SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

Data Tech 2022

2022年12月8日(木)10:00~15:50

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

Security Online Day 2022レポート(PR)

侵入からデータ流出までたった6.55日 最新ランサムウェア被害から対策を考える

ランサムウェアに対抗する、トレンドマイクロの進化するサーバーEDR

 多くの企業や公的機関を悩ませるランサムウェア。攻撃手法は日々進化し、被害も拡大している。トレンドマイクロによると侵入からランサムウェア実行までの期間は平均6.55日。短期間でランサムウェアの被害を最小化する対策が求められている。9月16日の「Security Online Day 2022」で、トレンドマイクロ クラウドビジネス&アライアンスグループ シニアスペシャリストの岡本詩織氏が、最新のランサムウェアの特徴とそれに対する効果的な対策について説明した。

他人事ではないランサムウェア、被害の半数は中小企業

 企業を取り巻くサイバーセキュリティ状況は刻々と変化している。最新のトレンドとして岡本氏は情報処理推進機構(IPA)の2022年版情報セキュリティ10大脅威を紹介。上位2位は2021年版と変わらず、トップが「ランサムウェアによる被害」、2位に「標的型攻撃による機密情報の窃取」となった。

トレンドマイクロ クラウドビジネス&アライアンスグループ シニアスペシャリスト 岡本詩織氏
トレンドマイクロ クラウドビジネス&アライアンスグループ シニアスペシャリスト 岡本詩織氏

 ランサムウェアは大企業を狙う攻撃というイメージもあるが、令和3年(2021年)は、ランサムウェア被害の54%が中小企業だったという。「企業規模に関係なく、深刻な脅威になっている」と岡本氏は指摘する。

 ランサムウェアそのものも進化している。このところ被害が増加している最新型は、攻撃手法などが従来とは異なる。たとえば、これまでは「バラマキ型」で自動拡散していく手法だったが、特定の企業を狙う「標的型」が増えているという。

画像クリックで拡大
画像クリックで拡大

 侵入後に攻撃者が手動でシステム内を探索して重要度の高いサーバーを狙って攻撃する「手動拡散」と組み合わせているそうだ。また、データの暗号化に加えて、暗号化の前に重要な情報を盗み出し、盗んだ情報を公開されたくなければ身代金を支払うように求める「二重恐喝」も増えているとのこと。

 攻撃者側では、簡単にランサムウェアを拡散できる「RaaS(Ransomware as a Service)」という仕組みを使って攻撃するケースが増えている。RaaSではランサムウェア攻撃に必要な技術やノウハウをサービス化して提供しているため、攻撃者は高い技術力がなくてもRaaSを利用することで簡単に攻撃を開始でき、RaaS運営側はより高度な攻撃手法の開発に注力できるという役割分担が進んでいるようだ。

次のページ
二重恐喝、RaaS…最新型ランサムウェアの実態

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
関連リンク
Security Online Day 2022レポート連載記事一覧

もっと読む

この記事の著者

末岡 洋子(スエオカ ヨウコ)

フリーランスライター。二児の母。欧州のICT事情に明るく、モバイルのほかオープンソースやデジタル規制動向などもウォッチしている。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/16725 2022/10/21 10:00

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2022年12月8日(木)10:00~15:50

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング