サイバー攻撃は悪質化・巧妙化の一途をたどっており、「高度標的型攻撃」による官公庁や著名企業をも巻き込んだ情報漏えい事件が後を絶ちません。さらに最近では、「ランサムウェア」の被害も急増してきました。侵入防止のみに注力したセキュリティ対策は、極めて困難な状況となっているのです。侵入を検知できる企業は全体の約3割程度に過ぎないと言われています。また、侵入を検知できたとしても、半年以上といった長い時間をロスしているのが現実です。
セキュリティ対策は“3つの場所”で行うことが重要
高度化・巧妙化を続けるサイバー攻撃に備えるこれからのセキュリティ対策は、「外部からの侵入対策」「内部対策(拡散防止対策)」「エンドポイント(端末・OS)対策」をバランスよく、三位一体で推進していく必要があります。
深刻な脅威となったランサムウェア
近年、ランサムウェアと呼ばれる新手のサイバー攻撃が被害を拡大しています。マルウェア感染したPCをロックしたり、ファイルを暗号化したりすることによって使用不可能にした後、元に戻すことと引き換えに「身代金」を要求するもので、「身代金要求型不正プログラム」とも呼ばれています。
PC やデータが使えないと業務に甚大な支障をきたすため、要求された身代金を仕方なく支払うといった金銭的被害も発生しています。※注意:身代金を支払ったとしてもPCやデータが元通りになる保証は一切ありません。
ランサムウェアの種類
- 端末ロック型
画面ロックなどの手口で感染端末を操作不能にすることで感染端末を人質にする。ほとんどの場合、ランサムウェア自体を駆除できれば端末は操作可能になる。 - 暗号化型
感染端末内のデータやネットワーク共有上のデータを暗号化し使用不可能にすることで、データを人質にする。ランサムウェア自体を駆除してもデータは暗号化されたまま残るため、被害が深刻化しやすい。
拡散型のランサムウェアも登場して脅威を増大
日本をターゲットにしたランサムウェアが登場したのは2014年の初め頃と言われ、その後も急速に悪質化しています。2016年にはマルウェア感染した1台のPCから、社内ネットワークでつながった他のPCへと次々に被害を広げていく「拡散型」のランサムウェアが登場し、脅威を増しています。
手付かずだった「内部対策」への投資が効果的
高度標的型攻撃やランサムウェアなど、悪質化する脅威にどのように対処すべきでしょうか。これらのマルウェアの多くは、メールという業務に必須のツールを経由して送り込まれてくるため、遮断することができません。作りも非常に巧妙で、ウイルス対策ソフトウェアを適用しても半分以下しか検知できないのが現実です。
そこで急務となるのが、マルウェア感染を前提としたセキュリティ対策の強化です。すでにそれなりの対策が施されている外部からの侵入防止(ファイアウォール)やエンドポイント対策に追加投資を行っても得られる効果は限定的ですが、これまでほとんど手付かずだった侵入された後の「内部対策」を施すことで、大幅な改善が可能となります。
