FFRI Security BLOG

【2023年10大脅威】ランサムウェアによる被害【第一位】

IPA(独立行政法人 情報処理推進機構)が発表した情報セキュリティ10大脅威2023における、組織の脅威 第1位は、前年に引き続き「ランサムウェアによる被害」でした。

ランサムウェアによる被害

ランサムウェアと呼ばれるウイルスに PC やサーバーが感染すると、端末のロックや、データの暗号化が行われ、その復旧と引き換えに金銭を要求される。さらに、暗号化だけでなく、重要な情報を窃取されることもあり、その情報を公開すると脅す。このように複数の脅しを組み合わせる(四重脅迫等)ことで、ランサムウェアに感染した組織が金銭を支払わざるを得ない状況を作り出そうとする。

引用:情報セキュリティ10大脅威 2023

ランサムウェアの手口

「情報セキュリティ10大脅威 2023」簡易説明資料(スライド形式)9ページによると、ウイルス(ランサムウェア)に感染させて金銭を要求する主な手口として、
・メールを利用した手口
・ウェブサイトを利用した手口
・脆弱性を悪用した手口
・不正アクセスによる手口
が挙げられています。特に「脆弱性を悪用した手口」と「不正アクセスによる手口」は2022年の事例/傾向として掲載されています。※

ランサムウェア攻撃の脅威とは

ランサムウェア攻撃に遭うと、データの復旧に時間とお金と労力を要します。さらに、重要な情報を窃取された場合、社会的信用を失う可能性があります。
2022年は、国内でも医療機関や公共機関、一般企業などでランサムウェア被害報告・報道が相次ぎました。最近のランサムウェア攻撃では、データの暗号化に加え、盗み出した機微情報を公開すると脅迫する「二重の脅迫」に加えて、DoS攻撃(サービスの妨害)と利害関係者に被害を報告する「四重の脅迫」が新たな手口となってきています。
IPAの公開した「情報セキュリティ 10 大脅威の活用法」では、“情報セキュリティ対策の予算は有限であり、どこまで対策すればよいのか“という悩みに対する指針が示されています。

サイバー攻撃から組織を守るには

具体的には、以下の4つのステップで、自組織における脅威を明確にします。

脅威を明確にする4ステップ

1. サイバー攻撃を受けて被害を受けたくないものはなにか、守るべきものは何かを明確にします。
2. 10大脅威のランキングを参考に自組織にとっての脅威を抽出します。
3. 対策候補(ベストプラクティス)を洗い出します。
4. 情報セキュリティ対策実施の策定を選択します。

自組織の守るべきポイントが明確になったら、次はランサムウェアへの対策を検討しましょう。

ランサムウェア対策

情報セキュリティ10大脅威 2023」簡易説明資料(スライド形式)13ページを元に、組織内の立場、「被害の予防」と「被害を受けた後の対応」をまとめました。

立場 経営者層 システム管理者、従業員
被害の予防
  • 対策の予算の確保と継続的な対策の実施
  • CISO/CIO など専門知識を持つ責任者を配置
  • 迅速、継続的に対応できる体制(CSIRT等)の構築 多要素認証の設定を有効にする
  • 添付ファイルやリンクを安易にクリックしない
  • 提供元が不明なソフトウェアを実行しない
  • 機器の脆弱性対策を迅速に行う
  • セキュリティ対策ツールの利用や設定見直し
  • セキュリティ診断やペネトレーションテストを行う
  • ネットワーク分離
  • 共有サーバー等へのアクセス権の最小化と管理の強化
  • 公開サーバーへの不正アクセス対策
  • バックアップの取得
被害を受けた後の対応
  • 組織の方針に従い各所へ報告、相談す
  • バックアップからの復旧
  • 復号ツールの活用
  • 影響調査および原因の追究、対策の強化
  • 迅速な隔離を行い、関連組織、取引先への被害拡大の防止

中には、セキュリティの知識や人材が必要な対策もあります。 しかし、まずはセキュリティ対策ツールの利用や設定見直しを検討しましょう。エンドポイント(PC端末)は、ランサムウェアが動作を開始する場所です。弊社は、ランサムウェアの脅威にも有効なシグニチャやパターンファイルに依存しない純国産のエンドポイントセキュリティ製品「FFRI yarai」を開発しています。FFRI yaraiは、ランサムウェアが動作を開始した瞬間を捉えることができ、詳細な情報をその場で確認できるので、Windows Defenderのようなパターンマッチング型であるウイルス対策ソフト(アンチウイルスソフト)と併用すると効果的かつ確実にマルウェアを検知・防御できます。

純国産エンドポイントセキュリティFFRI yarai

また弊社では、FFRIセキュリティ マネージド・サービス(FMS)の提供を行っています。FMSは、お客様に代わって当社のセキュリティエキスパートがFFRI yarai Cloudの運用・管理、インシデント発生時の初動対応をオールインワンパッケージで提供します。社内に情報セキュリティの担当者がいない、担当は配置していても専門的な知識や経験はないなど、ランサムウェア対策をはじめ、セキュリティは強化したいが運用に不安がある場合におすすめです。詳細は以下ページよりご確認・お問い合わせください。

FFRIセキュリティ マネージド・サービス(FMS)

「情報セキュリティ10大脅威 2023」簡易説明資料(スライド形式)11ページ

2023-05-25

FFRI yarai 3.5.0

関連記事 Related Post

FFRIセキュリティ SNS

FFRI yaraiは、パターンファイルに依存しない先読み防御検出技術を徹底的に追及した「純国産エンドポイントセキュリティ」です。

FFRI yarai Home and Business Edition は、個人・小規模事業者向け「純国産エンドポイントセキュリティ」です。

  • FFRIセキュリティリソース

    お問い合わせ

    メールマガジン

    FFRIエンジニアブログ

  • 最近の記事

  • 特集

  • アーカイブ

    • HOME  ≫ FFRIセキュリティ BLOG  ≫ 2023年  ≫ 2023年5月  ≫ 【2023年10大脅威】ランサムウェアによる被害【第一位】

    pagetop