侵入からデータ流出までたった6.55日 最新ランサムウェア被害から対策を考える
ランサムウェアに対抗する、トレンドマイクロの進化するサーバーEDR
多くの企業や公的機関を悩ませるランサムウェア。攻撃手法は日々進化し、被害も拡大している。トレンドマイクロによると侵入からランサムウェア実行までの期間は平均6.55日。短期間でランサムウェアの被害を最小化する対策が求められている。9月16日の「Security Online Day 2022」で、トレンドマイクロ クラウドビジネス&アライアンスグループ シニアスペシャリストの岡本詩織氏が、最新のランサムウェアの特徴とそれに対する効果的な対策について説明した。
他人事ではないランサムウェア、被害の半数は中小企業
企業を取り巻くサイバーセキュリティ状況は刻々と変化している。最新のトレンドとして岡本氏は情報処理推進機構(IPA)の2022年版情報セキュリティ10大脅威を紹介。上位2位は2021年版と変わらず、トップが「ランサムウェアによる被害」、2位に「標的型攻撃による機密情報の窃取」となった。
ランサムウェアは大企業を狙う攻撃というイメージもあるが、令和3年(2021年)は、ランサムウェア被害の54%が中小企業だったという。「企業規模に関係なく、深刻な脅威になっている」と岡本氏は指摘する。
ランサムウェアそのものも進化している。このところ被害が増加している最新型は、攻撃手法などが従来とは異なる。たとえば、これまでは「バラマキ型」で自動拡散していく手法だったが、特定の企業を狙う「標的型」が増えているという。
侵入後に攻撃者が手動でシステム内を探索して重要度の高いサーバーを狙って攻撃する「手動拡散」と組み合わせているそうだ。また、データの暗号化に加えて、暗号化の前に重要な情報を盗み出し、盗んだ情報を公開されたくなければ身代金を支払うように求める「二重恐喝」も増えているとのこと。
攻撃者側では、簡単にランサムウェアを拡散できる「RaaS(Ransomware as a Service)」という仕組みを使って攻撃するケースが増えている。RaaSではランサムウェア攻撃に必要な技術やノウハウをサービス化して提供しているため、攻撃者は高い技術力がなくてもRaaSを利用することで簡単に攻撃を開始でき、RaaS運営側はより高度な攻撃手法の開発に注力できるという役割分担が進んでいるようだ。
この記事は参考になりましたか?
- 関連リンク
- Security Online Day 2022レポート連載記事一覧
- この記事の著者
-
末岡 洋子(スエオカ ヨウコ)
フリーランスライター。二児の母。欧州のICT事情に明るく、モバイルのほかオープンソースやデジタル規制動向などもウォッチしている。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
【AD】本記事の内容は記事掲載開始時点のものです 企画・制作 株式会社翔泳社
この記事は参考になりましたか?
この記事をシェア
