ランサムウェア:現代の伝染病

セキュリティとストレージのリーディングカンパニー > ブログ > バラクーダネットワークス > ランサムウェア:現代の伝染病

ランサムウェア:現代の伝染病
Hatem Naguib

2017年07月28日

ここのところ、数年ごとに新たな脅威が出現しては、その方法を使った攻撃が急増しています。先頃は、標的型攻撃(APT)がメディアを賑わせました。これは、ネットワークに侵入した攻撃者が潜伏し、ネットワーク内に感染を広げる攻撃であり、企業は攻撃の阻止に奔走しました。

ランサムウェアは、フィッシングに次いで最も成功率と収益性が高いサイバー攻撃です。ランサムウェアスキャムの世界的な被害額は、昨年だけでも10億ドルに迫る勢いです。ギャングやマフィアが古くから悪用してきた伝統的な犯罪のデジタル版がランサムウェアなのですから、成功率が高いのも当然でしょう。このように、ビジネスだけでなく、犯罪の世界でもデジタル変革が進んでいるのです。

近年のランサムウェア攻撃は、さらに大きな脅威になっています。身代金を手に入れて企業を孤立させるだけでなく、データを復号化できないように破壊してしまう亜種も登場しています。このまま巧妙化が進めば、ランサムウェアはどこまで進化するのでしょうか。企業がデータを守るには、「プロテクションウェア」という新たなサービスに対して継続的に料金を支払い続けるしかないのでしょうか。

ランサムウェアが及ぼす影響は、実に恐ろしいものです。標的になるのは企業の収益だけでなく、企業の評判、事業の存続性、仕事も危険にさらされてしまいます。特に、迅速なリカバリに必要なリソースを持たない小規模企業が受ける損害は、計り知れません。攻撃を受ければ、収益を失うだけでなく、次に示すような影響が連鎖的に広がるのです。

  • このように重大な損害を及ぼすランサムウェアに注目したバラクーダネットワークスは、ランサムウェアの脅威の規模やミッドマーケットに及ぼす影響に関する簡単な調査を4月に実施しました。調査対象は従業員数1〜1万人規模の企業であり、1,000件を超える回答を得ることができました。調査の中心となったのは、南北アメリカとEMEAに拠点を置く従業員数101〜250人の企業です(全体の18.1%)。

この調査の結果は、実に驚くべきものでした。「ランサムウェア攻撃の不安を感じる」という回答が92%を占めたのは、不思議ではありません。半分近く(47%)がランサムウェアの被害者であることを考えれば、当然の結果でしょう。ランサムウェア被害者のうち、59%は攻撃元を特定できていませんでした。残念ながら、侵入経路はもちろん、ネットワークの侵入にすら全く気付かない企業も数多く存在します。攻撃元を特定できた企業は41%であり、そのうち76%はメールを攻撃経路と特定しています。メールはビジネスにおいて最も多用されるコミュニケーションツールである一方で、最も狙われやすい攻撃ベクタでもあります。以上の結果は、階層型セキュリティをメールに適用することの重大性を示しています。また、ゲートウェイや社内メッセージのセキュリティ保護はもちろん、従業員の教育も重要です。従業員はランサムウェアなどの脅威対策では最弱リンクなのですが、従業員の教育は軽視されがちだからです。

SaaSアプリケーションを導入している企業からは、SaaSアプリケーションに付属するセキュリティ機能について興味深い結果が得られています。たとえば、「Microsoft Office 365のセキュリティ機能はランサム対策として不十分だ」と感じている企業は70%を占め、サードパーティセキュリティソリューションが重視されていることがわかりました。実際、セキュリティ機能を強化する方法として、60%近くがBarracuda Essentials for Office 365のようなサードパーティセキュリティソリューションを導入しています。これは、アプリケーションの安全確保にはセキュリティソリューションの追加が必須であることを示しています。

では、このようなリスクから企業環境を保護するには、どのような方法があるのでしょうか。調査では、47%が過去にランサムウェア攻撃に遭ったことが判明しました。ランサムウェアの被害者にならないように、対策をいくつかご紹介します。

