記事をお気に入りリストに登録することができます。
コロナ禍に乗じたサイバー攻撃が増えている。特に、ランサムウェアの被害は深刻だ。重要なデータを暗号化されて人質にとられることは、企業にとって悪夢そのものだろう。では、ランサムウェアへの対策は、一般的なセキュリティ対策とは何が違うのだろうか。2020年10月に開催されたWebinarでは、NICT サイバーセキュリティ研究所 井上大介氏ら専門家が、ランサムウェア対策に必要な条件を議論した。
コロナ禍で高まるサイバー脅威、ランサムウェアは“標的型”に進化
今回のコロナ禍は、企業のサイバーセキュリティにもさまざまな影響を及ぼしている。たとえば、「マスクが当選しました」といったコロナ禍に便乗したフィッシングメールは急激に増加した。また在宅勤務が増えたことで、自宅から会社に接続するときに利用するVPNプロトコルの脆弱(ぜいじゃく)性を突いた攻撃も増加している。データを暗号化して身代金を要求する「ランサムウェア」の脅威も引き続き高く、直近ではさらに高度化・巧妙化しているという。
サイバーセキュリティ研究所
サイバーセキュリティ研究室 室長
井上 大介 氏
「ランサムウェアでは有名なものとして、2017年5月に発生したWannaCry(ワナクライ)が挙げられます。NICTの観測でも、日本国内で1日に2000ホストが感染する勢いでした。このWannaCryは不特定多数をターゲットとする“ばらまき型”でしたが、最近では特定の企業を狙った“標的型ランサムウェア”が登場しています」(井上氏)
ランサムウェアの怖いところは、要求される身代金だけではない。データが使えなくなるため、事業が止まってしまう。さらに、回復のためのコスト、企業のブランド毀損(きそん)も含めると、そのダメージは計り知れない。
アンケートから見えてくるランサムウェア対策の実態
では、企業はランサムウェアに対してどのような対策をとれば良いのだろうか。Webinarでは視聴者に対してアンケートで、「近年のランサムウェアの流行は自社のセキュリティ対策にどのような影響を与えたか」について尋ねた。
この記事の続き >>
・アンケートから見えてくるランサムウェア対策の実態
・ランサムウェア対策のバックアップに効果的な2つのアプローチ
・ランサムウェアに感染してもデータを失わない対策とは
・物理的な破壊と論理的な破壊の両方に対応した金融機関の事例
今すぐビジネス+IT会員にご登録ください。
すべて無料!ビジネスやITに役立つメリット満載!
-
ここでしか見られない
1万本超のオリジナル記事が無料で閲覧可能
-
多角的にニュース理解
各界の専門家がコメンテーターとして活躍中!
-
スグ役立つ会員特典
資料、デモ動画などを無料で閲覧可能!セミナーにご招待
-
レコメンド機能
あなたに合わせた記事表示!メールマガジンで新着通知
関連タグ
