進化するランサムウェアを徹底解説、最新攻撃手法の傾向と対策とは?
- ありがとうございます!
- いいね!した記事一覧をみる
会員になると、いいね!でマイページに保存できます。
ランサムウェアの脅威はとどまることを知らず、現在もその攻撃手法を巧妙に変化させながら企業を中心に被害を拡大させている。この脅威から重要な資産を守るためには、最新のセキュリティの考え方を採用すると同時に、個々の攻撃の特性を加味した対策が不可欠だという。本稿では、ランサムウェア攻撃の全体像や近年の攻撃傾向を確認しながら、対策を立てる際のポイントや、具体的なセキュリティ施策の進め方について解説していく。
(Photo/Shutterstock.com)
3つの観点から分かる、昨今のランサムウェア攻撃の傾向とは
近年のランサムウェア攻撃の傾向を見るに当たっては、「攻撃対象」「攻撃手段」「被害損額」という3つの観点が重要だといわれている。
まず「攻撃対象」は、不特定多数から特定の企業や組織へと変化してきている。しかも、規模や業種の区別はない。つまり、あらゆる企業がターゲットになる危険があるのだ。この背景には、企業は個人よりも支払い能力が高いことや、クラウド化による機密データの分散、そして急速なIT化にセキュリティ施策が追いつかないといった、攻撃者に有利な環境がある。
次に「攻撃手段」だが、従来のメールでWebサイトのリンクなどを送りつける「バラまき型」から、脆弱性を狙った「侵入型」が主流になっている。さらにその手法は複合的だ。
たとえば、独立行政法人IPA(情報処理推進機構)が発表する「情報セキュリティ10大脅威(組織編)」を見ると、1位の「ランサムウェアによる被害」以外に、「サプライチェーンの弱点を悪用した攻撃」「脆弱性対策情報の公開に伴う悪用増加」などがランクインしている。これらは、結果としてランサムウェア攻撃につながっていくケースも多い。
ランサムウェアに感染するとその被害額は数億円にも及ぶ。身代金の要求額だけでなく、システムの復旧コストや事故後のユーザー対応費用などを合算すると相当な金額となる。
いずれにしても、ランサムウェアの被害を受ければ、事業継続に致命的なダメージを負う可能性は高い。これを確実に防ぐには、それぞれの攻撃の特性に最適な対策を選択していく必要がある。次章から、攻撃の特性やそれに応じた対応策について、詳しく紹介していこう。
まず「攻撃対象」は、不特定多数から特定の企業や組織へと変化してきている。しかも、規模や業種の区別はない。つまり、あらゆる企業がターゲットになる危険があるのだ。この背景には、企業は個人よりも支払い能力が高いことや、クラウド化による機密データの分散、そして急速なIT化にセキュリティ施策が追いつかないといった、攻撃者に有利な環境がある。
次に「攻撃手段」だが、従来のメールでWebサイトのリンクなどを送りつける「バラまき型」から、脆弱性を狙った「侵入型」が主流になっている。さらにその手法は複合的だ。
たとえば、独立行政法人IPA(情報処理推進機構)が発表する「情報セキュリティ10大脅威(組織編)」を見ると、1位の「ランサムウェアによる被害」以外に、「サプライチェーンの弱点を悪用した攻撃」「脆弱性対策情報の公開に伴う悪用増加」などがランクインしている。これらは、結果としてランサムウェア攻撃につながっていくケースも多い。
ランサムウェアに感染するとその被害額は数億円にも及ぶ。身代金の要求額だけでなく、システムの復旧コストや事故後のユーザー対応費用などを合算すると相当な金額となる。
いずれにしても、ランサムウェアの被害を受ければ、事業継続に致命的なダメージを負う可能性は高い。これを確実に防ぐには、それぞれの攻撃の特性に最適な対策を選択していく必要がある。次章から、攻撃の特性やそれに応じた対応策について、詳しく紹介していこう。
この記事の続き >>
-
・ランサムウェア攻撃対策では全体の流れと特性を捉えることが重要
・暗号化を未然に防ぐ「監視」「可視化」で押さえるべきポイント
・被害を最小化するための「準備から監視まで」の具体的な対策とは
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
