サイバーセキュリティ 
総務省は「地方公共団体における情報セキュリティポリシ
近年、増加しているランサムウェアによる被害のニュースを目にしませんか?
実はあなたの企業もランサムウェア攻撃の対象にされているかもしれません。
まず、ランサムウェア攻撃への理解を深めることは、企業がランサムウェアによる被害を事前に回避するための第一歩です。
ランサムウェアを対策するには、必要なセキュリティ対策を講じることが重要です。
しかし、企業がまずどんなランサムウェア対策をしていいか、悩むかと思います。
ここでは、ランサムウェア攻撃の詳細やこの種の攻撃に対して組織が取れる対策方法について詳しく説明します。
ランサムウェア攻撃とは?
ランサムウェアとは、デバイスのファイルを暗号化したりユーザーをシステムから締め出して、サイバー犯罪者に身代金を支払わない限り、それらを利用させないマルウェアの一種です。サイバー犯罪者は、身代金が支払われればファイルを復号化してファイルに再びアクセスできることを被害者に約束しますが、彼らが約束を守る保証はどこにもないという点については注意が必要です。
攻撃者の中には、身代金が支払われた後も盗んだ機密情報をダークウェブにさらしたり、販売したりする者もいます。身代金を支払っても被害や組織のデータの安全は保障されません。
企業内のログイン情報管理を業務効率化!
Keeperの14日間の無料体験でその安全性・利便性をお試しください。
ランサムウェア攻撃による被害が増加している理由
ランサムウェア攻撃は、次のような理由により、近年どんどん被害件数を増やしています。
匿名性の高い暗号通貨の普及
暗号通貨の普及により、ビットコインなどのデジタル通貨を使った身代金の支払いが追跡しにくくなっています。これは、暗号通貨のトランザクションが従来の銀行システムよりも匿名性が高く、ブロックチェーン技術によって記録されるためです。その結果、攻撃者は身代金を受け取った後、その資金の流れを隠すことが比較的容易になり、特定されるリスクが低減します。この匿名性は、ランサムウェア攻撃者にとって非常に魅力的であり、犯罪の誘引となっています。また、暗号通貨を利用することで、国際的な取引が容易になり、世界中どこからでも被害者を標的にすることが可能になっています。
高い利益を得れるサイバー攻撃のため
ランサムウェア攻撃が攻撃者にとって高い利益をもたらす可能性があるのは、身代金の支払いを要求することで、犯罪者が短期間で大きな金額を得ることができるためです。被害者が自分の重要なデータやシステムへのアクセスを回復したいと強く望み、情報漏洩させたくないため、攻撃者はこの状況を利用して高額の身代金を要求します。企業や組織にとってデータは極めて重要であり、その喪失やアクセス不能によるビジネス上の損失は甚大です。そのため、被害者はデータを取り戻すために身代金を支払うことを選ぶことが多いです。さらに、一度身代金を支払うという前例が作られると、他の犯罪者にとっても魅力的なターゲットとなり、攻撃が繰り返される可能性が高まります。
ダークウェブ上のランサムウェアキットの普及
ダークウェブ上でのランサムウェアキットの普及は、技術的な専門知識がない人々でもサイバー攻撃を実行できるようになったことを意味します。インターネットの隠された部分であるダークウェブでは、ランサムウェアを作成・実行するためのツールが容易に入手可能となっており、これにより攻撃者は簡単にランサムウェアを配布し、被害を引き起こすことができます。これらのキットはしばしば「ランサムウェア・アズ・ア・サービス(RaaS)」として提供され、サイバー犯罪者はこれらを購入または賃貸し、カスタマイズしてターゲットに合わせた攻撃を行うことができます。
パンデミックによるリモートワークの増加
パンデミックの影響でリモートワークが増加した結果、多くの従業員が自宅のセキュリティ対策が不十分なネットワークを使用して仕事を行うようになりました。これにより、企業のセキュリティシステムが備えている防御機構を迂回しやすくなり、サイバー攻撃者にとっては攻撃の機会が拡大しました。自宅のネットワークや個人のデバイスは、通常、企業のネットワークに比べてセキュリティが弱く、これがランサムウェア攻撃者にとっての格好の標的となっています。また、リモートワーカーがセキュリティベストプラクティスに慣れていない場合、フィッシングメールや悪意のあるリンクをクリックするリスクが高まります。よって、そこからランサムウェアの被害に逢ってしまう確率が高くなっています。
ランサムウェア攻撃による被害
1 件当たりのランサムウェア攻撃がもたらす経済的損失は増加傾向にあります。 攻撃がもたらすコストの平均は 454 万ドルにのぼります。 攻撃を受けた組織は、身代金の支払いや破損したシステムの修復といった直接的なコストに加えて、復旧中に業務を縮小したり、一時的な休業が必要になったりするため、莫大な間接的コストに直面することにもなるのです。 ランサムウェア攻撃によるダウンタイムの平均期間は 9 日間ですが、攻撃に耐えられず閉鎖を余儀なくされる組織もあります。
