ランサムウェアは、コンピュータに侵入してファイルを暗号化したり、システムをロックしたりすることで“人質”に取り、元に戻すことを条件に高額な“身代金”を請求するマルウェアの一種だ。ランサムウェアによる被害は2021年、世界中で約2兆円に上り、上半期の時点で前年比150%を超えた。被害が増大した要因の一つは、ランサムウェアを仕掛けるのは比較的容易であるわりに、高額な金銭の奪取が期待できることにある。
従来のランサムウェアの場合、感染すると機密情報などが入った重要なファイルが暗号化されてしまい、要求された金銭を支払うと引き換えに復号化ツールを渡される、という流れが一般的だった。しかし近年、暗号化するだけでなく「盗んだ情報を公開する」と脅迫して莫大な金額を要求する「二重脅迫ランサムウェア」も増加している。
また、ランサムウェアに感染すると、脅迫メッセージに加え、見せしめとして金銭を払っていない企業名とそれらの企業の機密情報の一部が表示されるケースもある。情報を公開されてしまった企業は、社会的な信頼を失うリスクがあることは言うまでもない。
サイバーリーズン・ジャパンでは、このランサムウェアの最新動向と対策についてまとめた資料「最新の脅威分析から読み解くランサムウェア対策」を提供している。本稿では、その一部をご紹介しよう。
サイバーリーズン・ジャパン株式会社 提供資料
最新の脅威分析から読み解くランサムウェア対策
~ランサムウェアとサプライチェーン攻撃から情報資産を守るには~
> > 資料ダウンロードはこちら
日本国内でも増えるランサムウェアの被害
国内におけるランサムウェアの被害については、大手自動車メーカーの事例が記憶に新しいだろう。また、ダークウェブ上で公開されている感染リストには、建設会社やセンサー機器メーカーなども名を連ねている。
明るみに出ているのは被害のごく一部であり、ランサムウェアに感染したものの、いち早く身代金を支払い、世間に知られる前に未払い企業リストから外れた企業も決して少なくないと考えられる。
IPA(情報処理推進機構)が発表した「情報セキュリティ10大脅威 2022」でも、ランサムウェアによる被害が第1位に選出されており、国内でのランサムウェア対策は急務であることがうかがえる。
増加する侵入経路の一つ、「サプライチェーン攻撃」とは
ランサムウェアの侵入経路で近年増加しているのが、サプライチェーン攻撃だ。ランサムウェアは、サプライチェーンを構成する海外拠点や子会社、そして取引先の企業などの中からセキュリティに隙のある組織を狙って入り込み、そこを経由して本命のターゲット企業に攻撃を仕掛ける。上述した大手自動車メーカーの事例も、入口として狙われたのは数百社ある仕入先の一社だ。「うちは身代金を要求されるような企業規模ではない」と高をくくり、セキュリティ対策をないがしろにしていると、取引先企業へ甚大な被害をもたらしてしまう可能性は充分にある。
巧妙化する手口に、どう対抗するか?
多くの企業や組織は、日頃からさまざまなセキュリティ対策を講じていることだろう。しかし、日々サイバー攻撃の手口は巧妙化しているため、対策も常にアップデートしていくことが求められる。
ランサムウェアに関しては、まずは「オフラインを含め異なるメディアに複数のバックアップを行う」「メールなどで送られてきた不審な添付ファイルを開かない」といった基本的な対策を今一度、徹底することが必要だ。その上で、多層的なアプローチによってエンドポイントを保護することや、万が一侵入された場合の検知、攻撃全体の可視化、それに対処できる環境の整備が重要となる。
ダウンロード資料では、ここまでに述べてきたランサムウェアの最新動向についてデータを交えて解説しているほか、巧妙化するサイバー攻撃の手法を4つに分類。ランサムウェア対策のポイントを5つにまとめた上で、具体的な対策ソリューションも紹介されている。
ランサムウェアの現状を押さえておきたい方はもちろん、対策ソリューションの導入・見直しを検討している企業担当者は、ぜひ資料をダウンロードの上、詳細をご確認いただきたい。
ダウンロード資料のご案内
サイバーリーズン・ジャパン株式会社 提供資料
最新の脅威分析から読み解くランサムウェア対策
~ランサムウェアとサプライチェーン攻撃から情報資産を守るには~
> > 資料ダウンロードはこちら
[PR]提供:サイバーリーズン・ジャパン