脅威が拡大するランサムウエアに対し、コンテンツ保護を重点に対策を

DX推進の必然性が叫ばれ、コロナ禍を背景にテレワークが浸透するなど、企業の業務遂行においてデジタル技術の活用がさらに進んでいる。一方では、それに同期するかたちで、セキュリティ上の脅威もまた、ますます拡大の傾向にある。中でも近年、企業にとってとりわけ最も警戒すべき脅威とされているのが、ランサムウエアである。

脅威が拡大するランサムウエア

IPA（独立行政法人情報処理推進機構）が毎年発表している「情報セキュリティ10大脅威」の2022年版においても、「ランサムウエアによる被害」が2021年版から引き続き1位となっている。その攻撃手法は進化している。

ランサムウエアは、業務上やり取りされるメールの添付ファイルを経由してシステム内に侵入し、システムに保存されている営業秘密データや機密ファイルを勝手に暗号化して“人質”とします。さらに復号化のために必要な暗号カギと引き換えに「身代金」を要求する、しかも暗号資産で要求する手法が流行しています。

被害が拡大するランサムウエア

令和３年中に警察庁に報告された国内のランサムウェアによる被害件数は、146 件、令和 2 年から継続的に増加傾向となっています。また、経産省の発表では国内でランサムウェア攻撃を受けた組織は 52％　もあり、認知したものが半数ということは、国内企業のほとんどが攻撃を受けている訳です。
そもそもサイバー攻撃は、わからないように侵入し攻撃するのが正攻法です。認知されたら失敗なのです。最近ではそれに加えて、支払い要求に応じなければ窃取したデータをリークサイト等で公開すると脅す、二重恐喝型の攻撃も急増している。

その内、身代金を支払ったケースが32％あり、平均被害額は日本円で約1億1,400万円だという。報告しないものは含まれていません。

一方で、身代金を支払わなかった場合でも、復旧にかかるコストは平均で約 2億3,500 万円、業務が平常稼働に戻るまでのダウンタイムが平均23日間となり、対策の不備や脆弱さによる信頼性の消失を考慮すると、金額以上の大きなダメージを被ることになります。

守るべきはビジネスに必須のコンテンツそのもの

このようなランサムウエアに向け、例えばシステム面ではデータのバックアップはもちろん、アンチウイルスソフトやWebフィルタリングの導入によるエンドポイント対策、あるいはIDS/IPSによる境界防御の強化などの必要性
が強調される。　
同時に、受信したメールに添付されたファイルを不用意に開かないルールの周知徹底、被害が発生した状況に慣れておく、慌てない、パニックにならない教育面からの対策も重要である。

このようなセキュリティ対策の積み重ねにより、ランサムウエアが狙う営業秘密データや機密ファイルなどの企業の重要な情報資産に着目したセキュリティ対策が必要だということです。
コンテンツ保護に重点をおいたリスク分析とその分析結果に応じたリスク対策、リスク対応計画の策定が必要でしょう。個々の業務プロセスの脆弱性というものは、その組織、部門でしかわからないのです。
、
今一度、リスク分析を見直して、その分析結果に応じたリスク対策、リスク対応計画の有効性、つまり現在実行している対策が経営に役立つ内容であるか、自己点検なり内部監査なりで評価してみることをお勧めしたい。

5年前、10年前に定めた同じことしかやっていないケースが多いものです。
技術は進化しているのに、人の作業が昔のまま、なんてことにならないように、今一度、再評価してみてください。

表題画像は、Aomy.　さんより借用しました。