“激ヤバ”ランサムウェア攻撃でももう怖くない?「ファイル無害化」の簡単すぎる手法
- ありがとうございます!
- いいね!した記事一覧をみる
会員になると、いいね!でマイページに保存できます。
サイバー攻撃の中でも、近年特に脅威が増しているランサムウェアの被害。RaaS(Ransomware as a Service)の登場で、高度な技術力を持たなくても簡単に攻撃できるようになったことや、サイバー保険の浸透で被害が公にされにくくなったことで攻撃者が増加しているのだ。そんなランサムウェア攻撃を防御できる「ファイル無害化」の手法について解説する。
(Photo/Shutterstock.com)
ランサムウェア攻撃で起きている「ある変化」とは
近年脅威を増すサイバー攻撃だが、特にランサムウェアの被害は増加傾向にある。
警察庁が発表したランサムウェア被害の報告件数の推移によると、令和3年には100件程度だったが、令和4年には200件程度まで増えている。被害に遭った企業の規模は大企業が63件、中小企業が121件となっており、企業規模に関係なく被害が発生している状況だ。
近年話題になったランサムウェアの被害状況を振り返ると、アメリカの大手エネルギー系企業が操業停止になり高額な身代金を支払ったケースや、日本国内の病院が被害に遭い、医療業務が停止してしまったケース、国内大手の自動車メーカーが操業停止になるなど、事業継続に大きな影響を与えるような攻撃も増えてきている。
さらに、ランサムウェアの攻撃自体も、近年「量」と「質」に劇的な変化が起きている。ランサムウェアの総量が増加傾向となっている一因に、RaaSの登場・普及があるとされている。従来はランサムウェアを開発する高度な技術を持った者が攻撃していたが、近年は高度な技術を持った者が技術力のない攻撃者(ランサムウェアアフィリエイト)にランサムウェアやツールを提供している。アフィリエイトが攻撃に成功すると、その何割かを成功報酬として分配するというRaaSのエコシステムが確立されているのだ。
そんな、近年のランサムウェア攻撃の特徴に沿ったセキュリティ対策として挙げられるのが「ファイル無害化」の手法だ。同手法は具体的にどんな内容なのか。以下で詳しく解説する。
警察庁が発表したランサムウェア被害の報告件数の推移によると、令和3年には100件程度だったが、令和4年には200件程度まで増えている。被害に遭った企業の規模は大企業が63件、中小企業が121件となっており、企業規模に関係なく被害が発生している状況だ。
近年話題になったランサムウェアの被害状況を振り返ると、アメリカの大手エネルギー系企業が操業停止になり高額な身代金を支払ったケースや、日本国内の病院が被害に遭い、医療業務が停止してしまったケース、国内大手の自動車メーカーが操業停止になるなど、事業継続に大きな影響を与えるような攻撃も増えてきている。
さらに、ランサムウェアの攻撃自体も、近年「量」と「質」に劇的な変化が起きている。ランサムウェアの総量が増加傾向となっている一因に、RaaSの登場・普及があるとされている。従来はランサムウェアを開発する高度な技術を持った者が攻撃していたが、近年は高度な技術を持った者が技術力のない攻撃者(ランサムウェアアフィリエイト)にランサムウェアやツールを提供している。アフィリエイトが攻撃に成功すると、その何割かを成功報酬として分配するというRaaSのエコシステムが確立されているのだ。
そんな、近年のランサムウェア攻撃の特徴に沿ったセキュリティ対策として挙げられるのが「ファイル無害化」の手法だ。同手法は具体的にどんな内容なのか。以下で詳しく解説する。
この記事の続き >>
-
・登場した「新たな攻撃」
・外部からの侵入に有効な「ある防御手法」
・安全性確保に有効すぎる「ファイル無害化」とは
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
