● 情報セキュリティ10大脅威2021 において「ランサムウエア」が1位に!
IPA 独立行政法人 情報処理推進機構が発表した情報セキュリティ10大脅威2021 において、「ランサムウェアによる被害」が昨年の5位から1位になりました。
ランサムウエアの歴史は非常に古く、1989年からその存在が知られていますが深刻な社会問題として認知されはじめのは2000年に入ってからです。
直近に発生した大きなサイバー攻撃として、米国における最大級の⽯油供給網が停止する事態になったことは記憶に新しいところです。
これもランサムウエアによる攻撃であり、身代金の要求額が日本円にして約5億円とも報道されています。
これは事件の規模が大き過ぎるにしても、昨今では日本国内での被害も深刻化し、身代金を支払わなければ盗んだデータを公開すると脅す「二重恐喝」のケースも目立ち、警視庁のサイトや、内閣サイバーセキュリティセンターでも注意喚起をしています。
もはや他人事と思わず、各企業において適切な防御策を検討する時期に入っているのは間違いありません。
情報セキュリティ10大脅威2021:
2020年に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける事案から、IPA(独立行政法人情報処理推進機構)が脅威候補を選出し情報セキュリティ分野の研究者、企業の実務担当者など約160名のメンバーからなる「10大脅威選考会」が脅威候補に対して審議・投票を行い、決定したものです。
ちなみに2021年の初登場として「テレワーク等のニューノーマルな働き方を狙った攻撃」が3位に登場しています。これもコロナ禍に影響して世相を反映していると言えます。
身代金を要求するランサムウェアの攻撃は前年比6割増の約3億件に急増し、国内企業も事前の備えが不可欠です。
しかし何故、これほどまでにランサムウエアの攻撃が急増したのでしょうか?
それにはひとつ理由があります。
なんと今、サイバー攻撃用のソフトウェアをサブスクで簡易に提供する違法ビジネスが存在するのです。
サブスクとは、サブスクリプション(subscription)の略で、一定期間の利用権として定期的に料金を支払う方式であり、これからのサービスの主流になりつつある製品の提供方法で、例にとると音楽や映画など、定額で無制限に使えるサービスがこれにあたります。
サイバー攻撃者は、攻撃用のソフトウェアをこのサブスクで手に入れられる時代になったということであり言い換えれば、「犯罪の実行が容易になった」ということでもあります。
このような背景があって、急激なランサムウエア攻撃の増加へ繋がったのですね。
前述した米国の⽯油供給網が停止した原因もランサムウェアによる攻撃であり、攻撃するハッカーに対し、ソフトの貸し出しが行われていた事実があったようです。
↓セキュリティに関するご相談はこちらへ
万が一、社内のシステムが攻撃されてしまったら、復旧にはどれほどのコストが掛かるのでしょうか?
復旧に要するコストとは 、ダウンタイム、人件費、デバイスのコスト、ネットワークのコスト、身代金などを合算になりますが、セキュリティベンダーのソフォスの2020年の調査によると、ランサムウェア攻撃の復旧にかかった平均コストは日本円に換算して約8,000万円でした。
このような多大な被害を避けるためには攻撃されているパソコンやサーバを突き止め、隔離する仕組みの整備が有効です。
犯罪者がランサムウェアで多数のデータを暗号化し、窃取するには相応の時間がかかるため、攻撃されつくす前に検知・隔離ができれば高額な身代金が要求される深刻な被害を避けることができます。
備えとして、高度なエンドポイントセキュリティ対策で万全の備えが必要です。
お客様の情報資産を様々な脅威から適切に保護するため、日本電通では様々なシステムセキュリティをご提供・ご提案いたします、お気軽にご相談ください。
↓セキュリティに関するご相談はこちらへ