開閉ボタン
ユーザーメニュー
ユーザーメニューコンテンツ
ログイン

エムオーテックス株式会社提供コンテンツ

  • スペシャル
  • 会員限定
  • 2021/07/14

【被害例に学ぶ】いま全企業が肝に銘じるべき「テレワークセキュリティ」の基本

テレワークが加速度的に普及すると同時にネットワークセキュリティの重要性が増している。特に近年はランサムウェア攻撃やマルウェア攻撃が後を絶たず、国内外の企業から被害が報告されている。テレワークを狙った攻撃が急増する中、企業はどのような対策をすればよいのだろうか。実際のランサムウェア被害から、具体的な対策を解説する。

photo
御社のセキュリティ対策は十分だろうか?
(Photo/Getty Images)

実際にあったテレワーク環境でのランサムウェア被害

 ランサムウェア(Ransomware)は、身代金を意味する“Ransom”とSoftwareを組み合わせた造語で、文字通り身代金要求を伴うコンピューターウイルスの一種だ。独立行政法人 情報処理推進機構(IPA)が発表した「情報セキュリティ10大脅威 2021(組織)」の最新ランキングでは、「ランサムウェアによる被害」が昨年の5位から一気に1位までランクアップし、3位には「テレワークなどのニューノーマルな働き方を狙った攻撃」が新たに加わった。

 テレワークが前提となりつつある昨今のビジネス環境下において、セキュリティリスクは増すばかりである。実際にテレワーク環境で起きたランサム攻撃の話をしよう。2021年5月に、欧州の生体分子研究所へ標的型攻撃ランサムウェア「Ryuk」の攻撃があった。その概要は次のようなものだ。

 研究所は地元の大学から大学生を雇用していた。当該学生は調査活動に必要な有償ソフトウェアのクラック版(海賊版)を端末にインストール。その端末から研究所へのリモートアクセスが行われた。その後Ryukランサムウェアによる攻撃が発覚。セキュリティ企業ソフォスのインシデントチームにより攻撃は無害化された。

画像
時系列にまとめた攻撃の詳細

 攻撃を封じ込むことはできたものの、バックアップが想定通りにとれておらず、結局この研究所は数週間分のデータを損失することになってしまった。この事例は、企業が学ぶべきことを多く含んでいる。以降では、その内容と具体的に企業ができることを解説しよう。

この記事の続き >>
・この事例から企業が学ぶべき「4つの観点」
・マルウェア、ランサムウェア脅威のトレンド。従来手法からの変化とは?
・「内部不正」と「外部脅威」、両方への対策を実現する方法

この続きは会員限定です

ここから先は「ビジネス+IT プレミアム会員」に登録の方(登録は無料)のみ、ご利用いただけます。

今すぐビジネス+IT会員にご登録ください。

すべて無料!ビジネスやITに役立つメリット満載!

  • 1

    インタビューから事例記事まで、ここでしか読めない1万本超の記事が無料で閲覧可能

  • 2

    導入事例資料や技術資料、デモ動画などを無料でダウンロード・閲覧可能

  • 3

    年間1,000本以上、会員限定のスペシャルセミナーにご招待

  • 4

    ビジネス+IT編集部が必読記事を、メールマガジンでお知らせ!

ビジネス+IT 会員登録で、会員限定コンテンツやメルマガを購読可能、スペシャルセミナーにもご招待!