【カコムスSEが書く「明日から役立つ」ITコラム】
猛威を振るうランサムウェア、あなたの会社も標的になるかも…?
猛威を振るうランサムウェア、あなたの会社も標的になるかも…?
猛威を振るうランサムウェア
昨今、様々な企業がランサムウェア攻撃により、被害を受けています。
ランサムウェアとは、企業の重要なデータを不正に暗号化したり、PCをロックし使用できないようにすることで、復号化や解除の条件として、対価(金銭や暗号資産)を要求するソフトウェアのことです。
近年の被害拡大に伴い、攻撃経路も多様化しており、今やいつどの企業が標的にされるかわからない状況になっております。
本コラムでは、ランサムウェア攻撃の代表的な感染経路や、昨今の被害情勢、規模について、解説いたします。
ランサムウェアとは?
『ランサムウェア』とは、英語の「Ransom(身代金)」と「Software(ソフトウェア)」を組み合わせた造語になります。
文字通り、重要なデータを人質に、身代金を要求する悪意のあるソフトウェアになります。
IPA(独立行政法人情報処理推進機構)から発表されている『情報セキュリティ10大脅威 2024』においても「組織」向け脅威で1位に選出されており、
2021年から4年連続で「組織向け」脅威の1位に選出されているほど猛威を振るっています。
▼「組織向け」情報セキュリティ10大脅威( 2024年)
引用元:IPA(独立行政法人 情報処理推進機構) 「情報セキュリティ10大脅威 2024 簡易説明資料 [組織編]」
https://www.ipa.go.jp/security/10threats/m42obm00000044ba-att/setsumei_2024_soshiki.pdf
ランサムウェアの感染経路とは?
ランサムウェアにおける被害について感染経路は多岐にわたります。
以前までのランサムウェアは、不特定多数の企業に対して、ランサムウェアをメールに添付し送る事で、
感染した企業に対する「身代金」を要求するといった、いわゆる「ばらまき型」が主流ではありましたが、
近年では、支払い能力が高いと目される特定の企業や公的機関などに狙いを定めた「標的型攻撃」が増えてきています。
また、警察庁より発表されている令和5年のランサムウェア被害の情勢では、
テレワーク等に利用される機器等のぜい弱性や強度の弱い認証情報等を利用して侵入したと考えられるものが約82%と大半を占めています。
▼被害企業・団体等の規模別報告件数
▼感染経路の比率
引用元:警察庁「令和5年におけるサイバー空間をめぐる脅威の情勢等について」
https://www.npa.go.jp/publications/statistics/cybersecurity/data/R5/R05_cyber_jousei.pdf
また、昨今では、企業・団体等のネットワークに侵入し、ランサムウェアによるデータの暗号化を行わずに、データを窃取した上でデータを公開されたくなければ対価を支払うように要求する『ノーウェアランサム』といった手口での被害も確認されています。
ランサムウェアの被害による復旧にかかる費用について
ランサムウェアに感染してしまい、データの調査・復旧を余儀なくされた企業も多く存在しております。
復旧までに必要となる費用については企業によって様々ではありますが、中には1億円以上も調査・復旧にかかった企業も存在しています。
また、復旧にかかった期間については、2ヶ月以上もかかるケースも存在しています。
企業としては、ランサムウェアに感染しないようにする『予防』対策も重要ではありますが、
万が一感染してしまった際に被害拡大を食い止めるために迅速な『検知』『対応』『復旧』対策も重要となってきます。
Microsoft ソリューションによるセキュリティの強化
Microsoft 365を導入している企業のランサムウェアに対する対策として、Microsoftソリューションによるセキュリティの強化は有効な手段となります。
ランサムウェアの感染予防から、万が一感染してしまった場合の検知、対応についても対応が可能となります。
他にもMicrosoft 365と連携可能なバックアップソリューションも存在しております。
Microsoft セキュリティ ソリューション導入の効果・メリット
通常であれば各セキュリティ製品ごとに製品料金(月額ライセンス料)が必要になってきますが、
Microsoft では『Microsoft 365 E3/E5』や『Microsoft Business系』といったセキュリティ機能が包括されたライセンスですので、総合的に手軽にセキュリティ対策を行うことができます。
また、サードパーティー製品との互換性が高いことや、年間6000億もの投資を行っていること、日々65兆以上ものセキュリティシグナルを処理し、
解析結果をセキュリティインテリジェンスとしてアップデートを行っていることからセキュリティ製品としての信頼度が高いことも特徴として挙げられます。
Microsoft ソリューション導入の流れ
Step1.ご要件のヒアリング
お客様のご要望やご要件を伺います。
Step2.設計・構築
お客様のご要望に応じたMicrosoft ソリューションの設計およびシステムの構築を行います。
Step3.運用開始・運用フォロー
管理者様に向けたトレーニングを実施し、運用スタート時の負荷を軽減いたします。
また、必要に応じて運用時のフォローとなるFAQ対応も実施可能です。
セキュリティについてお悩みの場合はカコムスへご相談ください。
カコムスでは、Microsoftソリューションを活用したセキュリティの強化パックを展開しております。
長年培ったMicrosoft 365の販売・構築実績を生かし、Microsoftソリューションでのセキュリティ対策をご提案いたします。
また、Microsoft 365の導入をまだ実施されていない企業様に対して、構築・導入のご提案も実施しております。
近年増加・拡大するランサムウェアを代表とするサイバー攻撃に備えたい!セキュリティ対策を見直したい!というお客様はぜひ一度ご相談をいただけますと幸いです。
配信日:2024年8月7日
セキュリティ導入支援サービス資料ダウンロード
Microsoft 365が提供しているセキュリティ機能群の導入に伴うご支援を行い、「セキュリティ導入~展開までをトータルサポート」させていただくサービスです。本資料ではサービス概要や導入の流れ、導入事例などをご紹介しております。
■個別相談会のご案内■
個別にご相談したい内容がございましたら、
無料の相談会を是非ご活用ください!
~Microsoft Base 相談会~
Power Platform、セキュリティ、Azure、Microsoft 365ライセンス、その他IT課題等、
弊社専門スタッフが皆様のご相談、お悩みにお答えいたします。
オンライン・オンサイトセミナーも開催中!