「変化するランサムウェア、最近の動向は。。。」ミツイワセキュリティニュース
変化するランサムウェア、最近の動向は。。。
感染した端末のデータを暗号化し金銭の要求を行うランサムウェアの被害件数が急増しています。 令和3年上半期に都道府県警察から警察庁に報告のあった件数は61件で、昨年下期の21件と比べて3倍も増加しました。
中小企業が主なターゲットに
被害件数の内訳を企業の規模別にみると、大企業よりも中小企業の方が多く、企業規模を問わず被害が発生しています。
大手企業よりセキュリティ対策が進んでいないサプライチェーン上の弱点を起点とした攻撃(サプライチェーン攻撃)の拡大もみられます。
そのため攻撃方法もVPN機器からの侵入など、特定の企業を狙った手口に変化しており、企業のネットワーク等のインフラを狙う傾向になっています。
コーポレートブランドにも影響が
警察庁の調査によると、ランサムウェアの影響を受けた企業のうち復旧に1週間以上かかっている企業は半数以上を占めており、中には2か月以上要した事例もあります。また、約3割の企業で1,000万円以上の調査・復旧費用が発生しています。漏えいした情報(財務情報、顧客情報)は、ダークウェブ上にあるリークサイトでの公開や、オークションサイトで不正に販売取引されています。
リークサイトでは一度に全ての情報を公開するのではなく、一部の情報を公開し、指定日までに身代金を支払わない場合は、日数の経過に伴い、徐々に残りの情報も公開すると脅迫してきます。
オークションサイトでは身代金が支払われない場合、漏えいした情報が犯罪者に売られてしまい、更に悪意のある第三者に渡ってしまう可能性もあります。
また、リークサイトの停止や、漏えいしたデータの回収を行う手段は無く、身代金を支払っても情報を公開されない保証はありません。盗まれた情報が公開されてしまうと、株価への影響も含め、コーポレートブランドにも影響を及ぼすことがあります。
我々ができることは。。。
ランサムウェアでの被害を防ぐために、最低限行うべき対策の一部をご紹介します。
- セキュリティパッチの適用やアップデートを実施して、
OSやアプリケーションのバージョンを最新の状態に保つ - セキュリティソフトは導入するだけでなく、最新の状態を保つ
- VPN機器などネットワーク機器にパッチを当てて最新の状態にする
- 定期的に重要な情報資産のバックアップを行う
- UTM機能付きのファイアウォールやメールセキュリティ対策製品を 導入し、不審な通信をブロックする
内閣サイバーセキュリティセンター ランサムウェア特設ページ
https://security-portal.nisc.go.jp/stopransomware/
