2025年は前年同期比1.4倍増となるなど、国内においてもランサムウェアによる被害は後を絶たない。大手飲料メーカーやビジネス用品ECサイトへの大規模攻撃と被害拡大も記憶に新しいところだ。このような大手企業は必要十分なセキュリティ対策を講じていたにもかかわらず、ビジネスの存続を脅かすほどの被害を受け、その原因究明も進んでいないのが現状だ。
この背景には、RaaS(Ransomware as a Service)に代表されるランサムウェア攻撃の組織化と高度化がある。飲料メーカーのケースでは、コールセンター端末を踏み台にしたスピアフィッシング攻撃が行われ、ラテラルムーブメントによって盗まれた資格情報が悪用されたと推測される。メーカーはEDRを導入していたが、この攻撃ではEDRによる検知は完全に回避されたという。
本資料では大規模な攻撃と被害が相次ぐ現状を受け、セキュリティの専門家が実際の事件について報道ベースの情報を基に分析を行い、ランサムウェア攻撃の手口や根本原因を推測している。これらの分析結果を踏まえ、推奨されるランサムウェア対策やソリューションが提案されているので、参考にしてほしい。