2019年02月01日 05時00分 公開
特集/連載

エンドポイント、サーバ、データ、あと一つはマルウェア被害を最小限に抑えるインシデント対策に必要な4つの要素

ウイルスやスパイウェアなどのマルウェア攻撃は、実際に攻撃を受けたときの内容や規模を予想しづらい。本稿では、未知の要素を取り除き、細部までしっかりと詰めた計画を立てるためのポイントを解説する。

[Nick Cavalancia,TechTarget]
photo

 2018年前半から後半にかけて、マルウェア攻撃は増加すると見込まれていた。ここでいうマルウェアとは、ウイルス、ワーム、スパイウェア、トロイの木馬など、企業に深刻な被害をもたらす脅威の全てを指す。重要なデータの窃盗、暗号化、削除などどんな目的の攻撃でも、復旧するにはマルウェアによるインシデントへの対応計画を適切に用意することが不可欠だ。

 SonicWallは年度の半ばに更新する「2018 SonicWall Cyber Threat Report」(2018版SonicWallサイバー脅威レポート)で、次のようにマルウェア攻撃の増加を報告している。

  • マルウェアの量は102%増
  • ランサムウェア攻撃は229%増
  • 暗号化攻撃は275%増
  • 仮想通貨採掘スクリプト「Coinhive」を使ったクリプトジャッキング(他者のコンピュータで不正に仮想通貨を採掘する攻撃)は2018年前期に560万件起こった

 マルウェアによるインシデントへの対応計画を策定する際に問題となるのが、実際の攻撃の状況が予想を上回ることが多い点だ。セキュリティ啓発トレーニングベンダーのKnowBe4によると、攻撃の影響を受けるシステムの数はワークステーションが平均16台、サーバが平均5台だという。しかし米国の銀行National Bank of Blacksburgが最近受けた攻撃では、500台のワークステーションと、150台ある同行のサーバのうち120台が影響を受けている。

 攻撃を受けるシステム、アプリケーション、データの数はともかく、いつ攻撃を受けるかは前もって把握できない。こうした未知の要素も、マルウェア対応計画に含めなければならない。この種の被害への備えを進める場合、企業環境には、最終的に復旧が必要な注意すべき領域が幾つか存在する。

マルウェア被害の拡大を防ぐために注意すべきポイントとは

ITmedia マーケティング新着記事

news126.jpg

freee 田中 圭氏が始めるコミュニティー、実現までの長い道のりについて聞く
B2Bマーケター注目のイベント「Bigbeat LIVE」が2019年8月2日に開催される。そこに登壇す...

news114.jpg

データの裏側にある人の感情と向き合う――IKEUCHI ORGANIC牟田口 武志氏
B2Bマーケター注目のイベント「Bigbeat LIVE」が2019年8月2日に開催される。そこに登壇す...

news030.jpg

「市ケ谷」「千駄ケ谷」「阿佐ケ谷」 謎のポスターの認知率は約6割――LINE調査
2019年6月にJR中央線の幾つかの駅で掲示された不思議なポスターの認知率を調査した結果。