- 2021/10/12
- セキュリティ
中堅規模の企業、組織が直面する4大サイバー脅威
Post by : Cybereason Japan Marketing Team
中堅規模の組織は、大規模組織と同様にサイバーセキュリティの脅威にさらされています。多くの中堅規模の組織は、自分たちのビジネスは小さいため標的にはなりえないと認識していますが、残念ながら、それは誤りです。
今日のサイバー犯罪者は、AIや自動化を駆使した攻撃によって一度に数百社もの中堅規模組織を標的とする場合があります。サイバー犯罪者は、セキュリティ対策への投資や人的リソースが少なく、セキュリティが手薄だと認識しているからです。このため、大規模組織だけでなく、中堅規模も標的になりやすいのです。
サイバー犯罪者の視点から見ると、中堅規模の組織は非常に「金になる」標的です。どんなに小さな組織であれ、大金を扱うこともあれば、膨大な量の顧客データにアクセスすることもあります。また、中堅企業は大企業と取り引きしているため、中堅企業は、大企業を標的にするための踏み台として利用されることもあります。
このような理由から、中堅規模の組織は、下記に示すような現在のサイバー脅威への対策が必要です。
- フィッシング攻撃
フィッシング攻撃は、中堅規模の組織が直面している最大の脅威であり、かつ最も被害の大きい脅威、そして最も広く普及している脅威です。フィッシングは、組織が直面するすべての侵害のうち90%を占めています。近年、フィッシング攻撃は非常に巧妙になってきており、攻撃者は正当なメールを装うようになってきています。また、ビジネスメール詐欺(Business Email Compromise:BEC)と呼ばれる手口も増加しています。これは、攻撃者がフィッシング攻撃を利用して管理職のビジネスメールアカウントのパスワードを盗み出し、そのアカウントを使って従業員からの支払いを不正に要求するものです。
- マルウェア
マルウェアは、中堅規模の組織が直面する2番目に大きな脅威です。マルウェアには、トロイの木馬やウイルスなど、さまざまなサイバー脅威が含まれています。マルウェアを利用して、攻撃者はネットワークへのアクセス、データの窃取、コンピューター上のデータの破壊などを行います。2020年においてはEmotetと呼ばれるマルウェアがフィッシングメールに添付され、国内外において猛威を振るいました。他の感染手段としてはWebサイトからのダウンロード、スパムメール、あるいは他の感染したマシンやデバイスへの接続などがあります。 - ランサムウェア
ランサムウェアは最も深刻なサイバー攻撃の1つであり、毎年何千もの組織が被害に遭っています。ランサムウェアは組織のデータを暗号化し、アクセスができないようにした上で、データの暗号を解除するために身代金を要求します。組織は、身代金を支払って巨額の損失を被るか、それともデータを自組織で復旧させるか、という厳しい選択を迫られることになります。近年はデータを暗号化する前にデータを窃取することにより、データを暴露しないことの見返りに身代金を要求したり、それでも支払わない組織に対してはDDoS攻撃をしかけると脅迫したり、直接電話をして脅迫するなど、多重脅迫型が一般的になりつつあります。最新のランサムウェアは最も「金になる」サイバー攻撃の1つになっています。 - 脆弱なパスワード
中堅規模の組織が直面するもう1つの大きな脅威は、従業員が脆弱なパスワードや推測しやすいパスワードを使用することです。パスワードを必要とするサービスには、機密データや財務情報が含まれていることがよくあります。推測されやすいパスワードを使用している場合や、複数のアカウントに同じパスワードを使用している場合には、データが漏洩してしまう可能性があります。
上記のような脅威に対処するために、さまざまなテクノロジーに基づくソリューションが用意されています。
- フィッシングメールを防ぐには、強力なメールセキュリティゲートウェイを導入し、中堅規模の組織の従業員の受信トレイにフィッシングメールが届かないようにする必要があります。もう1つの対策としては、従業員がフィッシングメールや怪しいメールを発見したら、それをすぐに報告することが挙げられます。
- マルウェア攻撃は、次世代型エンドポイント保護ソリューションを導入することにより、より強力な防御策を講じることができます。既知だけではなく未知のマルウェアや、従来のアンチウイルスでは検知できないようなファイルレス攻撃や、マクロを悪用した攻撃、エクスプロイト攻撃なども防御することができます。また、Webセキュリティも重要であり、従業員が悪意あるWebページにアクセスすることや、悪意あるソフトウェアをダウンロードすることを阻止する必要があります。
- ランサムウェア攻撃を防ぐために、その攻撃の特性や振る舞いを検知できる次世代型エンドポイント保護ソリューションが必要です。ランサムウェアのファイルの特徴だけではなく、ファイル暗号化の実行を検知し阻止できるソリューションを導入することによりランサムウェアを防ぐことができます。
- 脆弱なパスワードの対策としては、パスワードポリシーをより強固にし、推測されにくいより複雑なパスワードに設定する方法があります。さらにセキュリティ強力にするために、多要素認証を導入が効果的です。多要素認証とは、従業員が業務アカウントにアクセスするために、パスワード以外の方法で認証することです。これには、ソフトウェアトークンや生体認証など複数の認証方法があります。攻撃者がパスワードを不正に入手したり、正しく推測できた場合であっても多要素認証によって不正アクセスを防ぐことができます。
悪質なサイバー攻撃を受けた場合、間違いなく大きな損失がおよびます。米国で最近発表されたレポートによると、従業員数500人以下の組織は、1回の攻撃で平均250万ドル(約2億5,000万円)の損害を被ることが明らかになっています。これだけの金額をサイバー攻撃で失うことは、中堅規模の組織にとって壊滅的な打撃となるほか、サイバー攻撃を受けたことにより組織イメージも悪化することになります。
攻撃者は組織の規模や有名無名に関わらず、高度化した同じ攻撃を仕掛けます。そのため、中堅規模の組織も強固なサイバーセキュリティ対策が必要です。ほとんどのサイバーセキュリティ企業は、中堅規模の組織から大規模組織まで、組織のニーズに合わせてさまざまなソリューションを提供しています。弊社が提供する「Cybereason Endpoint Prevention」のような次世代アンチウイルスでフィッシングメールに添付されているマルウェアやランサムウェアを検知し、防御することができます。また、「Cybereason EDR」に代表されるようなEDRを活用することにより、万が一従来のセキュリティソリューションをすり抜けた攻撃を検知し、対処することができます。中堅企業向けソーリューションとして、低コスト・低負荷で導入できる中堅企業専用パッケージ「Cybereason Core Suite」も提供しています。
【ホワイトペーパー】ランサムウェア対策ガイド~二重脅迫型など進化するランサムウェアから情報資産を守るために~
近年、世界中で深刻な問題となっているランサムウェア。
このガイドは、日本における深刻な問題やランサムウェアの歴史を踏まえ、最新のランサムウェア攻撃にはどのような特徴や脅威があるのかについて解説するとともに、巧妙化するランサムウェアに対し私たちはどのような対策を講じれば良いのか。最新のランサムウェア攻撃への5つの対策ポイントをご紹介します。
https://www.cybereason.co.jp/product-documents/white-paper/6525/
