インシデントが爆増!「身代金型」を防ぐカギが不正メール対策にあるワケ
- ありがとうございます!
- いいね!した記事一覧をみる
会員になると、いいね!でマイページに保存できます。
2022年、マルウェア「Emotet」やランサムウェアにより被害を受けたというインシデント報告数が急増している。企業や病院などが攻撃され、情報漏えいや業務の一時停止、金銭の要求を余儀なくされているのだ。企業側も攻撃に対し対策しているが、攻撃者側も進化を遂げ、対策を上回るような攻撃を仕掛けてくる。また「脱PPAP」も提唱されている。本稿では近年の問題点を分析し、通常の業務でよく利用するWebやメール、ファイルに対するセキュリティ対策について解説する。
(Photo/Getty Images)
急増するEmotetやランサムウェアによるインシデント報告
下記は、2020~2022年の上半期における各種のインシデントを集計したグラフだ。右肩上がりにインシデントは増えている。これまでは誤操作や設定不備によるものが多かったが、2022年になってマルウェア感染の被害が急増しているのだ。
マルウェア感染の傾向は、不正メールから感染する「Emotet」が2022年に入り日本においても世界においても復活し、激増している。
なぜEmotetの動きに注視すべきかを解説する。Emotetは2014年頃から活動を開始し、もともと銀行情報を摂取してお金を盗むバンキングマルウェアだった。しかし2016年頃から傾向を変え、媒介機能を持ち他のマルウェアを呼び寄せる仕組みを搭載するようになっている。
たとえば、Emotetを経由してTrickBotやQbotといったバンキングマルウェアに感染させたり、Ryukと呼ばれる身代金型のランサムウェアに感染させたりするといったことだ。
ランサムウェアで名の通っているものは、WannaCryだ。Windowsの脆弱性を突いて侵入し、各種ファイルを暗号化し復号化するために金銭を要求するものだった。
しかし近年では、データの復号化と引き換えに金銭の要求がされることに加え、情報を窃取して公開を示唆し公開されたくなかったら更に金銭の要求がされる二重脅迫型ランサムウェアや、さらにシステムに過剰な負荷をかけて破壊するDDoS攻撃が行われる三重脅迫型ランサムウェアもある。
それでは、これらに対応するには、どのような方法があるのか。以下で、近年の攻撃者や攻撃の手口も含め、解説する。
この記事の続き >>
・組織として効率化・分業化を図る攻撃者
・Emotetなど、メールから侵入してくる攻撃者にどう対処する?
・メール、Web、ファイルを統合管理するには?
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