サイバー保険はこれらのコストの一部を補償することができますが、組織はランサムウェア攻撃を受けた後で完全に立ち直るために、サイバー保険の契約に頼ることはできません。 一般的なサイバー保険は、PCI データセキュリティ基準(PCI DSS)や医療保険の相互運用性と説明責任に関する法律(HIPPA)などの コンプライアンス義務に違反した場合の罰金や、 悪意のある内部関係者(組織に不満を持つ従業員、元従業員、サードパーティベンダーなど)が関与した攻撃、風評被害による経済的な損失、ダウンタイム中の損失すべてなどの損害については対象外です。
組織のサービスが長期間停止を余儀なくされたり、攻撃中にデジタル知的財産(IP)が侵害されたりすると、組織は回復できないほどの損害を被る恐れがあります。
二重脅迫攻撃がもたらすさらなる脅威
「ネーム・アンド・シェイム」とも呼ばれる二重脅迫攻撃の場合、サイバー犯罪者は被害者のデータを暗号化するだけでなく、データを盗み取り、身代金が支払わなければデータを公開したり、ダークウェブ上で販売したりすると脅迫します。 二重脅迫攻撃によって、ランサムウェア攻撃が事実上データ侵害へと移行するのです。
中小企業と地方自治体はより高いランサムウェアのリスクにさらされている
ランサムウェアが出現した当初の主な被害者は大企業でした。
しかし、近年では中小企業と地方自治体がより高いランサムウェアのリスクにさらされているのは、これらの組織がしばしば必要なセキュリティ対策を講じるためのリソースや専門知識がより脆弱なためです。これらの組織は、大企業に比べてセキュリティ予算が限られており、最新のセキュリティ技術への投資が不十分なことが多いです。また、十分に訓練されたITスタッフを雇用する余裕がないため、セキュリティの脆弱性を見逃すリスクが高まります。
さらに、中小企業や地方自治体は、サイバー攻撃の標的となりやすいという認識が不足していることがあり、そのために必要なセキュリティ対策が後回しにされがちです。このような状況は、ランサムウェア攻撃者にとって魅力的なターゲットとなり、攻撃を受ける可能性を高めています。ランサムウェア攻撃は、これらの組織にとって極めて深刻な結果をもたらす可能性があり、業務の中断、財務的損失、さらには信頼の損失につながることもあります。したがって、中小企業や地方自治体は、限られたリソース内で効果的なセキュリティ対策を実施し、ランサムウェアの脅威に対処することが近年では、より大切になっています。
組織は身代金を支払うべきなのか
海外の場合、専門家同士でランサムウェアの身代金を支払う派と支払わない派で意見が分かれています。それは、海外のサイバー保険のほとんどが、ランサムウェアの身代金を補償してくれるところが多いためです。しかし、日本のサイバー保険はランサムウェアの身代金の支払いに関しては対象外となっているところが、多いため注意が必要です。
日本のほとんどのサイバー保険が身代金の支払いを補償対象となっていないため、支払わないことが賢明です。
一部のセキュリティ専門家やほとんどの法執行機関は、身代金を支払うことは攻撃の助長につながるだけで、身代金を支払ってもデータの復旧が保証されるわけでもないと主張します。さらに二重脅迫攻撃の場合、サイバー犯罪者は依然として盗まれたデータを所持しています。身代金を受け取った後にデータを破棄するという約束を無視して、データを販売したり、公表したり、ビジネスメール詐欺(BEC)などの将来の攻撃の足がかりに利用したりする可能性もあります。
このようにランサムウェア攻撃を受けると多くのリスクにさらされることから、攻撃を未然に防ぐことが最善の対策と言えます。
ランサムウェア攻撃から身を守る対策と方法
ウイルス対策ソフトやほとんどのアイデンティティとアクセス管理(IAM)システムは、ランサムウェア攻撃の対策としての効果はほとんどありません。ランサムウェア攻撃から組織を守るにはで多方面での、積極的な対策が必要です。
ここでは、ランサムウェア攻撃に対して組織が取るべき対策をいくつかご紹介します。
定期的なシステムバックアップの実行
バックアップを定期的に行うことは、ランサムウェア攻撃に対する有効な対策の一つです。これにより、重要なデータを異なる場所に保存し、オリジナルのデータが失われたり損傷したりした場合に復元することが可能になります。ランサムウェアに感染してデータが暗号化された場合でも、事前に取っておいたバックアップからデータを復元することで、業務の中断を最小限に抑えることができます。
