エンドポイント、サーバ、データ、あと一つはマルウェア被害を最小限に抑えるインシデント対策に必要な4つの要素

ウイルスやスパイウェアなどのマルウェア攻撃は、実際に攻撃を受けたときの内容や規模を予想しづらい。本稿では、未知の要素を取り除き、細部までしっかりと詰めた計画を立てるためのポイントを解説する。

[Nick Cavalancia，TechTarget]

　2018年前半から後半にかけて、マルウェア攻撃は増加すると見込まれていた。ここでいうマルウェアとは、ウイルス、ワーム、スパイウェア、トロイの木馬など、企業に深刻な被害をもたらす脅威の全てを指す。重要なデータの窃盗、暗号化、削除などどんな目的の攻撃でも、復旧するにはマルウェアによるインシデントへの対応計画を適切に用意することが不可欠だ。

　SonicWallは年度の半ばに更新する「2018 SonicWall Cyber Threat Report」（2018版SonicWallサイバー脅威レポート）で、次のようにマルウェア攻撃の増加を報告している。

• マルウェアの量は102％増
• ランサムウェア攻撃は229％増
• 暗号化攻撃は275％増
• 仮想通貨採掘スクリプト「Coinhive」を使ったクリプトジャッキング（他者のコンピュータで不正に仮想通貨を採掘する攻撃）は2018年前期に560万件起こった

　マルウェアによるインシデントへの対応計画を策定する際に問題となるのが、実際の攻撃の状況が予想を上回ることが多い点だ。セキュリティ啓発トレーニングベンダーのKnowBe4によると、攻撃の影響を受けるシステムの数はワークステーションが平均16台、サーバが平均5台だという。しかし米国の銀行National Bank of Blacksburgが最近受けた攻撃では、500台のワークステーションと、150台ある同行のサーバのうち120台が影響を受けている。

併せて読みたいお薦め記事

深刻化するマルウェア

• 高額な身代金を要求する標的型ランサムウェアが増加　ソフォスの2019年予測
• Mirai亜種のIoTマルウェア「Okiru」とは？　標的は「ARCプロセッサ」
• 新手のMacマルウェア4種を解説　攻撃からMacBookやiMacを守るには

サイバーセキュリティ対策を講じる

• ランサムウェア最悪の大流行に備えるバックアップと災害復旧（DR）戦略
• 沖縄銀行はなぜ「AI活用型マルウェア対策製品」をいち早く導入したのか

　攻撃を受けるシステム、アプリケーション、データの数はともかく、いつ攻撃を受けるかは前もって把握できない。こうした未知の要素も、マルウェア対応計画に含めなければならない。この種の被害への備えを進める場合、企業環境には、最終的に復旧が必要な注意すべき領域が幾つか存在する。

マルウェア被害の拡大を防ぐために注意すべきポイントとは