ランサムウェア対策の勘違いと落とし穴、被害に遭った「本当の原因」とは?
記事をお気に入りリストに登録することができます。
たびたびインシデントが報道されているように、サイバー攻撃は増加の一途をたどっており、その手法も高度化・複雑化し続けている。これらのサイバー攻撃は、従来の対策だけでは防ぐことが難しい。それに対応するため新たに「EDR」などのセキュリティソリューションを導入すると、今度はアラート対応の負荷が増大し、運用しきれない状態に陥ってしまう。このジレンマを打開する方法はあるのだろうか。
(Photo/Getty Images)
サイバー攻撃の分業化やサプライチェーン攻撃がトレンドに
近年、システム内の機密情報を暗号化し、その解除と引き換えに身代金を要求する「ランサムウェア」をはじめとするサイバー攻撃が急増し、企業規模問わず甚大な被害をもたらしている。これほどまでにサイバー攻撃が増加している背景にはいくつかの要因がある。1つは、ロシアのウクライナ侵攻のような社会・経済情勢の不安定化だ。以前から情勢が不安定になるとサイバー攻撃が増加する傾向が見られたが、今まさにその状況が起きている。
もう1つの要因は、サイバー攻撃の分業化だ。たとえば、システムへの侵入を専門にする「Initial Access Broker」(イニシャルアクセスブローカー)と呼ばれる集団と、ランサムウェアを開発してサービスとして提供する「Ransomware as a Service」(RaaS)が手を組み、企業へ攻撃を仕掛けるケースである。この場合、攻撃者自身に専門知識や技術がなくても、RaaSを購入すれば攻撃を仕掛けることができるため、サイバー攻撃を行うハードルが下がる。
ランサムウェアだけでなく、もう1つ留意すべき傾向がある。それは大企業だけでなく、サプライチェーンを構成する企業を狙った攻撃だ。
大企業ならば人材やリソースが豊富で、セキュリティも比較的強固になっている。そのため攻撃者は、大企業を直接攻撃するのではなく、そのシステムとつながる関連会社や取引先といったサプライチェーンを攻撃し、それを足掛かりに本丸である大企業のシステムを狙う傾向にある。実際に国内でも、取引先経由で侵害を受け、業務に影響を受けてしまう例が複数発生している。
今や「うちのような小さな会社は狙われない」といった言葉は通用しない。この状況を踏まえ、エンタープライズレベルのセキュリティを、いかにリソースが足りない企業にも広げていくかが大きな課題といえるだろう。
この記事の続き >>
・ランサムウェア対策のよくある勘違いと見落としがちな「5つの確認事項」
・被害に遭った組織が「やっていたこと」と被害に遭った「本当の原因」
・ランサムウェア攻撃対策はシンプルに考えよ。グッとわかりやすくなる3ポイント
今すぐビジネス+IT会員にご登録ください。
すべて無料!ビジネスやITに役立つメリット満載!
-
ここでしか見られない
1万本超のオリジナル記事が無料で閲覧可能
-
多角的にニュース理解
各界の専門家がコメンテーターとして活躍中!
-
スグ役立つ会員特典
資料、デモ動画などを無料で閲覧可能!セミナーにご招待
-
レコメンド機能
あなたに合わせた記事表示!メールマガジンで新着通知
関連タグ
