情報セキュリティコラム

【動画で解説】サイバー脅威傾向と対策編

サイバー脅威傾向と対策

今回は3月3日に行われたLIVE配信企画『サイバーセキュリティ対策はコストですか?投資ですか?保険ですか?』の動画をお届けします。

いま必要なサイバー攻撃対策は刻一刻と変わってきています。ウイルスに感染したらどう対応すればいいのか。今の傾向と対策をご案内します。

音を出せない環境の方は、文章での解説も用意しましたのでごゆっくりご覧ください。

1.本日のテーマ紹介

2022年情報セキュリティ10大脅威

今回のテーマは「サイバー脅威傾向と対策編」です。

早速ですが IPAが発表した情報、「セキュリティ10大脅威2022」1位って何かご存知でしょうか。

正解はランサムウェア攻撃になります。

身代金を意味する「ランサム」と「ソフトウェア」を組み合わせた造語なのですが、ファイルを暗号化することなどで利用不可にする、なおかつ復号化するには身代金をよこせ、というように金銭を要求することです。

最近の話題の中で工場が操業停止になったというケースでもランサムウェアという言葉が出てきました。

サプライヤーさん、パーツ供給会社さんがランサムウェアに感染し、そのためにサプライチェーンマネジメントシステムを遮断しました、ということで、納品ができなくなってしまったというところが大きな原因かと思います。

パーツが供給されないと自動車は完成しませんので、そういったことで身代金を要求し、データを読めないようにしてしまったというような攻撃手法だったと思います。

1-1.増加するランサムウェア被害

昨年大きな話題になりましたが、社内システムが暗号化されて財務会計システムも使えなくなって、決算発表ができません、というような会社さんもございました。

非常にランサムウェアによる被害が増えているというように感じています。

2021年ランサムウェアによる被害件数

被害件数に関しては、2020年下期の21件から2021年上期にかけては61件と3倍になっています。

こちら、報告されている数だけですので、裏で身代金を支払っているところがあるかもしれません。

この表は国内だけですが、国内に限らず世界的に増加しているような傾向になっています。

ということで、昨今、非常にランサムウェアの被害に気をつけなければいけない状況になっています。

1-2.高度化する攻撃手法

攻撃手法も高度化してきています。

高度化するランサムウェアの攻撃手法

昔は電子メールに添付ファイルをくっつけて送ってくる、というような手法だったのですが、昨今は特定の企業・個人・団体などを標的にし、そこを狙うといったような形です。

実は「どの企業が脆弱なのか」というようなリストがダークウェブ上でやり取りされているそうですので、攻撃相手を選んで攻撃してくるという形になります。

さらに、脆弱な企業というのは「ネットワークに侵入しやすいよ」とか、既にネットワークの、例えば 「VPN機器のID/パスワードは知られてますよ」というようなことをダークウェブ上で売買されているような状況ですので、それを購入して、ランサムウェアを使って攻撃するという形になるかと思います。

ランサムウェアの方はSaaS、ランサムウェアなのでRaaSという風に呼ばれていますが、ランサムウェアを使った脅迫のサービスをクラウドで提供しています。

使う方はそれを利用するだけ、ということで開発者とサービス提供者と脅迫者が別々に分業して行なって、というような状況になっています。

こういった形でランサムウェアの被害がどんどん拡大しているという状況です。

2.ランサムウェアに感染してしまったら

もしランサムウェアに感染したら

もしランサムウェアウェアに感染してしまったら、最寄の警察署又は各都道府県警察のサイバー犯罪相談窓口に通報することが第一歩です。

そして、

①感染したらランサムウェアの種別を特定
「脅威ハンティング」を行う必要があります。

②復号ツールを利用してファイルを復元
バックアップが取られていたらそれを元に戻すということも可能ですが、バックアップしたらまた暗号化されてしまったというような話も聞きますので、システム全体の復旧というところが必要になります。

ですので、プロの手を使わないとできないことがあります。

一度感染してしまうと復旧の費用や身代金の費用も含めて非常に困難な状況に陥ります。

また三部で紹介しますが、インフラ企業に関しましては報告義務というものも出てきます。

3.ランサムウェアに感染しないための対策

ランサムウェアに感染しないための対策

ランサムウェアに感染しないための対策ということで「ランサムウェア被害防止対策」というものがございます。(参考:詳しくはこちらの警察庁のHPに記載されています。)

 

ランサムウェアによる被害の未然防止対策としては主に以下が挙げられます。

・電子メール等への警戒

OS等の脆弱性対策

・ネットワーク機器、VPN装置等も含めての脆弱性対策

・ウイルス対策ソフトの導入等によるマルウェア対策

・認証情報の適切な管理

 

認証情報に関し、侵入されて特権認証情報、IDの認証情報が奪われてしまいますと当然サーバーにも侵入されますし、サーバー上のファイルもデータも暗号化されてしまいますので、こういったものの適切な管理、当然一部ではなくて多層的に防御・対策を行う必要があります。

4.いただいた質問への回答

①「ランサムウェア攻撃はどのようにして分かるものですか」

実際にファイルが暗号化されてかつ脅迫のメールが届いて、ダークウェブサイト上に晒されていますので、そちらのURLが来て「ここに身代金を払え」といったようなものが来るのですが、それによって知る場合と、もしくは適切な異常検知を持ったサイバーセキュリティ対策製品をお使いの企業様は、未然にそういった異常を検知して知るといったようなことも可能になっています。

②「適切な異常検知はどのように行われるものなのでしょうか」

それに関しては、AIを使った非常に素晴らしいシステムがございます。

詳細はこちら

 

③「日本においてランサムウェアの被害は多いのでしょうか」

ランサムウェアによる日本企業の損失

2020121日ですのでもうかれこれ2年近く前ですかね。

経産省の資料を見ますと、日本はランサムウェア世界第2位の被害国というように出ているそうです。

身代金を支払った額の平均が、11400万円、身代金支払いを除く事業停止によって発生する損失運用コスト等がだいたい22800万円、というように報じられています。

身代金を支払った額と、こういった事業停止によって発生する損失は合計ですとざっくり考えても3億数千万円

ただし平均ですので、もしかすると十数億円復旧にかかるとか、そういった企業様もあるかもしれないです。

ただ米国の被害額に比べると、べらぼうなので、あちらは。

日本としたら少ないなぁっていうようなところもあります。

それでも日本企業の場合、海外支店を経由して入ってくるというような場合も多々ございますので、非常にその辺は注意する必要があるかと思います。
 

PRODUCT

関連情報

  • まずは手軽に簡単に「ゼロトラスト環境に」
    エンドポイントセキュリティ

    「侵入されても発症しない新世代セキュリティ」

    製品を見る
  • PC上の様々なログを収集、脅威分析システムにかけ ホワイトハッカーにて分析・解析するなら

    ゼロトラストEPP+脅威解析システムによる解析+ホワイトハッカーによる分析

    製品を見る
  • AIを使ったNDR(監視/検知)で、
    あらゆるデジタル環境で脅威を
    リアルタイムに検知・可視化する

    「従来の手法で発見できなかったあらゆる脅威を検知」

    製品を見る

ABOUT CLC

シー・エル・シーとは

1980年から培った解決力
システムの最適化を提案するエキスパート

CLCはさまざまな業種のお客様からシステムについてのご相談をいただき、そのつど問題の的確な解決に努力してまいりました。
システムに関する豊富な経験とノウハウを活かした実績が評価され、システムの最適化をご提案するエキスパートとして、お客様から厚い信頼を頂いています。