HOME ≫ ＦＦＲＩセキュリティ BLOG ≫ 2021年 ≫ 2021年3月 ≫ 【IPA情報セキュリティ10大脅威2021】新たなランサムウェア攻撃に対抗するためには【第1位】

【IPA情報セキュリティ10大脅威2021】新たなランサムウェア攻撃に対抗するためには【第1位】

IPA（独立行政法人　情報処理推進機構）が発表した情報セキュリティ10大脅威2021における、組織の脅威　第１位は、「ランサムウェアによる被害」でした。「ランサムウェア」が初めて10大脅威に挙げられたのは2016年のことで、それ以降毎年ランクインしており、2020年は第5位となっていました。しかし、2020年は新たな手口のランサムウェア攻撃が確認されており、国内企業も被害を報告しています。

ランサムウェアによる被害

ランサムウェアとはウイルスの一種で、PCやサーバー、スマートフォンがこのウイルスに感染すると、保存されているデータが暗号化されて利用できなくなったり、画面がロックされて端末が利用できなくなったりする。そしてそれを復旧することと引き換えに金銭を要求される等の被害が発生する。また、データの暴露を行うと脅迫され、金銭の支払い有無にかかわらず、データが暴露されてしまったケースが近年発生している。

出典：情報セキュリティ10大脅威 2021

従来のランサムウェアは無差別にマルウェアをばら撒く手法で感染を拡大させ、感染した端末のデータを暗号化し、復号と引き換えに身代金を要求しました。しかし、近年のランサムウェアは、特定の企業や組織を標的にし、暗号化前のデータを密かに窃取した上で、データの復旧と窃取したデータを公開しないことを引き換えに身代金を要求します。（下図）

従来の／新たなランサムウェア攻撃の差異

図従来の／新たなランサムウェア攻撃の差異引用：IPA情報処理推進機構

実際に、昨年はカプコンが標的型ランサムウェア「Ragnar Locker」を使用したサイバー攻撃により、データ窃取及び社内システムのデータを暗号化される被害を受けました。サイバー攻撃者は、カプコン仕様に作成したランサムウェアで暗号化し、盗んだ情報をネット上に暴露すると脅しました。その暗号化解除と暴露の取り止めを引き換えに身代金を要求しました。盗みだされた可能性のある個人情報は顧客や社員及び株主情報等最大 39 万件（※）と言われています。

新たなランサムウェア対策には、まずはPCのアップデートを最新にするのはもちろん、万一の感染に備えて重要なファイルは常にバックアップを取っておくこと、バックアップは攻撃者に解読されないよう暗号化するのも対策の一つです。さらに、エンドポイント（ＰＣ端末）におけるセキュリティ対策ソフトを見直しましょう。セキュリティ対策ソフトはパターンファイルに依存せず、ファイルの振る舞いから不正な動作を検知するため、新たなランサムウェア攻撃対策にも効果を発揮する次世代型が理想的です。また、多層的なセキュリティを実現するために、次世代エンドポイントセキュリティの「FFRI yarai」と、Windows10標準搭載の「Windows Defender ウイルス対策（Microsoft Defender ウイルス対策）」を組み合わせることで、より強固なエンドポイントセキュリティにしましょう。
なお、FFRI yaraiの管理コンソールに（FFRI AMC）はWindows Defender ウイルス対策を一元管理する機能が搭載されているため、低コストでも非常に効果的なセキュリティ対策を実現できます。

2021-03-12