ランサムウェア被害の急増と急がれる対応
2021年8月、IPA(情報処理推進機構)が発表した『情報セキュリティ10大脅威2021(組織)』において「ランサムウェアによる被害」が1位になった。
ランサムウェアとは、PC・スマートフォン、サーバに感染することで保存されたデータを暗号化したりロックしたりして端末を利用不能にし、データ復旧やデータ暴露と引き換えに金銭を要求する“身代金型”の攻撃のことを指す。
『情報セキュリティ10大脅威2021』においては「ランサムウェアによる被害」以外にも「標的型攻撃による機密情報の窃取(2位)」「テレワーク等のニューノーマルな働き方を狙った攻撃(3位)」「予期せぬIT基盤の障害に伴う業務停止(7位)」「脆弱性対策情報の公開に伴う悪用増加(10位)」など、他にもランサムウェアで引き起こされたと思われる事案が上位にランキングされている。
ランサムウェア対策は、企業活動を続けていく上で必須の経営課題だ。近年のランサムウェアは「重要システム標的型・内部感染型」「感染に数秒」「感染端末が大規模で一斉に拡大」「二重脅迫型ランサムウェア」などの特徴を持ち、巧妙化・高度化している。
この記事の続き >>
・ランサムウェアはパッケージ化され、誰もが容易に攻撃者にもなり得る
・感染から身代金要求までのプロセス
・防御と分析・バックアップ・インシデントレスポンスサービスの3対策