ランサムウェア攻撃は巧妙化し、今後も激化傾向が続く可能性がある。金銭目的の攻撃から、国際情勢の緊張に起因する攻撃まで、脅威は多様化している。このような社会情勢を踏まえ、どのようにセキュリティを強化すべきか。
ランサムウェア(身代金要求型マルウェア)の被害が、業種・業界や規模の大小を問わず広がっている。警察庁が2022年9月15日に公開した資料によると、2022年上半期のランサムウェア被害件数は114件で、2021年下半期の85件から大幅に増加した。これはあくまでも警察庁に報告があった被害の数であり、水面下の被害はこれよりも多い可能性がある。著名な大企業だけでなく、中堅・中小企業や公共機関まで、あらゆる組織がサイバー攻撃を受けている状況だ。
サイバーセキュリティ企業の見立てでは、この傾向は当分続くという。オンラインでやりとりする情報の価値が高まり、金銭を目的としたサイバー犯罪者が積極的に活動を繰り広げるだけでなく、新型コロナウイルス感染症(COVID-19)の世界的な流行に伴う経済への影響、ロシアのウクライナ侵攻や中国・台湾間の緊張といった情勢も相まって、ランサムウェアを隠れみのに機密情報を奪取するサイバースパイ活動も発生している。そのためランサムウェア被害は、増えることこそあれ減ることはないとの予測だ。
このような社会情勢を踏まえ、われわれはどのように脅威に備え、対策すべきなのだろうか。ランサムウェアの進化の歴史を振り返りつつ、具体的な対策を探る。
提供:サイバーリーズン合同会社
アイティメディア営業企画/制作:アイティメディア編集局
Copyright © ITmedia, Inc. All Rights Reserved.
ITmediaはアイティメディア株式会社の登録商標です。