ランサムウェア

ランサムウェアの拡散を防止

専門家は、従業員のトレーニングや強力なバックアップを引き続き推奨していますが、ランサムウェアの脅威に対処する最善の方法は、攻撃を防ぐことです。

世界のほとんどの国にとって、2020年は壊滅的かつ複数の危機的状況に見舞われた年でした。しかしその中で、少なくとも1つの業界は勢力を拡大しました。何百万人もの人々が突然自宅で仕事をするようになったことを逆手に取ったサイバー犯罪者たちにとっては、生産性向上と利益増大の1年となったのです。ほとんどの企業は、完全なリモートワークの従業員を保護する準備ができておらず、リモートデスクトッププロトコル(RDP)や負荷が増大したVPNインフラに頼っていたため、従業員が格好の攻撃対象になったのです。

ランサムウェアの件数が特に増え、2020年にはこの攻撃が全世界の企業に200億ドルの損害をもたらしたという 推計が出ています。残念なことに、ランサムウェアは投資が少額で済む上、最小限のコーディングスキルしか必要としない洗練されたキットがダークウェブ上で容易に入手できるため、収益性が高く、展開も容易になっています。

ランサムウェアは、攻撃者の視点から見ても確率の高い攻撃です。電子メールには信ぴょう性があるため、従業員、請負業者、パートナーは、否応なく騙されてしまいます。しかし、その中には悪意のあるリンクや添付ファイルが含まれており、それらを実行するとマルウェアが起動され、ユーザーのコンピュータ上のファイルをロックしたり、ネットワーク上の既存の実行ファイルや経路を無断利用し、企業の重要なデータベースを見つけ、アクセスし、暗号化する方法を探したりします。

攻撃が成功すると、被害を受けた企業は、データの損失、システムの混乱、長期間にわたる顧客へのサービス提供の不能、さらには、システム、ネットワーク、データが使用可能なレベルに回復するまでの間、完全な業務停止に陥ることもあります。当然ながら、この種の攻撃の被害に遭った企業は、財務上、業務上、風評上、そして規制上の影響を受ける可能性があります。言い換えるなら、ランサムウェアの攻撃による被害は、ネットワークそのものに対する影響を上回ります。


ランサムウェアへの従来の対処方法

ランサムウェアの攻撃を防ぐことは、その影響に対処するよりもはるかに優れた方法です。それでも、一部の専門家は、ランサムウェアの脅威に対処するための最善のアドバイスは、ユーザが何かをクリックしないよう徹底し、ビジネスに不可欠なすべてのデータや情報のバックアップを維持することだと言い続けています。

確かに、リンクをクリックしたり、添付ファイルをダウンロードしたりする人がいなくなれば、組織がインシデントに巻き込まれる可能性は低くなるでしょう。しかし、ビジネスの世界では、クリックやダウンロードを一切せず、すべての電子メールの内容やヘッダーを精査し、一日中受信した通信内容を疑ってかかることはできません。ユーザがリンクをクリックしたり、添付ファイルをダウンロードしたりできないようにすることは、問題に対処する方法の1つですが、これにはサイバーセキュリティの枠組みを超えた影響が出ます。企業の経営者の目には、ユーザのクリックによってランサムウェアの攻撃が開始される可能性は、重要な情報にアクセスできないことで仕事が効率的にできなくなる事態が発生する率に比べればはるかに少ないと映るわけです。ランサムウェアが大きなニュースになっていても、セキュリティに関心のない経営者(少なくともその影響を経験していない人)のほとんどは、サイバー攻撃の可能性よりもチームの生産性が優先されると言います。

バックアップと被害復旧計画については、すべての企業が持つべきものであることは間違いありません。その備えをしないのは、怠慢以外の何物でもありません。すべての企業は、たとえそのきっかけが国家レベルのサイバー犯罪者によるものではなく、意図しないものであったとしても、何らかのレベルでセキュリティ・インシデントやシステム停止の被害に遭います。しかし、被害発生に備えて徹底的に計画するからといって、より強力な ランサムウェア対策の必要性が無くなるものではありません。

言い換えるなら、企業がサイバー攻撃から迅速に回復することが できたとしても(その可能性は低いですが)、復旧の取り組みを用意することだけがデフォルトの姿勢であるべきではありません。重層的なセキュリティ対策とは、「予防的なセキュリティ対策に最善の努力を払う」という観点からスタートすることです。「百の治療より一の予防」という諺にある通りです。

詳細はこのホワイトペーパーでご覧いただけます: Zscalerワークロードセグメンテーションによるランサムウェアの防御 .

 

 

最新のデジタルトランスフォーメーションのヒントやニュースをご覧ください。

送信ボタンをクリックすると、ゼットスケーラーの プライバシーポリシーに同意したものとみなされます。