SPECIAL CONTENTS

特集 | ビジネスやITの最新動向/技術についてセキュリティ観点からレポート

ますますビジネス界がランサムウェアの標的にされる理由

この記事をシェア

重要ファイルやインフラを人質にして身代金を要求する「ランサムウェア」を用いた犯罪が、これまで以上に悪質化している。攻撃手法が巧妙になり、より効果的に特定の企業や組織に狙いを定め始めているのである。

この記事は、ESETが運営するマルウェアやセキュリティに関する情報サイト「We Live Security」の記事を基に、日本向けの解説を加えて編集したものです。

ますますビジネス界がランサムウェアの標的にされる理由

データセキュリティやプライバシー関連事業を行う非営利団体であるOTA(The Online Trust Alliance)によれば、ランサムウェアを使ったビジネスへの攻撃を増やしているという。コンピューターやデータを「人質」に取り、「身代金(ランサム)」を要求する手法が急増しており、OTAの「データ保護とコンピューター侵害対策についてのガイド2016年版」でも取り上げられた。

サイバー犯罪者のランサムウェアを使った攻撃は、「たまたま運良く成功した犯罪」と言うべきものから、はっきりと金銭を目的とし市場原理に基づいたものに移行してきており、その傾向もますます強まっている。OTAはそうした現状を説明している。

「まるでタクシーの運賃が急上昇するように、サイバー犯罪者はランサムウェアで要求する身代金の金額を企業のサイズに合わせて計算している」と、OTAの執行役員兼会長を務めるクレイグ・スピーズル(Craig Spiezle)氏は述べている。

「サイバー空間でのコーポレートデータの価格の高騰が広がりつつあり、ビジネスの費用や従業員への影響も世界中で拡大しつつある」(同氏)

さらに、OTAによれば昨年のデータ漏えい・侵害の大半(91%)が1~8月の間に行われたもので、そのほとんどが、暗号化などのセキュリティソリューションに投資していたならば避けられたものだ、としている。

OTAは、こうした状況を受け新たな取り組みとして、公表したレポートの中に、ビジネスにおいて「データ喪失事故に対して防護し、発見し、復旧し、対応するため」の、セキュリティ対策のためのチェックリストも用意した。

また、セキュリティ強化のヒントとして、ベストプラクティスやコンピューター法科学(フォレンジクス)、サイバー保険の活用などが挙げられている。

ベリサイン社のシニアバイスプレジデントであり、CSO(チーフセキュリティオフィサー)であるダニー・マクファーソン(Danny McPherson)氏は、「データの漏えい・侵害によって機密データが世にさらされ組織のバックエンドシステムやオンラインの存続に脅威を与えてしまっている以上、データセキュリティの改善を行うことは、企業にとって不可欠だ」とコメントしている。

「オンラインに脅威を与えるやり方が進化するに従って、あらゆる規模のビジネスが自分自身や消費者をサイバー攻撃の被害者に陥らないように、さらにデータセキュリティの強化に取り組み続けなければならないし、もし万が一データ侵害事故が起きてしまったときには、より適切に対応しなければならない」

この記事をシェア

標的型攻撃のセキュリティ対策に

マルウェア情報局の
最新情報をチェック!