Google Sheetsにパスワードを保存する際に
新興企業や小企業は、ランサムウェア攻撃のリスクを下げるために予防策を講じる必要があります。 ランサムウェアの詳細と、自社を保護するためにどのような手段を講じることができるかについて引き続きご覧ください。
盗まれたパスワードやクレデンシャルの漏洩は、ランサムウェア攻撃の主な要因となっています。2021年には、米国のインターネット犯罪苦情センター(IC3)にランサムウェアに関する3,729件の苦情が寄せられ、その結果、約4,920万ドルの損失が報告されました。
特に、新興企業や小規模なビジネスはランサムウェアの脅威にさらされやすいため、事前の予防対策を講じることが重要です。ランサムウェアの概要と、自社企業を守るために取り得る対策について、詳しく説明します。
ランサムウェア攻撃とは?
ランサムウェアとは、ユーザーや組織がコンピューター上のファイルにアクセスできないようにしてしまうマルウェアです。 サイバー攻撃者は、ランサムウェアを使用してデータを暗号化してしまい、機密情報を人質にして被害者に身代金を支払わせるように強要します。 身代金を支払うと、被害者は暗号化されたファイルへのアクセスを回復するための復号キーを受け取ることができます。
小企業は、規模が小さいためサイバー攻撃者に狙われる可能性は低いと考えているようです。 しかし、Barracuda 社が収集したデータによると、小企業の従業員は、大企業の従業員よりも 350%も多くソーシャルエンジニアリング攻撃を受けてしまっています。 悪意のある人物は、これらの方法を用いてクレデンシャルを盗みだし、ランサムウェアを会社のシステムにインストールします。
攻撃者は、要求された身代金が支払われたとしても、その機密データをブラックマーケットで公開または販売する可能性があります。 これらの攻撃は、企業に多大な金銭的損害を与え、新興企業や中小企業にとって致命的なダメージとなることが多くあります。
ランサムウェア攻撃の対策方法
ランサムウェア攻撃は、世界中の企業に数十億ドルの損害を与えています。 米国司法省(DOJ)によると、小企業へのサイバー攻撃は、ランサムウェア事件全体の約 75%を占めています。
1 通の不審なメールがきっかけでコンピュータが感染し、自分の会社から何百万ドルも流出してしまうこともあります。
ランサムウェアの感染を防ぐために、以下のヒントを参考にしてください:
サイバーセキュリティ監査の実施
セキュリティ監査により、自社のセキュリティ体制をよりよく理解することができます。 サイバーセキュリティ監査を実施することで、脆弱な部分を特定し、チームが変更を加えることができるようになります。
監査は、漏洩したクレデンシャルと IT インフラストラクチャという 2 種類の脆弱性を明らかにすることができます。 漏洩したクレデンシャルは、サイバー攻撃者が被害者のネットワークに不正にアクセスし、ランサムウェアの不正活動を配信することを可能としてしまいます。
企業は、脅威インテリジェンスを提供してくれる第三者の監査人に相談したり、監査ツールを提供するサイバーセキュリティソリューションに投資したりすることもできます。
社内のサイバーセキュリティ教育を欠かさない
ソーシャルエンジニアリング攻撃を防ぐために、サイバーセキュリティ習慣について従業員を教育しましょう。 IBM の 2022 年データ侵害のコストに関する調査レポートによると、データ漏洩の 82%で人的要素がありました。 ソーシャルエンジニアリングと漏洩したクレデンシャルがそれら侵害の主要な原因の一つでした。
フィッシングメールの見分け方などのサイバーセキュリティのテクニックをチームに教えることにより、企業がデータ侵害の被害者になるのを防ぐことができます。 他の新興企業や中小企業の失敗から学ぶために、サイバー攻撃に関する最新情報を入手しておきましょう。 サイバー脅威に関するインテリジェンスは、サイバー攻撃の発生を緩和または防止するのに役立ちます。
従業員研修と並行して、攻撃された場合でも被害を軽減するためのポリシーを作成しましょう。 CISA(公認情報システム監査人) は、最小特権の原則を利用環境に適用し、すべてのアカウントに MFA を採用するよう勧めています。
ランサムウェアの詳細については、米国証券取引委員会および CISA のランサムウェアガイドをご覧ください。
サイバーセキュリティ・ソリューションへの投資
盗まれたクレデンシャルによって発生するランサムウェア攻撃は、多要素認証の利用によって効果的に防ぐことができます。 企業はサイバーセキュリティツールを使用して、OS のセキュリティを強化しなければなりません。
パスワードマネージャーは、推測されにくい強力なパスワードを作成するための生成ツールを提供し、秘密管理(Secret Manager)は、SSHキー、TLS/SSL 証明書、および人間のユーザーではなくアプリやマシンが使用するその他の証明書を保護します。 ダークウェブモニタリングツールは、自分のクレデンシャルがダークウェブ上で発見されると即座に通知してくれて、被害が発生する前に行動を起こしてログイン情報をアップデートすることができます。
オンラインで利用可能な何百ものサイバーセキュリティソリューションは、脅威者から保護してくれます。 また、一部のツールでは、クレデンシャルの強度や全体的なセキュリティを測定するセキュリティ監査機能を利用できます。
ツールやソリューションを導入していたとしても、予防策としてファイルや重要なデータは常にバックアップしておく必要があります。
ランサムウェア被害を抑えるための対応策の作成も重要
先を見据えて、インシデント対応策を用意しておきましょう。 不正なユーザーがネットワークにアクセスするリスクは常にあります。 チームメンバーが攻撃に備えられるように、ロールと責任を必ず委任しておきましょう。
もし自分のビジネスがランサムウェア攻撃を受けていたら、以下のステップに従ってください:
- どのシステムが侵害されたかをピンポイントで特定し、それを封じ込める。
- 機器やサーバーの切断が可能であれば、被害を軽減するために停止させる。
- 影響を受けたシステムを優先順位付けして、復旧を開始します。
- インシデント対応チームに相談し、その攻撃を文書化する。
- 社内外のチームとコミュニケーションをとり、復旧作業を手伝う。
法執行機関への事件報告を忘れないようにしましょう。 サイバー攻撃者は、身代金が支払われるまで、あなたの個人情報を差し止めることがあります。 ですが、当局と連携することで、別の解決策を考案してくれたり、少なくとも取引の手助けをすることができるかもしれません。
まとめ:Keeperでランサムウェア被害にあわない対策を
Keeper は、会社のサイバー攻撃に対する対応力を向上させるために、サイバーセキュリティソリューションの完全パッケージを提供します。Keeperは、パスワードの監査を行う場合や、従業員のクレデンシャルがダークウェブで流出している場合にも、潜在的な脆弱性やセキュリティのギャップを特定するための製品を提供しています。
この機会に14日間のビジネスプランのフリートライアルを試してみてはいかがでしょうか。