記事をお気に入りリストに登録することができます。
ランサムウェアの被害が急増している。5月にはWindowsをターゲットとした「WannaCry」による大規模なサイバー攻撃が世界中で始まり、数十万台以上のコンピューターが感染し、身代金が要求された。ランサムウェアが厄介な点は、いずれの企業もセキュリティ対策を施しているにもかかわらず、被害にあう可能性があることだ。さらに従来のような標的型ではなく、バラマキ型が多いため、大企業のみならず、中小・中堅企業でも被害にあってしまう。喫緊の課題となったランサムウェア対策をどう進めていくべきなのだろうか?
「悪魔の3要素」を備えたランサムウェア攻撃が怖い理由とは?
ここのところ、ランサムウェアによる被害のニュースが後を絶たない。感染すると「ファイルが暗号化されるだけ」と考えがちだが、実はシステムがまったく起動できなくなる「ロック型」もある。また最近では、「情報まで詐取できる」ランサムウェアも登場している。詐取した大量の情報から、実行犯が個人情報や機密情報だけを選別し、さらに多額の身代金を要求するという手口だ。「ランサムウェアが従来のサイバー攻撃と異なるのは、犯人が調査段階から綿密な計画を立てて実行する必要がない、という点です」と警鐘を鳴らすのは、ベンダーを問わず、数多くのセキュリティ対策製品を扱うネットワールドの大城 由希子氏だ。
マーケティング本部
ソリューションマーケティング部
クラウド&セキュリティ
ソリューション課 次長
大城 由希子氏
また、まだ日本ではあまり意識されていないが、最近ではスマートフォンに対する攻撃も増えているという。すでにiOSやAndroidでの被害報告もある。「スマートフォンは社内PCほどセキュリティ対策が強化されていないため、特に注意が必要です。またBYODの流れがあり、被害に遭いやすい状況です」と大城氏。さらに今後は、IoT機器への攻撃も増える可能性があるという。
「IoT機器への攻撃は、人の命が危険に晒されたり、個人への攻撃成功から企業や組織に多額の身代金要求をするような事態に繋がりかねず、ランサムウェア攻撃は軽視できない重大な脅威なのです」(大城氏)
無償でできる対策も多い 強固なセキュリティ対策にするためには
では、拡大する一方のランサムウェアの被害を、一体どう食い止めていくのか? マルウェアの一種であるランサムウェアだが、ますます脅威レベルも高くなるばかりだ。とはいえ、しっかりと手順を踏んで対策を施すことが重要だ。「サイバー攻撃が高度になり、巧妙化していますが、その手法は従来からの手口を少し変えたり、組み合せているものも多くあります。意外と運用の穴を突かれているケースも多いため、当然の情報セキュリティ対策をきっちりやるだけで、狙われにくく情報を詐取されにくい環境になりえます」(大城氏)
大城氏は、ランサムウェア対策を考える際に「”どんな製品を選べば良いか?”から始めない、急がば回れの発想が必要」と説く。そこでここからは、本当に効くランサムウェア対策の手順と、いざ実際にセキュリティ製品を導入する際に押さえておきたいポイントや最新技術について解説しよう。
この記事の続き >>
・製品から選ぶべからず! リスクの可視化が成功の鍵
・技術を検討するときに押さえておきたいポイント
・「流行に飛びつく前に」ランサムウェア攻撃に効く最新技術とは?
・製品から選ぶべからず! リスクの可視化が成功の鍵
・技術を検討するときに押さえておきたいポイント
・「流行に飛びつく前に」ランサムウェア攻撃に効く最新技術とは?
今すぐビジネス+IT会員にご登録ください。
すべて無料!ビジネスやITに役立つメリット満載!
-
ここでしか見られない
1万本超のオリジナル記事が無料で閲覧可能
-
多角的にニュース理解
各界の専門家がコメンテーターとして活躍中!
-
スグ役立つ会員特典
資料、デモ動画などを無料で閲覧可能!セミナーにご招待
-
レコメンド機能
あなたに合わせた記事表示!メールマガジンで新着通知
関連タグ
