ソフォス株式会社 提供コンテンツ

  • スペシャル
  • 会員限定
  • 2023/01/05 掲載

ランサムウェア対策の勘違いと落とし穴、被害に遭った「本当の原因」とは?

記事をお気に入りリストに登録することができます。
たびたびインシデントが報道されているように、サイバー攻撃は増加の一途をたどっており、その手法も高度化・複雑化し続けている。これらのサイバー攻撃は、従来の対策だけでは防ぐことが難しい。それに対応するため新たに「EDR」などのセキュリティソリューションを導入すると、今度はアラート対応の負荷が増大し、運用しきれない状態に陥ってしまう。このジレンマを打開する方法はあるのだろうか。

photo
強固な守りと負担軽減の両立はできるのか?
(Photo/Getty Images)

サイバー攻撃の分業化やサプライチェーン攻撃がトレンドに

 近年、システム内の機密情報を暗号化し、その解除と引き換えに身代金を要求する「ランサムウェア」をはじめとするサイバー攻撃が急増し、企業規模問わず甚大な被害をもたらしている。これほどまでにサイバー攻撃が増加している背景にはいくつかの要因がある。

 1つは、ロシアのウクライナ侵攻のような社会・経済情勢の不安定化だ。以前から情勢が不安定になるとサイバー攻撃が増加する傾向が見られたが、今まさにその状況が起きている。

 もう1つの要因は、サイバー攻撃の分業化だ。たとえば、システムへの侵入を専門にする「Initial Access Broker」(イニシャルアクセスブローカー)と呼ばれる集団と、ランサムウェアを開発してサービスとして提供する「Ransomware as a Service」(RaaS)が手を組み、企業へ攻撃を仕掛けるケースである。この場合、攻撃者自身に専門知識や技術がなくても、RaaSを購入すれば攻撃を仕掛けることができるため、サイバー攻撃を行うハードルが下がる。

 ランサムウェアだけでなく、もう1つ留意すべき傾向がある。それは大企業だけでなく、サプライチェーンを構成する企業を狙った攻撃だ。

 大企業ならば人材やリソースが豊富で、セキュリティも比較的強固になっている。そのため攻撃者は、大企業を直接攻撃するのではなく、そのシステムとつながる関連会社や取引先といったサプライチェーンを攻撃し、それを足掛かりに本丸である大企業のシステムを狙う傾向にある。実際に国内でも、取引先経由で侵害を受け、業務に影響を受けてしまう例が複数発生している。

 今や「うちのような小さな会社は狙われない」といった言葉は通用しない。この状況を踏まえ、エンタープライズレベルのセキュリティを、いかにリソースが足りない企業にも広げていくかが大きな課題といえるだろう。

この記事の続き >>
・ランサムウェア対策のよくある勘違いと見落としがちな「5つの確認事項」
・被害に遭った組織が「やっていたこと」と被害に遭った「本当の原因」
・ランサムウェア攻撃対策はシンプルに考えよ。グッとわかりやすくなる3ポイント

この続きは会員限定(完全無料)です

ここから先は「ビジネス+IT」会員に登録された方のみ、ご覧いただけます。

今すぐビジネス+IT会員にご登録ください。

すべて無料!ビジネスやITに役立つメリット満載!

  • ここでしか見られない

    1万本超のオリジナル記事が無料で閲覧可能

  • 多角的にニュース理解

    各界の専門家がコメンテーターとして活躍中!

  • スグ役立つ会員特典

    資料、デモ動画などを無料で閲覧可能!セミナーにご招待

  • レコメンド機能

    ​あなたに合わせた記事表示!メールマガジンで新着通知

関連タグ タグをフォローすると最新情報が表示されます


処理に失敗しました

人気のタグ

投稿したコメントを
削除しますか?

あなたの投稿コメント編集

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

通報

このコメントについて、
問題の詳細をお知らせください。

ビジネス+ITルール違反についてはこちらをご覧ください。

通報

報告が完了しました

コメントを投稿することにより自身の基本情報
本メディアサイトに公開されます

必要な会員情報が不足しています。

必要な会員情報をすべてご登録いただくまでは、以下のサービスがご利用いただけません。

  • 記事閲覧数の制限なし

  • [お気に入り]ボタンでの記事取り置き

  • タグフォロー

  • おすすめコンテンツの表示

詳細情報を入力して
会員限定機能を使いこなしましょう!

詳細はこちら 詳細情報の入力へ進む

ブロック

さんはあなたをフォローしたりあなたのコメントにいいねできなくなります。また、さんからの通知は表示されなくなります。

さんをブロックしますか?

ブロック

ブロックが完了しました

ブロック解除

ブロック解除が完了しました

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

ユーザーをフォローすることにより自身の基本情報
お相手に公開されます