最新のランサムウェアは複数の手段で身代金を要求する「多重脅迫型」が主流となり、かつ一度身代金を支払った組織には再び攻撃を仕掛けているという。悪質なサイバー攻撃から組織を守るためには、どのような対策が有効なのだろうか。
ランサムウェアや情報漏えいなどのサイバー攻撃が世界中で猛威を振るっていることは、皆さんもご存じだろう。さらに、近年の攻撃はより「悪質」で、より「工夫を凝らした」ものになっているという。
多数の報道でも明らかになっているように、組織の情報資産を狙う最新のランサムウェアは、「多重脅迫型」が主流となりつつある。これは単に情報を暗号化することで業務を停止させて身代金を支払わせるだけでなく、事前に情報資産を窃取してから暗号化し、「窃取した情報を公開されたくなければ身代金を支払え」と脅すものだ。これ以外にもDDoS攻撃の対象とすることを予告して回避のための金銭を要求するなど、二重、三重の脅迫を行う。しかも、そこには経営層にとって驚くべき数字が隠れている。
多重脅迫は脅迫型攻撃全体の70%を超えているだけでなく、攻撃の90%は対応が手薄となる週末、祝日に実行されているという。
進化し続けるサイバー攻撃から組織を守るために、われわれは何を、どこまで、どうやって対策しなければいけないのだろうか。
提供:サイバーリーズン・ジャパン株式会社
アイティメディア営業企画/制作:アイティメディア編集局
Copyright © ITmedia, Inc. All Rights Reserved.
ITmediaはアイティメディア株式会社の登録商標です。