ますます脅威が深刻化する「ランサムウェア」

現在、世界中で猛威を振るっている「ランラムウェア」。弊社が先日公開したデータでは、現在何と11秒間に1回という頻度で被害が発生しており、またその被害額は1件当たり平均1600万円にも及ぶと言われています。近年のランサムウェアの攻撃フローはRaaSと呼ばれており、まるでフランチャイズドチェーンのように組織化・分業化が進み、具体的な攻撃手段も単にデータを暗号化するだけに留まらず、データを窃取してその暴露や売却をちらつかせて脅迫を行うという「二重脅迫」が常態化しています。

攻撃の端緒となる侵入手段としては、以前からフィッシングメールが多用されてきましたが、現在ではそれに加えて、コロナ禍で急増したテレワーク環境に特有の脆弱性を狙う攻撃が増えてきました。具体的にはRDP(リモートデスクトッププロセス)やVPNなどの脆弱性を突いて侵入を図る手口が多く見られます。

また今やすっかり当たり前の手口となった「サプライチェーン攻撃」でも、近年新たな手口が使われるようになってきています。サプライチェーン攻撃とは攻撃対象の企業・組織へ直接侵入する代わりに、セキュリティ対策が相対的に手薄な関連企業や取引先にまず侵入し、そこを足掛かりにして攻撃対象に侵入するという手口です。この侵入手法は相変わらず多く用いられていますが、それに加えて近年ではその企業にサービスを提供しているプロバイダー企業や、その企業が利用しているソフトウェアを介して感染を図る手口が目立つようになってきました。

その結果、今や世界中の企業がランサムウェアの脅威にさらされるようになりました。弊社が行った調査によると、ランサムウェア攻撃を受けたことで経営者が解任または辞任に追い込まれてしまったケースは32%、営業停止せざるを得なかったケースも25%にも上っています。

経営課題としての「平時の備え」とランサムウェア攻撃などの「有事の対応」

 ではこうしたランラムウェアの脅威から自社のシステムを守るために、一体どんな対策を講じておくべきなのでしょうか。ここでは4つのポイントを挙げておきたいと思います。

  • リスクアセスメントの実施
    まずは自社で優先的に守るべき資産を洗い出し、それらが失われた場合の被害額を算出する「リスクアセスメント」から始めます。データやソフトウェア、物理的な資産、サービスなど、守るべき資産それぞれにつきリスクを評価した上で、それらを脅かす脆弱性や脅威が組織内に存在していないか漏れなく確認します。
  • インシデント対応の策定
    次に、インシデントが発生した際に従うべきプロセスや手順を確立します。具体的には「準備」「検知・分析」「封じ込め、根絶・復旧」「事後対応」という4段階のプロセスに分けて、それぞれで行うべきことをあらかじめ洗い出しておくことで、いざ有事の際にもスムーズな対応が可能になります。
  • セキュリティの見直しと強化
    現在採用しているセキュリティ対策が十分なレベルに達しているかどうかを確認し、もし不足しているようなら強化します。具体的には「OSやアプリケーションのアップデートがきちんと行われているか」「保護対象の端末、機器、ネットワークを監視できているか」「最新の攻撃への対応ができているか」といった観点で現在の対策状況を見直してみましょう。
  • 脅威の見える化
    単にOSや機器のログをばらばらに集めてくるだけでなく、これらのログを相関分析して複雑な攻撃の手口や経路を割り出したり、振る舞い検知の仕組みを通じてファイルレス攻撃やラテラルムーブメントといった最先端の攻撃を検知できる仕組みが必要です。こうした仕組みを通じて攻撃の全体像を可視化することで、たとえランサムウェアの侵入・感染を許してしまったとしても迅速に対処して被害を最小化できます。

サイバーリーズンの製品・サービス群で多層的な防御を

ちなみに弊社が提供するセキュリティ製品・サービス群は、これらのプロセスすべてにおいて大きな役割を果たします。それぞれの製品やサービスの特徴や強みは、人体とウイルスに例えて説明すると分かりやすいでしょう。

まず弊社の次世代アンチウイルス(NGAV)製品「Cybereason NGAV」、「Cybereason Endpoint Prevention」は、ウイルス感染を予防するマスクに相当します。最新の脅威が企業・組織のネットワークに侵入する前に検知・ブロックすることで、マルウェア感染を未然に防止します。

次に、EDR(Endpoint Detection and Response)製品「Cybereason EDR」およびモバイル端末用エンドポイントセキュリティ製品「Cybereason Mobile」は、体内に侵入したウイルスを撃退したり、症状を和らげるワクチンに相当します。次世代アンチウイルスをすり抜けて侵入してきた高度なマルウェアの活動をいち早く検知し、適切な対処につなげます。

そして弊社のアナリストがこれらの製品を使い、お客様に代わって脅威の監視や対応を行うMDRサービス「Cybereason MDR(Managed Detection and Resoponse)」は、さしずめ病気にかかったときに診てもらう「かかりつけの医者」といったところでしょうか。さらには、日ごろの健康診断に当たる「セキュリティ・ヘルスチェックサービス」も提供しています。

弊社ではこれらさまざまな製品・サービスを通して、お客様の貴重な情報資産を最新のサイバー脅威から守るお手伝いをしています。ちなみに本稿で紹介した内容は、別途「有事を見据えたセキュリティ運用とは? ~攻撃事例から学ぶサイバー脅威対策~」という資料でさらに詳しく解説しています。以下のURLから誰でも無料でダウンロードできますので、興味のある方はぜひご一読いただければと思います。

【ホワイトペーパー】有事を見据えたセキュリティ運用とは?〜攻撃事例から学ぶサイバー脅威対策〜

サイバー攻撃は進化を止めず、その被害は組織の存続さえ揺るがす時代。

昨今、特に注意しなければならないのが、サプライチェーン攻撃の新たな手法です。標的となる組織のセキュリティが堅固となってきたため、セキュリティが手薄な別の組織を踏み台にして標的組織を攻撃するというように、サプライチェーン攻撃はますます巧妙化しています。

このガイドは、重大なセキュリティインシデントに直面した時、慌てず騒がず対応するために。
セキュリティ担当者はもちろん、経営課題として平時から取り組むべきサイバー脅威対策について、最新の攻撃事情とともに紹介します。
https://www.cybereason.co.jp/product-documents/brochure/6938/