2019年02月01日 05時00分 公開
特集/連載

マルウェア被害を最小限に抑えるインシデント対策に必要な4つの要素エンドポイント、サーバ、データ、あと一つは

ウイルスやスパイウェアなどのマルウェア攻撃は、実際に攻撃を受けたときの内容や規模を予想しづらい。本稿では、未知の要素を取り除き、細部までしっかりと詰めた計画を立てるためのポイントを解説する。

[Nick Cavalancia,TechTarget]
photo

 2018年前半から後半にかけて、マルウェア攻撃は増加すると見込まれていた。ここでいうマルウェアとは、ウイルス、ワーム、スパイウェア、トロイの木馬など、企業に深刻な被害をもたらす脅威の全てを指す。重要なデータの窃盗、暗号化、削除などどんな目的の攻撃でも、復旧するにはマルウェアによるインシデントへの対応計画を適切に用意することが不可欠だ。

 SonicWallは年度の半ばに更新する「2018 SonicWall Cyber Threat Report」(2018版SonicWallサイバー脅威レポート)で、次のようにマルウェア攻撃の増加を報告している。

  • マルウェアの量は102%増
  • ランサムウェア攻撃は229%増
  • 暗号化攻撃は275%増
  • 仮想通貨採掘スクリプト「Coinhive」を使ったクリプトジャッキング(他者のコンピュータで不正に仮想通貨を採掘する攻撃)は2018年前期に560万件起こった

 マルウェアによるインシデントへの対応計画を策定する際に問題となるのが、実際の攻撃の状況が予想を上回ることが多い点だ。セキュリティ啓発トレーニングベンダーのKnowBe4によると、攻撃の影響を受けるシステムの数はワークステーションが平均16台、サーバが平均5台だという。しかし米国の銀行National Bank of Blacksburgが最近受けた攻撃では、500台のワークステーションと、150台ある同行のサーバのうち120台が影響を受けている。

 攻撃を受けるシステム、アプリケーション、データの数はともかく、いつ攻撃を受けるかは前もって把握できない。こうした未知の要素も、マルウェア対応計画に含めなければならない。この種の被害への備えを進める場合、企業環境には、最終的に復旧が必要な注意すべき領域が幾つか存在する。

マルウェア被害の拡大を防ぐために注意すべきポイントとは

ITmedia マーケティング新着記事

news046.jpg

Ziplocの「下味冷凍」プロジェクトに学ぶ“ピンチをチャンスに変える”マーケティング
コロナ禍で大きく変わった生活者の動向とメディアニーズ。変化に対して俊敏に対応した成...

クラウドファンディングを活用して広告出稿 MOTION GALLERYと電通が「AD MISSON」を提供開始
自己資金は乏しくても共感性が高く社会貢献の見込めるプロジェクトが情報発信できるため...

news017.jpg

「A/Bテスト」ツール 売れ筋TOP10(2021年10月)
今週は、「A/Bテスト」ツールの売れ筋TOP10を紹介します。