国内における脅威のトレンド~急増するランサムウェアの被害
被害が深刻化している状況は、ラックに寄せられた国内インシデントの状況を見ても明らかだ。同社の緊急事故対応サービス「サイバー119」への入電状況を見ると、この2年間で相談件数が急激に増えているという。ラック サイバーセキュリティサービス統括部の内田法道氏は、「年平均300件程度だった相談が、この2年間で400件以上に増えました。2020年はEmotetによる相談が多かったですが、2021年からはランサムウェアが急増しており、今後はますますエンドポイントや端末がらみのセキュリティ対策を重視する必要があると考えています」と語る。
昨今エンドポイントが狙われる背景にはコロナ禍の影響もあるという。内田氏は続けて「当初はリモートワークのために多くの企業が急いでVPNやVDIを立ち上げ、その設定にミスがあり侵入されるといったケースが多かったです。業種業態で違いはありませんが、攻撃者側もよく調べており、放置されたままの脆弱性が突かれ、ランサムウェアの被害が広がっています」と語る。
現状、攻撃者はどこか特定の企業を狙うというよりも、手当たり次第にあらゆる企業に攻撃をしかけ、脆弱性のある企業が被害に遭うといったケースが多いようだ。この状況について、ソフォス セールスエンジニアリング本部 副本部長 兼 シニアセールスエンジニアの杉浦一洋氏は、「たまたま泥棒が玄関の鍵がかかっていない家を見つけて、そこに侵入されて被害にあっているようなイメージです」と喩える。
このような状況の中、企業はどのような対策をとれば良いのだろうか。企業のセキュリティ対策の現状の課題を整理しつつ、対策のポイントについて両者が語った。
今すぐビジネス+IT会員にご登録ください。
すべて無料!ビジネスやITに役立つメリット満載!
-
ここでしか見られない
1万本超のオリジナル記事が無料で閲覧可能
-
多角的にニュース理解
各界の専門家がコメンテーターとして活躍中!
-
スグ役立つ会員特典
資料、デモ動画などを無料で閲覧可能!セミナーにご招待
-
レコメンド機能
あなたに合わせた記事表示!メールマガジンで新着通知
関連タグ