日本“1人負け状態”の「ランサムウェア対策」、侵入される5つの理由と解決策とは?
世界では減少し、日本では増加しているランサムウェア被害
警察庁「令和4年上半期におけるサイバー空間をめぐる脅威情勢等について」によると、ランサムウェア被害は前年同期比86%で急成長をしている。たとえば、2022年3月にサプライチェーンに連なる小島プレス工業、10月に沖縄市立図書館、11月に大阪の総合病院が被害にあっている。
世界と日本で、このような違いが生じる理由としては、セキュリティ人材の不足状況と、教育の問題があるようだ。令和2年「情報通信白書」において、日本企業の88%が人材不足と回答している。一方、米国ではたった18%だ。また、米国では「ドリル」と称してメールセキュリティの実務的な訓練を能動的に繰り返し行っているが、日本では注意喚起をする程度だ。
実際、「IPAセキュリティ10大脅威2022」(組織版)の1位として挙げられているのは「ランサムウェアによる被害」で、脅威の大きさが目立つ。
また4位に「テレワーク等のニューノーマルな働き方を狙った攻撃」が挙げられていることにも注目したい。警察庁の資料によると「ランサムウェアの侵入/感染経路」の1位は「VPN機器からの侵入」で、68%を占めている。次いで「リモートデスクトップ」が15%だ。リモートワークにおけるシステムが悪用されていることがわかる。
「ランサムウェア」「リモートワーク」という2つのトピックで日本のセキュリティが世界標準に追いつくには何が必要なのだろうか? 「具体的な攻撃者の手法」「侵入される5つの理由」などから紐解いていこう。
今すぐビジネス+IT会員にご登録ください。
すべて無料!ビジネスやITに役立つメリット満載!
-
ここでしか見られない
1万本超のオリジナル記事が無料で閲覧可能
-
多角的にニュース理解
各界の専門家がコメンテーターとして活躍中!
-
スグ役立つ会員特典
資料、デモ動画などを無料で閲覧可能!セミナーにご招待
-
レコメンド機能
あなたに合わせた記事表示!メールマガジンで新着通知
関連タグ