  • ・企業の規模は関係ありません。中小規模の企業には、「目立たず標的にならないから安全だ」という誤解があります。実際には、標的型攻撃に対抗するスタッフ、テクノロジ、リソースに限りがあるため、逆に狙われやすいのです。

  • ・すべてにセキュリティ対策を講じましょう。デジタル変革は、生産性とコスト削減によって大きなビジネスチャンスをもたらす一方で、サイバー攻撃の対象が広がり、巧妙で標的を絞った攻撃が可能になったという側面もあります。最新型の高度な攻撃は、複数の攻撃ベクタが同時にターゲットになります。バラクーダネットワークスの調査では、細工したメールはランサムウェア攻撃で重要な経路であることが示されています。最善の防御は最大の攻撃ですから、「万全のセキュリティ対策」で新型の攻撃に備えなければなりません。ランサムウェアのように巧妙なマルウェアへの対策を講じるには、あらゆる脅威ベクタにATP(Advanced Threat Protection)を適用する必要があります。バラクーダネットワークスはクラウドサービスとしてのATP(Advanced Threat Protection)を提供しています。これは、ATP対応ソリューションにおいて他のソリューションが収集したインテリジェンスを活用するためのサービスであり、処理の高速化とスケーラビリティの向上を可能にします。メールセキュリティゲートウェイだけでは不十分ですし、ネットワークファイアウォールだけでも十分とは言えません。仮想ネットワークやクラウドネットワークのメリットを活かすためには、オンプレミスインフラと同等のセキュリティとアクセス制御が不可欠です。

  • ・ユーザセキュリティの適用、モニタ、教育を行いましょう。ユーザは最弱リンクです。どのような対策を講じたところで、誰かがうっかりクリックしてしまうものです。標的型フィッシングやスピアフィッシングでは「人のネットワーク」が標的になることが多いことを考えると、教育は強固なデータ保護戦略の重要な要素なのです。

  • ・データ復元にかかる時間を可能な限り短縮しましょう。セキュリティ対策が突破されてしまった場合に備えて、迅速にデータを復元できるプラン策定が必要になります。ランサムウェアの場合、暗号化されたファイルすべてを最小限の手間と時間で復元できる包括的なバックアップリカバリ計画を策定し、実装することが最善策です。

過去に攻撃を受けたからといって、今後攻撃を免れる保証はどこにもありません。実際、攻撃を受けたことのある企業は格好の標的とみなされ、さらに深刻な攻撃にさらされる可能性もあります。現在のセキュリティ戦略は、継続的に見直すべきです。

バラクーダネットワークスは、あらゆる場所にあるネットワーク、アプリケーション、データを保護するソリューションを提供しています。ランサムウェアなどの脅威対抗において、世界中15万以上のユーザの信頼のパートナーであるバラクーダネットワークスは、サイバー脅威をグローバルな視点で把握しています。ランサムウェア対策は、バラクーダネットワークスの最優先課題です。No More Ransom(nomoreransom.org)のような組織との連携や、セキュリティ/データ保護ソリューションポートフォリオの展開を通じて、デジタル変革のセキュリティ保護に最前線で取り組んでいます。


バラクーダネットワークスのセキュリティビジネス部門担当シニアバイスプレジデント兼ゼネラルマネージャに、ハテム・ナジブ(Hatem Naguib)が就任しました。定評あるバラクーダネットワークスのクラウド対応セキュリティ製品ポートフォリオ全体を、ネットワークからコンテンツおよびアプリケーションセキュリティまでをグローバルに統括します。ハテムは、ハイテク企業各社で25年を超える経歴を持ち、エンタープライズソフトウェア、クラウドサービス、データセンター仮想化、ソフトウェア定義のネットワーキング、セキュリティなど、先進的な製品の開発に携わってきました。

Twitterでのフォローはこちらまで:@hatem_naguib


*本内容はBarracuda Product Blog 2017年 7月6日 Ransomware: The epidemic of our time を翻訳したものです。


コラム(バラクーダブログ)一覧へ

お役立ち情報満載の資料ダウンロード|機能詳細、導入構成、モデル一覧などお役立ち情報が満載です。

お問い合わせはこちら

03-5436-6235 受付時間 平日9:00〜17:00

Webからのお問い合わせはこちら