働き方が変化したり、各企業がDX推進を進めていくなかで、新製品の情報や研究データなどの知的財産、顧客情報や社員のマイナンバーなどの個人情報、経営関連の機密情報など、企業が守るべき情報は数多くあります。これらの重要な情報を守るには、これまで以上に安全性の高いセキュリティ対策が必要となっています。マルウェア対策といえば、アンチウイルス製品を導入したり、侵入経路を特定、ウイルスを駆除するというEDR製品を導入することが効果があると一般的には認識されています。

しかしながら、多くの企業が様々なセキュリティフレームワークに準拠しつつ「侵入・感染させない」ためのセキュリティ対策を施しているものの、ランサムウェア被害件数は年々増加しており、単純なメールによる標的型攻撃の被害も相変わらず発生しています。今後も侵入するきっかけとなる脆弱性が無くなることはなく、セキュリティ対策は入口対策ばかり固めても一度でも抜けたら終わりです。つまり、侵入・感染されることを前提に「発症させない」セキュリティ対策が不可欠です。

情報セキュリティ10大脅威

IPA(独立行政法人 情報処理推進機構)が公表している「情報セキュリティ10大脅威2022」によると、昨年に引き続き​

  • 「ランサムウェアによる被害」​
  • 「標的型攻撃による機密情報の窃取」​

が上位にランクインされています。近年では甚大な被害をもたらした

  • 「WannaCry(ワナクライ)」
  • 「Emotet(エモテット)」

などが有名なマルウェアであり、攻撃手法が巧妙かつ高度化され続けているなか、多くの企業がマルウェア対策に頭を悩ませています。マルウェアのなかでも「身代金要求型マルウェア」とも呼ばれるランサムウェアの被害は、世界中で拡大しています。

出典:情報セキュリティ10大脅威2022
https://www.ipa.go.jp/security/vuln/10threats2022.html

企業に甚大な被害をもたらすランサムウェアとは

さまざまなマルウェアの中でも、企業に甚大な被害をもたらす可能性が高いのが「ランサムウェア」です。ランサムウェアとは、身代金を要求する不正プログラムのことです。タイプは大きく2つに分類されます。

  • 感染したコンピュータなどを強制的に画面をロックしサービスを停止(ロックスクリーン型)
  • データシステムを復旧することを引き換えに「身代金」を要求(暗号化型)

例えば、企業、国家・研究機関などに侵入し、長期間にわたりネットワーク内をしっかりと調査した上で攻撃する手法などもでてきています。その後、サーバーがサイバー攻撃によりダウンし、その後、金銭を要求する脅迫文が送りつけられる事案なども発生し、ケースによっては全工場を停止するという事態に発展するようなケースもでてきています。現代企業の業務オペレーションにおいてコンピュータは必要不可欠であり、それが利用できないと業務活動は停止し、取引先にも迷惑をかけ、金額に換算しても大きな損失となります。

このような事態は、多くの企業にとって社会的信用を失墜するような出来事にも繋がるだけでなく、セキュリティ対策は最優先にすべき経営課題です。

ランサムウェアの感染経路

ランサムウェアの多くはWebサイトの閲覧やメールに添付しているファイルやリンクから感染します。
その他にも、USBメモリなど記憶媒体に仕込まれたランサムウェアが企業内に持ち込まれて被害が拡大するというケースもあります。最近では、「ゼロデイ攻撃」とも言われるような「OSやソフトウェアの脆弱性に対する修正プログラムが提供される前に、その脆弱性を利用して行われる攻撃」なども増えています。

このように、感染経路は多様化しており、今後もOSの脆弱性、それをつく攻撃は今後も絶対に無くなることはありません。

企業がとるべきランサムウェア対策

企業がとるべき予防策として考えられるのは、次のようにさまざまです。

  • 悪意のあるメールを開かないように訓練を行うこと
  • 検知率の高いセキュリティ製品を導入すること
  • ゼロデイ攻撃をふせぐために定期的にOSやアプリケーションのアップデートを行い、常に最新の状態を保つこと
  • データ復旧ができるように重要なデータのバックアップをとっておくこと

それらの対策を講じたとしても、未だに悪意のあるメールは侵入し、メール内容の巧妙さから誤って人が開いてしまい、結果、ランサムウェアに感染してしまう、このような被害は拡大しています。

更にランサムウェアに感染すると、画面がロックされ、データ復旧と引き換えに身代金を要求してくるため、対処法は様々です。

  • 感染した端末からLANケーブルは取り外すこと
  • Wi-Fiをオフなどしてネットワークから切り離すこと
  • 高度なセキュリティ人材に解決策を提示してもらうこと

しかしこれらの対策は侵入・感染後の対策であり、根本解決にはなりません。

つまり、企業がとるべきランサムウェア対策は、エンドポイントでの対策は多層化しつつも、侵入・感染されることは今後もなくならないことを前提に、発症させないセキュリティ製品を導入することが最も効果的です。

AppGuardの特長・機能