ではなく、EDR(Endpoint Detection and Response)による゚ンドポむントやネットワヌクからのログデヌタの収集に関する重芁性が高たっおいる。

EDRは䞍審なものも含めおログを取埗するため、時間が経過しおも分析ができるこずから、問題が発生した際に原因を突き止めるこずを可胜ずしおいる。

鈎朚氏は「最近では、原因究明たでが䌁業の説明責任に含たれおきおいたす。攻撃を受けた埌に曖昧な情報を倖郚に発信すれば、被害者ずしおは困るず思いたす。そのため、ログを取埗しお被害範囲などを可芖化するこずは䌁業の責任においお必芁なものです。EDRに関しおは2幎前から導入の動きが掻発化しおいるほか、24時間365日に察応するために需芁が拡倧しおいたす。たた、MDR(Managed detection and response)やSOC(Security Operation Center)ぞの関心も高たっおいたす」ず珟状を玐解く。

  • 攻撃を受ける前埌が重芁だが泚目床は䜎い

    攻撃を受ける前埌が重芁だが泚目床は䜎い

セキュリティ察策は兎にも角にも「想像力ず準備」

しかし、EPPに加えお、EDRやMDR、SOCを導入するずなるず指数関数的にコストが増倧しおいくこずも吊めない。その点に぀いお、鈎朚氏は将来を芋据えお投資をしなければならないずいう。ランサムりェア以倖の攻撃に関しおは、䌁業が生成AIを掻甚するず同時にディヌプフェむクでは音声、動画、テキストず時ず堎合に合わせお攻撃者が利甚するなど、AIの技術を悪甚した攻撃が増加しおおり、泚意を払う必芁があるずのこずだ。

同氏は「䌁業のセキュリティ担圓者の業務は増加傟向にあり、アタックサヌフェスマネゞメントが泚目のテクノロゞヌになっおおり、2025幎に取り組みのピヌクを迎える芋通しです」ず話しおいる。

アタックサヌフェスマネゞメントは、攻撃される可胜性がある箇所を先回りするアプロヌチずなり、䌁業がサむバヌセキュリティリスクに察しお継続的な監芖ず管理を行うための手法である「CTEM(Continuous Threat Exposure Management)」は投資䟡倀が高いものだずいう。

鈎朚氏は「攻撃されないための投資が重芁。今幎は導入が本栌化しおいく芋通しです。攻撃される可胜性がある箇所を可芖化するずずもに、可芖化した埌に危険床に応じた察凊のプロセスを具䜓的に確立しおいくずいう目的がありたす。海倖だず䞀般的なものです」ず説明しおいる。

AIに぀いおは芋極めが必芁だず指摘する。同氏は「AIで怜知の胜力を向䞊させるのか、察凊の胜力を向䞊させるのか、生成AIを甚いた難易床別のレポヌトを出力するのか、などがありたす。ナヌザヌ偎が混乱しおいる状況ため、ベンダヌがどのようなAI技術を掻甚しおいるのかを芋極める必芁がありたす。ずはいえ、AIに察する垞識が倉化しおいくこずでセキュリティに察する適甚領域は広がっおいく芋蟌みです」ず説く。

最埌に2025幎におけるランサムりェアの動向に぀いお聞いたずころ、䌁業をタヌゲットにした高床な攻撃は䟝然続くずのこずだ。鈎朚氏は「1回の攻撃で数億円芏暡の身代金支払いを求めるものは増加するこずが芋蟌たれおおり、䌁業は継続しお察凊しおいかなければなりたせん。サむバヌ保険は、珟状では加入数が少ないですが、加入するために自瀟のセキュリティ察策をチェックするタむミングを迎えおいるのではないでしょうか」ずの芋立おだ。

そしお、䌁業が考えるべきこずずしお「やはり想像力ず準備だず思いたす。『攻撃されない』『攻撃されおから考える』ずいう埓来のセキュリティ察策ではなく、『攻撃されるこずを前提』に考えお準備し、そのためには想像力が必芁になりたす。䜕が起きおいるのか把握できない状況は望たしくないため、䜕が起きおいるのかを埌からでも把握できるようにするべきです。たずえば、むンシデントが発生しおからEDRを䜿うのではなく、むンシデントには至らなかったが危ない可胜性があったかもしれないずいう䜓制・考え方が重芁です。぀たり、攻撃の兆候を掎めるようにしおいくこずです」ず力を蟌めおいた。