ランサムウェアは「過去」なのか? 今なお拡大する被害に”現実的な対策”を
- ありがとうございます!
- いいね!した記事一覧をみる
会員になると、いいね!でマイページに保存できます。
昨年、世の中を騒がせたマルウェア「WannaCry(ワナクライ)」は、データを暗号化して身代金を要求する「ランサムウェア」という言葉を世に知らしめた。2018年現在、その流行は下火になったように見えるが、事実はどうなのか。関心が薄れてきた今だからこそ、自社の現実と向き合いながら確認したいランサムウェアの対策を整理した。
(©suebsiri - Fotolia)
薄れる関心、逆に拡大する被害
昨年は「ランサムウェア」という言葉が広く知れ渡った年だった。そのきっかけを作ったのが、「WannaCry(ワナクライ)」だ。2017年5月12日から始まった大規模なサイバー攻撃により、150カ国の23万台以上のコンピュータがWannaCryに感染。データを暗号化されて身代金を要求される企業・組織が相次いだ。その後も、NotPetya(ノットペチャ)、Bad Rabbit(バッドラビット)といったランサムウェアが登場し、世界中で猛威を振るった。ところが、2018年に入ってからは、それほど目立ったニュースがないように見える。その結果、人々のランサムウェアへの関心も低下しているようだ。
しかし、これは対策が進んだからではない。世界的なセキュリティ企業であるチェック・ポイント・ソフトウェア・テクノロジーズ(以下、チェック・ポイント)の調査によれば、2017年5月に620台だった国内におけるWannaCryの感染PCは、11月には7,300台を超えていたという。さらに、2018年3月21日米国アトランタ市がSamSamというランサムウェアに感染し、数週間にわたり市の窓口をはじめ、裁判所、警察を含め多くの業務が麻痺状態に陥っている。人々の関心の低下とは逆に、被害は拡大しているのが実態なのである。
表に出ない「生々しい」被害実態
被害の内容も深刻だ。チェック・ポイントのセキュリティ・エバンジェリスト 卯城 大士氏は、次のような例を挙げる。「日本のある製造業の会社がNotPetyaに感染し、オフィス、工場のPCがほぼ”全滅”しました。ネットワークドライブ上にあったバックアップデータも被害に遭ったため、復旧は困難と判断し、最終的には約2週間かけてすべてのPCを新規購入することになりました。その間は業務遂行に大幅なダメージが出ただけでなく、ちょうど月末であり、取引先への支払いや従業員の給与の支払いにも影響が出たのです」(卯城氏)
こうした生々しい被害実態は、なかなか表には出てこない。しかし、ランサムウェアに感染したら、すべての企業がこうした現実に直面することになるのだ。自社のセキュリティ対策は本当に十分だろうか? 背筋が寒くなる経営層や情報システム担当者は、決して少なくないだろう。
とはいえ、多くの企業は何らかのマルウェア対策ソリューションをすでに導入済みだろう。そこで重要になるのが、「自社のセキュリティ対策で十分なところ・まだ弱いところを分析する」ことと、「すでにあるセキュリティ製品を活かしながらセキュリティを強化する」ことだ。
この記事の続き >>
・サンドボックスとマルウェアの「イタチごっこ」に終止符を
・万が一、暗号化されたケースも想定したデータ復元機能も搭載
・今ある製品に「アドオンで追加可能」、セキュリティ状態の「無料診断サービス」も
・サンドボックスとマルウェアの「イタチごっこ」に終止符を
・万が一、暗号化されたケースも想定したデータ復元機能も搭載
・今ある製品に「アドオンで追加可能」、セキュリティ状態の「無料診断サービス」も
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
