ランサムウェア被害から見えてきたエンドポイントデータ保護対策の6原則WannaCryの次は何が?

専門家によればランサムウェア「WannaCry」は国内外で「非公表のものを含め相当数のデータを破壊した」という。今こそ組織として被害を防ぐ「6原則」を確認しておこう。

2017年07月12日 10時00分 公開
[ITmedia]

 企業の重要データを狙った金銭目的のサイバー攻撃が激しさを増している。標的型攻撃の脅威はとどまるところを知らず、2016年ごろからはランサムウェアの被害が水面下で急増しているという。

 中でもセキュリティ関係者を驚かせたのがランサムウェア「WannaCry」だろう。WannaCryは、Windowsの「ファイル共有」プロトコルに存在していた脆弱(ぜいじゃく)性を突いて、企業LAN内で自ら感染を広げる初の「ワーム型ランサムウェア」だ。いったん侵入を許すと、同一ネットワークにある脆弱性を持ったクライアントPC数十台を1時間もかからずにロック状態に陥らせることができる。

 こうした新型ランサムウェアが示すのは、PCなどのエンドポイントを対象にしたサイバー攻撃がよりいっそう深刻な状況に入ったということだ。ランサムウェアはもはや、個人ユーザーの不注意から引き起こされる事故のようなものではい。明確な意図を持って、社員一人一人が保有する重要データを破壊・窃取しようとする攻撃だ。

 実際、現場対応にあたった多くのセキュリティ関係者が「WannaCryの被害は想像以上に広がっている」と口をそろえる。報道で明らかにされたケースは氷山の一角にすぎず、既に途方もない量のデータが被害を受けており、日本企業も例外ではない状況だ。

 企業は、社員のエンドポイントを狙ったこのような攻撃からどうデータを保護していけばいいのか。


提供:Commvault Systems Japan株式会社、株式会社カスペルスキー
アイティメディア営業企画/制作:TechTargetジャパン編集部