組織の情報セキュリティ脅威第1位、今最も注意すべき「ランサムウェア」の実態とは

ありがとうございます！
いいね！した記事一覧をみる

会員になると、いいね！でマイページに保存できます。

ランサムウェアの被害が急増している。対策が十分に採られていないリモート環境が標的にされていることや、誰でも容易に攻撃者となり得るようなランサムウェアのパッケージが登場していることなどが背景にある。警察庁の発表では、2021年上半期（1～6月）の被害相談は61件に上り、2020年下半期の3倍近くに上る。対策はもはや、企業活動を続けていく上での社会的責任ともいえる。今すぐにでも行うべき対策とは。

ランサムウェア被害が国内でも急増している

（Photo/Getty Images）

ランサムウェア被害の急増と急がれる対応

　2021年8月、IPA（情報処理推進機構）が発表した『情報セキュリティ10大脅威2021（組織）』において「ランサムウェアによる被害」が1位になった。

　ランサムウェアとは、PC・スマートフォン、サーバに感染することで保存されたデータを暗号化したりロックしたりして端末を利用不能にし、データ復旧やデータ暴露と引き換えに金銭を要求する“身代金型”の攻撃のことを指す。

　『情報セキュリティ10大脅威2021』においては「ランサムウェアによる被害」以外にも「標的型攻撃による機密情報の窃取（2位）」「テレワーク等のニューノーマルな働き方を狙った攻撃（3位）」「予期せぬIT基盤の障害に伴う業務停止（7位）」「脆弱性対策情報の公開に伴う悪用増加（10位）」など、他にもランサムウェアで引き起こされたと思われる事案が上位にランキングされている。

　ランサムウェア対策は、企業活動を続けていく上で必須の経営課題だ。近年のランサムウェアは「重要システム標的型・内部感染型」「感染に数秒」「感染端末が大規模で一斉に拡大」「二重脅迫型ランサムウェア」などの特徴を持ち、巧妙化・高度化している。

この記事の続き＞＞

・ランサムウェアはパッケージ化され、誰もが容易に攻撃者にもなり得る

・感染から身代金要求までのプロセス

・防御と分析・バックアップ・インシデントレスポンスサービスの3対策