バックアップ対策の鍵は、その定期性と多様性にあります。データを定期的にバックアップすることで、常に最新の情報が保存され、重要なデータの損失を防ぐことができます。さらに、バックアップを異なる複数の場所に保存することにより、一箇所のバックアップが損傷したり失われたりしても、他のバックアップからデータを回復することが可能です。
フィッシングメールから身を守るための訓練を従業員の徹底
ランサムウェア攻撃の多くはフィッシングメールで行われるため、フィッシング詐欺やその他のソーシャルエンジニアリング詐欺から身を守るための訓練を従業員に施すことはランサムウェア攻撃に対する重要な防護策となります。しかし、ランサムウェアの最も一般的な拡散方法がフィッシング攻撃からブルートフォース(総当たり)攻撃に置き換わった今日では、この対策だけでは十分とは言えません。
ブルートフォース攻撃の場合、サイバー犯罪者はターゲットのログイン認証情報やその他の機密情報をトライアンドエラー方式で推測します。この種の攻撃の成功率は、従業員が複数のアカウントでパスワードを使い回したり、脆弱なパスワードを使用したり、同僚と安全でない方法でパスワードを共有したりすることで上がっていきます。
従業員のパスワードを管理を徹底する
脆弱なパスワードや漏洩したパスワードは、組織のサイバーセキュリティにとっての最大の脅威であり、ランサムウェア攻撃を仕掛ける前の準備として併用される、一般的なブルートフォース攻撃の成功を手助けすることになります。実際、データ漏洩のほとんどの原因は、従業員の不適切なパスワード習慣にあります。
ブルートフォース攻撃では、サイバー犯罪者はデータ漏洩で盗み取ったパスワードのリストを入手し、通常、ボットの助けを借りてサーバーや各従業員のアカウントへの侵入を試みます。非常に多くの人が脆弱で一般的で簡単に推測できるパスワードを使用し、複数のアカウントでパスワードを使い回しているため、ブルートフォース攻撃がランサムウェア攻撃の前兆としてよく使われます。
従業員がすべてのアカウントで複雑かつ強力なパスワードを使用し、多要素認証(MFA)とパスワードマネージャーを使用することを義務付けることでこれらのサイバー攻撃を対策できます。パスワードマネージャーは、暗号化されたパスワードボルトでパスワードを安全に保存しながら、従業員のパスワードの生成を支援するツールです。パスワード管理ソリューションがあれば、従業員によるパスワードの使い回しや、脆弱なパスワードの使用を心配する必要がなくなります。
ダークウェブモニタリング機能の利用
たとえユーザーが自分で強力なパスワードを使用していても、そのパスワードが漏洩するリスクは依然として存在します。データ漏洩の場合、被害者が自身のパスワードが盗まれたことを知るのは通常、漏洩が発生してから時間が経ってからです。漏洩が初めて発生してから企業がその事実に気づくまでの平均潜伏期間は11日間とされており、実際にはこの期間を大きく超えることも珍しくありません。
このような状況を見ると、BreachWatch®のようなダークウェブモニタリングサービスの重要性が際立ちます。このようなサービスは、ダークウェブ上のフォーラムをリアルタイムで監視し、従業員のパスワードやログイン情報がダークウェブ上に漏洩しているかどうかを確認します。そして、パスワードが漏洩している場合、組織に対して即座に通知が行われます。IT管理者はこの通知を受け取ったらすぐに関連するパスワードをリセットし、セキュリティの脅威を最小限に抑えることができます。このプロセスはランサムウェアの被害を防ぐ上でも非常に有効であり、潜在的なセキュリティ侵害を早期に検出し対処する手段として重要な役割を果たします。
まとめ:Keeper でランサムウェア攻撃の予防対策をしましょう
Keeper Security のゼロ知識パスワード管理とセキュリティプラットフォームは、従業員のパスワード習慣を完全に可視化することで IT 管理者による組織全体のパスワードの使用状況の監視を可能にし、強力なパスワード、二要素認証(2FA)、ロールベースのアクセス制御(RBAC)、その他のセキュリティポリシーの使用を従業員に強制できます。また、Keeper は HIPAA、DPA、FINRA、NCUA、GDPR といった複数のコンプライアンス標準にも対応しています。
また、IT 管理者は、役割や責任に応じたきめ細かいアクセス制御を通じて従業員の権限を完全にカスタマイズしたり、部門やプロジェクトチームといったグループに対して共有フォルダを設定したりすることも可能です。
Keeper の中小企業向けおよびエンタープライズ向けのパスワード管理ソリューションは、世界中の何千もの企業がパスワードリストなどのサイバー攻撃に遭うのを防ぎ、生産性を向上させて、コンプライアンスを強化するのに役立っています。
この機会にKeeperパスワードマネージャーの14日間のビジネスアカウント無料体験を試してみてはいかがでしょうか。
