多くの企業が懸念、旧システムを使い続けるセキュリティリスク
こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」9月12日の放送内容を一部抜粋しご紹介します
・今回の解説ニュース
・攻撃者の要求「身代金の支払い」に応じない姿勢は効果的?
・多くの企業が懸念事項に挙げる「レガシーシステムへの対応」
今回の解説ニュース
クラウドやWeb上の脅威について、調査結果が発表されています。クラウド上で実際に起きている脅威や、古いシステムを使い続けるセキュリティ上のリスクについて説明します。
今回の調査は、様々な組織規模や場所に属する950人以上の情報技術及びセキュリティの専門家を対象に実施されています。同調査によると、回答者の47%がクラウドやWebに対する攻撃で最も懸念する事項として「機密データの損失」を挙げ、データ保護が企業にとって最大の関心事であることが明らかになりました。一方で、「身代金の支払い」を挙げたのは10%と、最も懸念していない事項であったということです。
また、調査対象の約半数となる47%の企業が、クラウドセキュリティ体制に関する主な懸念事項として、レガシーシステムへの対応を挙げており、37%がより安全な従業員の行動に向けて指導が必要であると回答しています。
攻撃者の要求「身代金の支払い」に応じない姿勢は効果的?
ランサムウェアによる身代金の要求に対して、一般的には応じるべきではないと考えます。理由として、身代金を支払ってもデータを復旧できる保証がないことや、さらに被害を拡大させる可能性があるためです。
ご覧の皆さんも、オレオレ詐欺については聞いたことがあるのではないでしょうか。一度騙されてしまうと追加でお金を要求されたり、その被害を取り戻す名目でさらにお金を要求されたりするものです。これらは、騙せる人であるという情報が様々な形で共有されることにより、その被害が広がってしまうことを表しています。そして、その資金が詐欺集団に流れることで、他の被害を生むことに繋がってしまいます。このような状況は、ランサムウェアの被害についても同様であると言うことができます。
2022年に行われたセキュリティベンダーの調査によると、ランサムウェアによる身代金の要求に対して、身代金の支払いに応じた組織は76%に上りました。しかし、その内訳をみてみると、「支払ったもののデータを復旧できなかった」組織が24%いることから、「身代金の支払いはデータ復旧の手段ではない」と強調されています。また、別の調査では、身代金を支払った組織の8割がランサムウェアによる2回目の攻撃を受けたということです。
ランサムウェアが受け取った身代金で、攻撃者が独自の経済圏を形成していることは、皆さんご存じのとおりです。よって、身代金の支払いには、当事者としても、社会的にも、応じるべきではないと考えられます。
その他のトピック
多くの企業が懸念事項に挙げる「レガシーシステムへの対応」
(全文はこちら)