マルウェア・不正アクセス被害事例とその対策
独立行政法人情報処理推進機構(IPA)より、コンピュータウイルス・不正アクセスの届出事例が公開されています。この資料は、IPAに届け出のあったサイバー攻撃の発見または感染の状況についてまとめられており、毎年8月と2月頃に掲載されています。
コンピュータウイルス・不正アクセスに関する届出について(IPA)
コンピュータウイルス・不正アクセスの届出事例[2021年上半期(1月~6月)]
資料中では、届け出のあった事例127 件を以下の6 種に分類し、実際の届け出を元に注意すべき点や、対策についても紹介しています。
・コンピュータウイルスの検知・感染被害
・身代金を要求するサイバー攻撃の被害
・ID とパスワードによる認証を突破された不正アクセス
・脆弱性や設定不備を悪用された不正アクセス
・サプライチェーンに関するインシデント
・その他
2021 年上半期(1 月~6 月)の届出事例を紐解くと、Emotetの感染被害が報告された2020年下半期に比べ報告件数は減少しています。引き続きランサムウェアによる被害や、サプライチェーン攻撃などの自組織だけでは直接の対策が難しいインシデントが増加しています。届け出のあった被害報告においては、一般的なセキュリティ施策を実施していれば、被害を防ぐことができたと思われるものも多かったと届出事例では総括されています。
マルウェア感染や不正アクセスから身を守るためには、従業員のセキュリティ教育などの啓発活動が必要になってきます。しかし、最近のサイバー攻撃は手口が巧妙化しており、一般的なウイルス対策ソフトで検知しなかったり、利用者の注意力だけでは防げなかったりと、単一の防御策だけでは不十分である可能性があります。そのため、基本的なセキュリティ対策だけでなく、多層の防御策を実施する必要があります。特にエンドポイント(PC端末)はマルウェアが動作を開始する場所であり、効果的にマルウェアを検知・防御するポイントです。FFRIセキュリティがエンドポイントでのセキュリティ対策を重要視するのはそのためです。
最近では、VPN装置の脆弱性を悪用したサイバー攻撃なども発生しています。随時、機器のソフトをアップデートするなどの対応はもちろん、侵入を許した際への備えとして、エンドポイントのセキュリティ対策を充実させることをおすすめします。施策としては、
・修正プログラムを適用すること
・一般的なウイルス対策ソフトのパターンファイルを最新に更新しておくこと
といった基本的な対策に加え、
・次世代エンドポイントセキュリティのようなパターンファイルに頼らないセキュリティの導入
をすることにより、エンドポイントで多層の防御を構築し被害を未然に防ぎます。また、こうしたエンドポイントの対策強化は、テレワークなどオフィスの外で業務を行う際にも有効であり、従来型の境界型セキュリティに代わり注目を集めるゼロトラストセキュリティの実現においても重要な要素となっています。年々サイバー攻撃被害が拡大しているなか、サプライチェーン攻撃など、自社の被害だけでは収まらないケースも増加しています。被害を防ぐためにも、まずエンドポイントの対策強化から始めてみてはいかがでしょうか。
2021-09-16
関連記事 Related Post
FFRI yaraiは、パターンファイルに依存しない先読み防御検出技術を徹底的に追及した「純国産エンドポイントセキュリティ」です。
FFRI yarai Home and Business Edition は、個人・小規模事業者向け「純国産エンドポイントセキュリティ」です。
最近の記事
特集
アーカイブ
HOME ≫ FFRIセキュリティ BLOG ≫ 2021年 ≫ 2021年9月 ≫ マルウェア・不正アクセス被害事例とその対策
