サイバーリーズン合同会社 提供コンテンツ

  • スペシャル
  • 会員限定
  • 2022/07/22 掲載

勝負は“8分”、「8割が検知不能」なランサムウェアとの戦いを制するには

記事をお気に入りリストに登録することができます。
高度化・凶悪化が進むランサムウェアは、次世代型アンチウイルスソフトを持ってしても検知するのは難しい。しかも近年では、暗号化の前に情報を窃取し「二重脅迫」するケースも多い。わずかな時間で悪意ある行動を開始するランサムウェアに、企業はどう対策すれば良いのだろうか。

photo
侵入を防ぐのが困難なランサムウェアとの戦いでは、時間との勝負になる
(Photo/Getty Images)

ウイルス対策ソフトでは「83%が検知できない」ランサムウェア

 日本国内でランサムウェアの侵害・被害が後を絶たない状況が続いている。2022年4月7日に発表された警視庁のレポート「令和3年におけるサイバー空間をめぐる脅威の情勢等について」によると、2020年下期のサイバー被害が21件であったのに対して、21年下期には85件と約4倍に増加したことが報告されている。

 特に深刻なのは、次世代型を含むウイルス対策ソフトを導入している企業の83%がランサムウェアを検知できなかったという点である。また、検知できた17%の企業の内76%では、被害軽減につながらなかったとの結果が出ている。

 この事実が意味するのは、これまでの境界型防御ではセキュリティ対策として不十分ということだ。ランサムウェアの攻撃手法の進化は、TTRを大幅に短縮していることにも表れている。TTRとは「Time to Ransom」の略語で、ランサムウェアの初期侵入から展開に至るまでの時間を表している。

 2020年にはTTRが3カ月~半年だったのが、2021年には10日を切るものが登場している。ベライゾンの2022年データ漏えい調査報告書(DBIR)によると、「Xing Locker」というランサムウェアは23時間16分、その進化系のQuantum Lockerでは3時間44分と、4時間を切るところまで進んでいる。このスピード感に、企業は一体どう対抗すれば良いのか。

この記事の続き >>
・85%のランサムウェアが「暗号化前」に情報を盗んでいる
・ランサムウェアの悪意ある行動は「約8分」で開始される
・すべては5分以内に。脅威をいち早く探知して自動抑止、素早く隔離し封じ込め処理

この続きは会員限定(完全無料)です

ここから先は「ビジネス+IT」会員に登録された方のみ、ご覧いただけます。

今すぐビジネス+IT会員にご登録ください。

すべて無料!今日から使える、仕事に役立つ情報満載!

  • ここでしか見られない

    2万本超のオリジナル記事・動画・資料が見放題!

  • 完全無料

    登録料・月額料なし、完全無料で使い放題!

  • トレンドを聞いて学ぶ

    年間1000本超の厳選セミナーに参加し放題!

  • 興味関心のみ厳選

    トピック(タグ)をフォローして自動収集!

関連タグ タグをフォローすると最新情報が表示されます


処理に失敗しました

人気のタグ

投稿したコメントを
削除しますか?

あなたの投稿コメント編集

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

通報

このコメントについて、
問題の詳細をお知らせください。

ビジネス+ITルール違反についてはこちらをご覧ください。

通報

報告が完了しました

コメントを投稿することにより自身の基本情報
本メディアサイトに公開されます

必要な会員情報が不足しています。

必要な会員情報をすべてご登録いただくまでは、以下のサービスがご利用いただけません。

  • 記事閲覧数の制限なし

  • [お気に入り]ボタンでの記事取り置き

  • タグフォロー

  • おすすめコンテンツの表示

詳細情報を入力して
会員限定機能を使いこなしましょう!

詳細はこちら 詳細情報の入力へ進む

ブロック

さんはあなたをフォローしたりあなたのコメントにいいねできなくなります。また、さんからの通知は表示されなくなります。

さんをブロックしますか?

ブロック

ブロックが完了しました

ブロック解除

ブロック解除が完了しました

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

ユーザーをフォローすることにより自身の基本情報
お相手に公開されます