「防ぎ難いサイバー攻撃」が続出する理由、担当者を増やせない場合の対処法とは?
Emotetやランサムウェアなど近年の高度化するサイバー攻撃
近年、脅威とされるサイバー攻撃の1つとしてマルウェア「Emotet」を用いた攻撃が挙げられる。一時は消滅したように見えたが、2022年11月2日ごろから活動を再開している。今回の攻撃手法は、パスワード付きのZIPファイルやExcel ファイルをメールに添付し、ファイルを特定の信頼されているパスにコピーをさせてから、不正なマクロを実行させるというものだ。これを起点に、さまざまなマルウェアをダウンロードする。さらに、さまざまなツールを悪用してパスワードを摂取したり、ハッキングしたりし、最終的にランサムウェアをしかけて端末内のファイルの暗号化を行い、身代金を要求する。
このEmotetの被害をなかなか止めることができない理由は、Emotetが検出回避のために頻繁に攻撃技術を変更しているからだ。2021年末から2022年にかけては、ショートカットファイルを利用して、Microsoft Officeのセキュリティをかいくぐる新たな手法がとられている。
Emotet以外にも、ランサムウェアも急増しており、警察庁の資料には、「2年で5倍強の増加率」と示されている。
ランサムウェアの攻撃は、大企業はもちろん、無名の中小企業も狙われるが、加えて脅威なのがセキュリティレベルの比較的高い大企業を攻撃するために、取引先の中小企業を踏み台にするサプライチェーン攻撃の存在だ。ランサムウェアの復旧費用は、半数以上のケースで1,000万円を超え、数千万にも及ぶこともある。さらに、身代金を支払った組織が再び攻撃を受けているケースもある。そのうちの半数は、同じグループに再び攻撃されているのだ。
もちろん、企業でも従業員に注意喚起や研修をしているが、攻撃側もさらに学習をしてくる。このような高度なサイバー攻撃に対して、どのような対策をとればよいのだろうか。特に、ITやセキュリティの専門社員がいない中小企業では対処方法が限られる。高度化するサイバー攻撃への対策方法について、その対策方法を紹介する。
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!