「防ぎ難いサイバー攻撃」が続出する理由、担当者を増やせない場合の対処法とは?
- ありがとうございます!
- いいね!した記事一覧をみる
会員になると、いいね!でマイページに保存できます。
新型コロナウイルスの感染拡大防止のため、テレワークで仕事をする企業が急速に増えた。その後は、全面的にテレワークに移行した企業、出社と並行してテレワークを続けるハイブリッドワークをとる企業など、さまざまだ。このような複雑な状況のなか、サイバー攻撃が増加している。企業では高度化するサイバー攻撃から企業や社員を守るために、どのような対策をとればよいのか。近年のサイバー攻撃の状況とその対策方法について紹介する。
(Photo/Getty Images)
Emotetやランサムウェアなど近年の高度化するサイバー攻撃
近年、脅威とされるサイバー攻撃の1つとしてマルウェア「Emotet」を用いた攻撃が挙げられる。一時は消滅したように見えたが、2022年11月2日ごろから活動を再開している。今回の攻撃手法は、パスワード付きのZIPファイルやExcel ファイルをメールに添付し、ファイルを特定の信頼されているパスにコピーをさせてから、不正なマクロを実行させるというものだ。これを起点に、さまざまなマルウェアをダウンロードする。さらに、さまざまなツールを悪用してパスワードを摂取したり、ハッキングしたりし、最終的にランサムウェアをしかけて端末内のファイルの暗号化を行い、身代金を要求する。
このEmotetの被害をなかなか止めることができない理由は、Emotetが検出回避のために頻繁に攻撃技術を変更しているからだ。2021年末から2022年にかけては、ショートカットファイルを利用して、Microsoft Officeのセキュリティをかいくぐる新たな手法がとられている。
Emotet以外にも、ランサムウェアも急増しており、警察庁の資料には、「2年で5倍強の増加率」と示されている。
ランサムウェアの攻撃は、大企業はもちろん、無名の中小企業も狙われるが、加えて脅威なのがセキュリティレベルの比較的高い大企業を攻撃するために、取引先の中小企業を踏み台にするサプライチェーン攻撃の存在だ。ランサムウェアの復旧費用は、半数以上のケースで1,000万円を超え、数千万にも及ぶこともある。さらに、身代金を支払った組織が再び攻撃を受けているケースもある。そのうちの半数は、同じグループに再び攻撃されているのだ。
もちろん、企業でも従業員に注意喚起や研修をしているが、攻撃側もさらに学習をしてくる。このような高度なサイバー攻撃に対して、どのような対策をとればよいのだろうか。特に、ITやセキュリティの専門社員がいない中小企業では対処方法が限られる。高度化するサイバー攻撃への対策方法について、その対策方法を紹介する。
この記事の続き >>
・「侵入されることを前提」としたセキュリティ対策とは?
・侵入の検知、分析、対処について、「中小企業」が選ぶべき手段は?
・EDR製品・サービス選定のポイントを解説
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
