ランサムウェア対策の盲点、85%のサイバー攻撃防ぐ「4つのセキュリティ対策」とは
- ありがとうございます!
- いいね!した記事一覧をみる
会員になると、いいね!でマイページに保存できます。
ランサムウェア(身代金要求型ウイルス)が猛威をふるっている。ランサムウェアがやっかいなのは、要求する身代金の金額がそれほど高くなく、支払いが選択肢に入ってしまうこと。だまし取られた資金は次の攻撃への資金源になるため、今後増えることはあっても減ることはなさそうだ。一方で、ランサムウェアの亜種はどんどん増えており、ウイルス対策ソフトでは検知できないものも出てきた。決定的な対策の決め手がない中で、その被害は日本国内にとどまらず、世界的に増えており、官民一体となった対策に動き出す国も出てきた。中でも注目したいのがオーストラリア政府の対応だ。
(© zimmytws – Fotolia)
オーストラリア通信電子局が掲げるセキュリティ対策とは
ランサムウェアが2017年に入っても猛威をふるっている。独立行政法人 情報処理推進機構(IPA)による「情報セキュリティ10大脅威 2017」でも、「個人」と「組織」双方で第2位にランキングされた。「個人」は昨年も2位だったが、「組織」のほうは昨年7位からの大幅ランクアップだ。ファイルが不正に暗号化され、身代金を要求されるランサムウェア攻撃の直接的な被害は、大切なデータが失われたり、ファイルが暗号化されたりすることで「業務が止まる」ことだろう。特に機密情報をはじめとする重要データについては、一度失われると取り返しがつかない。
そこでよく言われる対策が、バックアップだ。身代金として暗号化されても、バックアップがあれば、それを元に戻せばいいというわけだ。とはいえ、機密データや重要データであればバックアップは取っていて当然。破損などを防ぐためにも2重、3重に保護しているのではないだろうか。
そこで今、ランサムウェア攻撃の対象になっているのが、社員が使う個人端末内のデータだ。機密データや重要データを守ることに目を向けられることが多いが、Outlookの「.pst」ファイルをはじめとするメールフォルダは盲点になっている場合が多い。
サーバに保存された業務上、必要なデータは常にバックアップを取ってあるし、多くの企業では、機密情報に対する漏えい対策に万全を期している。しかし、個人端末内のファイルはどうかというと、意外とこまめにバックアップをとっていないケースが多く、ランサムウェア攻撃の「盲点」となっている。
しかし、ランサムウェアの感染によって、入社後、数年分のメールデータが暗号化され、復旧できないというのは大きなリスクとなりえる。
こうした問題に対して、サイバーセキュリティで先進的な取り組みを行うオーストラリアのサイバー政策グループであるオーストラリア通信電子局「Australian Signals Directorate」(ASD)が興味深い情報を公開している。
ASDが公開した「STRATEGIES TO MITIGATE CYBER SECURITY INCIDENTS」(「サイバーセキュリティ事案を緩和する戦略」)によると、セキュリティ対策の上位35項目のうち、トップ4が以下である。ASDによると、上位4つの主要な対策を実行するだけでも、85%のサイバー攻撃を遮断できるという。
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
