業種や企業規模を問わず、被害が相次いでいるランサムウェア攻撃からどう身を守ればよいのか。2022年6月に開催された「ITmedia Security Week 2022夏」の講演「侵入型ランサムウェアと多層防御〜木を見て森を見る〜」の内容を基に、解決策を探る。
データを暗号化して身代金を要求するランサムウェア攻撃が進化している。ここ数年で、犯行手口が金銭要求に応じない場合にデータを公開すると脅迫する「二重恐喝型」に変わり始めた。
警察庁が公開した「令和3年におけるサイバー空間をめぐる脅威の情勢等について」によると、ランサムウェア被害件数は2020年下半期の21件から、2021年上半期の61件、2021年下半期の85件と増加した。2021年のランサムウェア被害146件のうち、要求手口を確認できた97件では実に82件(85%)が二重恐喝だったという。
IPA(情報処理推進機構)の「情報セキュリティ10大脅威 2022」でも、「ランサムウェアによる被害」が2年連続で1位に挙がる。続く2位「標的型攻撃による機密情報の窃取」、3位「サプライチェーンの弱点を悪用した攻撃」と7位「修正プログラムの公開前を狙う攻撃」というようにランサムウェア攻撃に関連した脅威が並び、複合的な攻撃に変貌したことが分かる。
企業規模を問わず警戒が必須のランサムウェア攻撃に対して、企業はどう対策を講じていくべきなのか。「ITmedia Security Week 2022夏」の講演「侵入型ランサムウェアと多層防御〜木を見て森を見る〜」の内容を基に、解決策を探る。
提供:SB C&S株式会社、ヴイエムウェア株式会社
アイティメディア営業企画/制作:アイティメディア編集局
Copyright © ITmedia, Inc. All Rights Reserved.
ITmediaはアイティメディア株式会社の登録商標です。