【IPA情報セキュリティ10大脅威】ランサムウェア攻撃に対抗するIT資産の守り方【組織第1位】

2024年は、ランサムウェア攻撃を含む大規模なサイバー攻撃を受け、長期間に渡る複数のサービス停止や、25万件を超える個人情報や企業情報が漏洩した事例や、銀行や保険会社、自治体などから顧客及び住民情報を預かり、情報管理や印刷・発送などのサービスを請け負っていた企業がランサムウェア攻撃を受け、顧客から預かった個人情報が漏洩した事例など、ランサムウェアによる事業活動停止や、情報漏洩被害が多数確認されました。

また前年と同様、RaaS（Ransomware as a Service）が活発でした。RaaSとは、ランサムウェアの開発・運営を行う者が、攻撃の実行者にランサムウェア等を提供し、その見返りとして身代金の一部を受け取るというビジネスモデルです。RaaSの普及によって、技術を持たなくともサイバー攻撃を簡単に実行できるため、ランサムウェア被害の拡大が加速していると考えられます。

警察庁の「令和６年におけるサイバー空間をめぐる脅威の情勢等について」によると、ランサムウェア被害件数は令和５年と比較して大企業の被害件数が減少する一方、中小企業の被害件数は 37％増加し、RaaSによる攻撃実行者の裾野の広がりが、対策が比較的手薄な中小企業の被害増加につながっていると考えられています。 また、同資料のランサムウェア被害にあった企業・団体等への感染経路に関するアンケート結果（有効回答100 件）では、VPN 機器経由が約 55%（55 件）、リモートデスクトップ経由が約 31％（31 件）となっており、リモートワークや外部からのメンテナンスに利用される機器・ソフトウェアを悪用されたケースが多数確認されています。こうした機器・ソフトウェア運用における脆弱性管理・資産管理の甘さが攻撃端緒の一因となっていることが垣間見える調査結果です。

ランサムウェア被害に遭ったときの対策と対応をIPA情報セキュリティ 10 大脅威（組織）より引用します。

相次ぐサイバー攻撃被害を受けて、経済産業省では2023年5月にサイバー攻撃から自社のIT資産を守るための手法として注目されている「ASM（Attack Surface Management）」についてのガイダンスを作成しています。

経済産業省：ASM導入ガイダンス

ASMとは、外部（インターネット）からの観測で得ることができる情報を用いて、不正侵入経路となりうるポイントを把握し、事前対処につなげる管理手法です。近年はDX化の進行によって、クラウドの利用拡大やIT資産の増加・点在によって、すべての情報資産を完全に把握・管理することが困難になりつつあるとともに攻撃の起点も増加しているため、ASMが注目されています。
ＦＦＲＩセキュリティでは、経済産業省のガイダンスに基づいて、お客様の公開情報をリサーチし、対策が必要なポイントをお伝えするサービス「ASR」を提供しています。また、当社が作成する報告書は第三者評価や、定期的な評価として利用することもできます。

この他にも、FFRI yarai Cloudと、その運用支援サービスでお客様のセキュリティ対策を支援するＦＦＲＩセキュリティ マネージド・サービス（FMS）も提供しています。同サービスでは、FFRI yaraiで培った攻撃検知のノウハウやテクニックに優れたＦＦＲＩセキュリティ の経験豊富なエンジニアが、お客様のセキュリティ対策及び運用をサポートします。

ＦＦＲＩセキュリティ SNS

• 
• Facebook
• YouTube

FFRI yaraiは、パターンファイルに依存しない先読み防御検出技術を徹底的に追及した「純国産エンドポイントセキュリティ」です。

FFRI yarai Home and Business Edition は、個人・小規模事業者向け「純国産エンドポイントセキュリティ」です。