開閉ボタン
ユーザーメニュー
ユーザーメニューコンテンツ
ログイン

チェック・ポイント・ソフトウェア・テクノロジーズ株式会社提供コンテンツ

  • スペシャル
  • 会員限定
  • 2018/05/22

ランサムウェアは「過去」なのか? 今なお拡大する被害に”現実的な対策”を

昨年、世の中を騒がせたマルウェア「WannaCry(ワナクライ)」は、データを暗号化して身代金を要求する「ランサムウェア」という言葉を世に知らしめた。2018年現在、その流行は下火になったように見えるが、事実はどうなのか。関心が薄れてきた今だからこそ、自社の現実と向き合いながら確認したいランサムウェアの対策を整理した。

photo
ランサムウェアの脅威は終わっていない
(©suebsiri - Fotolia)

薄れる関心、逆に拡大する被害

 昨年は「ランサムウェア」という言葉が広く知れ渡った年だった。そのきっかけを作ったのが、「WannaCry(ワナクライ)」だ。2017年5月12日から始まった大規模なサイバー攻撃により、150カ国の23万台以上のコンピュータがWannaCryに感染。データを暗号化されて身代金を要求される企業・組織が相次いだ。その後も、NotPetya(ノットペチャ)、Bad Rabbit(バッドラビット)といったランサムウェアが登場し、世界中で猛威を振るった。

 ところが、2018年に入ってからは、それほど目立ったニュースがないように見える。その結果、人々のランサムウェアへの関心も低下しているようだ。

 しかし、これは対策が進んだからではない。世界的なセキュリティ企業であるチェック・ポイント・ソフトウェア・テクノロジーズ(以下、チェック・ポイント)の調査によれば、2017年5月に620台だった国内におけるWannaCryの感染PCは、11月には7,300台を超えていたという。さらに、2018年3月21日米国アトランタ市がSamSamというランサムウェアに感染し、数週間にわたり市の窓口をはじめ、裁判所、警察を含め多くの業務が麻痺状態に陥っている。人々の関心の低下とは逆に、被害は拡大しているのが実態なのである。

画像
画像
WannaCryの感染規模、上図が2017年5月、下図が2017年11月。むしろ爆発的に拡大していることがわかる

表に出ない「生々しい」被害実態

 被害の内容も深刻だ。チェック・ポイントのセキュリティ・エバンジェリスト 卯城 大士氏は、次のような例を挙げる。

「日本のある製造業の会社がNotPetyaに感染し、オフィス、工場のPCがほぼ”全滅”しました。ネットワークドライブ上にあったバックアップデータも被害に遭ったため、復旧は困難と判断し、最終的には約2週間かけてすべてのPCを新規購入することになりました。その間は業務遂行に大幅なダメージが出ただけでなく、ちょうど月末であり、取引先への支払いや従業員の給与の支払いにも影響が出たのです」(卯城氏)

 こうした生々しい被害実態は、なかなか表には出てこない。しかし、ランサムウェアに感染したら、すべての企業がこうした現実に直面することになるのだ。自社のセキュリティ対策は本当に十分だろうか? 背筋が寒くなる経営層や情報システム担当者は、決して少なくないだろう。

 とはいえ、多くの企業は何らかのマルウェア対策ソリューションをすでに導入済みだろう。そこで重要になるのが、「自社のセキュリティ対策で十分なところ・まだ弱いところを分析する」ことと、「すでにあるセキュリティ製品を活かしながらセキュリティを強化する」ことだ。

この記事の続き >>
・サンドボックスとマルウェアの「イタチごっこ」に終止符を
・万が一、暗号化されたケースも想定したデータ復元機能も搭載
・今ある製品に「アドオンで追加可能」、セキュリティ状態の「無料診断サービス」も

この続きは会員限定です

ここから先は「ビジネス+IT」の会員の方(登録は無料)のみ、ご利用いただけます。

今すぐビジネス+IT会員にご登録ください。

すべて無料!ビジネスやITに役立つメリット満載!

  • 1

    インタビューから事例記事まで、ここでしか読めない1万本超の記事が無料で閲覧可能

  • 2

    導入事例資料や技術資料、デモ動画などを無料でダウンロード・閲覧可能

  • 3

    年間1,000本以上、会員限定のスペシャルセミナーにご招待

  • 4

    ビジネス+IT編集部が必読記事を、メールマガジンでお知らせ!

ビジネス+IT 会員登録で、会員限定コンテンツやメルマガを購読可能、スペシャルセミナーにもご招待!