最新のランサムウェア攻撃に備えるセキュリティ対策とは?

マーケティング本部・プロダクトマーケティングマネージャー 菊川悠一氏
これまでのサイバー攻撃の集大成といっても過言ではないランサムウェア。最悪の場合、経営者の辞任やブランド力の低下、業績の悪化まで追い込まれかねない。また、データを窃取されてしまっては、たとえ暗号解除の身代金請求に応じたとしても、同じ攻撃者から二度、三度と被害に会う可能性も否定できない。情報処理推進機構(IPA)の発表した「情報セキュリティ10大脅威 2021」のうち、8つがランサムウェア関連のものだった。
ランサムウェア攻撃は、1台のサーバーに対してだけでなく、水平展開で次々と組織内の複数のサーバーに感染を拡大させていく。侵入経路としては、フィッシング、 テレワーク端末を標的とした侵入、VPNやゲートウェイサーバーなどの脆弱性を悪用したものが多くなっている。
菊川氏によると、コロナ禍で一般的になった「テレワーク端末」を狙った攻撃が増えているという。テレワーク端末は、自宅のインターネット環境や支給されたUSBモデムを使ってインターネットに接続されるが、その際に付与されるグローバルIPアドレスは世界中のどこからでも通信できてしまう。そのため攻撃者は、常にこのグローバルIPアドレスをスキャニングして侵入方法と攻撃手段を探っているのだ。
また、サプライチェーン攻撃も急増している。今年7月、Kaseya社のITシステム管理ソフトのマルチテナント機能を逆手に取り、ゼロデイ攻撃を仕掛けられるというインシデントが起こった。REvil(レベル)と呼ばれる脅威グループが、その脆弱性をついてマネージドサービスプロバイダーが利用していたKaseya社のサーバーに侵入し、関連組織1,500社に対して侵入が行われた。
このようなインシデントが発生したとき、落ち着いて計画的に対応するためにはどのような対策をとれば良いのか。菊川氏は、車の交通安全になぞらえて、今求められるセキュリティ対策を解説した。