ランサムウエアの攻撃から重要な情報を守るために ~最新のサイバー攻撃対策とは~
サーバー・インフラ管理
セキュリティー対策
- 公開:
- 2025/01/07
「二重脅迫」が当たり前になりつつあるランサムウエア
いまやサイバー攻撃の主流となったランサムウエア攻撃。
警察庁の調査では、国内でもこの数年の間、年間200件程度の被害が報告されています。
IPA (独立行政法人情報処理推進機構) が毎年発表している「情報セキュリティー10大脅威」でも、この数年、常に1位を占めており、その攻撃と被害の多さを感じさせられます。
現在のランサムウエア攻撃は、非常にずる賢く巧妙になっています。
初期のランサムウエアは単に情報を暗号化して、身代金を要求するものでしたが、今では先に情報を盗んだうえで暗号化し、窃取した情報を公開することをちらつかせたうえで、身代金を要求する「二重脅迫」の手口が主流になっています。
2024年に発生した大手出版社に対するランサムウエア攻撃もこの「二重脅迫」が行われ、25万人以上の情報が流出したと見られています。
さらに最近では暗号化を行わず、「窃取した情報を公開する」と脅迫することで身代金を取ろうとする「ノーウエアランサム」と言われる攻撃も出現してきています。
商業化、生成AI…。サイバー攻撃を取り巻く新しい潮流
これまでサイバー攻撃といえば、攻撃者が自ら標的を見つけ出し、自らの技術で攻撃を行うものだと考えられてきました。
しかし、今のサイバー攻撃は違います。
攻撃するツールや、攻撃する相手のアクセス情報や脆弱 (ぜいじゃく) 性の情報などを販売する者が出てきています。
つまりサイバー攻撃の商業化が進んでいるのです。
極端な話、お金を払ってこれらのツールや侵入するための情報を買えば、誰でもサイバー攻撃者になることができるのです。
また、生成AIの進化も新たな脅威となりつつあります。
生成AIを使って攻撃するツールを作ることが可能になっており、実際にそのツールを使って攻撃を行った者が逮捕された事例も出てきています。
もはや、「守る」対策だけでは情報は守れない
これまで、セキュリティー対策といえば、分かりやすい「壁」を作ることでした。
いわゆるウイルス対策ソフトをPCにインストールし、ネットワークにファイアウォールを設定すれば、「対策」できたと考えられていました。
しかし、今日のサイバー攻撃はそれだけでは不十分です。
攻撃者は、サイバー攻撃が発覚する数カ月前からひそかに進入して、さまざまな情報を盗みつつ、その攻撃を広げていきます。
ランサムウエアでは最後にファイルが暗号化されることで発覚しますが、それまで攻撃に気づくことなく、被害が拡大している場合が少なくありません。
攻撃者の侵入経路は多岐にわたります。
システムやネットワークの脆弱 (ぜいじゃく) 性を突いたり、窃取したアカウント情報を悪用して不正進入したりなど、さまざまな手法が使われます。
したがって、脆弱 (ぜいじゃく) 性対策のためにシステムやソフトウエアを最新の状態にしておくことや、ウイルス対策ソフトでメールに添付されたマルウエアを検知して無害化することは言うまでもなく重要です。
しかし、サイバー攻撃のビジネス化によりこれらの情報の入手は以前より容易になりました。
したがって、今までのような「壁」を作るだけでは守り切ることができません。
攻撃者の最終的な狙いは、いわゆるエンドポイントと呼ばれるサーバーやPCに保存された大切な情報です。
したがって、侵入されてもいち早くそれを見つけ、対策することが重要です。
EDR:侵入者をいち早く見つけ、足取りを追う
そこでいま注目されているのが EDR (Endpoint Detection and Response:エンドポイントにおける検知と対応) ツールです。
EDR は、
- リアルタイムで異常を感知
- 攻撃の初期段階をキャッチ
- 攻撃の詳細な経路を分析
といった機能を持ち、知らない間に攻撃者が侵入したことを発見し、攻撃を広げることを防ぐことを目的としたツールです。
しかし、EDR を使いこなすには高度な専門知識が必要になります。
EDR はさまざまな情報を記録して通知してきますが、その情報を読み取って分析するためにはセキュリティーに対する高度な知識が必要です。
ただでさえ人材不足が叫ばれ、サイバー攻撃も増える中、多くの企業ではこのような専門人材を抱えることは非常にハードルが高いものです。
専門家チーム「SOC」をアウトソーシング
このような課題を解決する一つの方法として、セキュリティー人材をサービスとして利用できる「SOCサービス」の活用というものがあります。
SOC とは 「Security Operation Center」の略で、その名の通りセキュリティーに関する専門組織のことを指します。
これをアウトソーシング化したものが「SOCサービス」です。
一般的に、SOCサービスでは次のようなことが提供されます。
- 常に最新の脅威情報をチェック
- 24時間365日の監視
- 高度な専門知識の活用
SOCサービスの活用でEDRも有効に運用することが可能になります。
横河レンタ・リースの EDR/SOCサービス「Cybereason Core Suite」
横河レンタ・リースでは、この EDR と SOC を一つのサービスとした「 Cybereason Core Suite 」を提供しています。
定評ある Cybereason 社製の高度なEDR機能と、セキュリティー専門家チームによるセキュリティー運用サポートを一緒に提供し、複雑なサイバーセキュリティーの課題を、シンプルに解決します。
SOCの必要性
EDR で検知しただけでは、専門人材・工数不足などで迅速で適切な対応・判断ができない
↓
SOC にて検知を元にしたプロの目線で対処・対応を実施
まとめ
もはやサイバー攻撃に対して「守りきる」は不可能です。
代わりに、「素早く検知し、即座に対応する」。
これが今のサイバーセキュリティーとして有効な方策です。
アウトソーシングサービスなどを活用し、少しでもサイバーリスクを低減することをおすすめします。
当社サービスのご紹介
横河レンタ・リースでは「 Cybereason Core Suite 」を含む、ITインフラの総合的なアウトソーシングソリューション「 Cotoka for Systems 」を提供しています。
「 Cotoka for Systems 」はITインフラの導入・構築から保守・運用・管理までをサブスクリプションの形で利用でき、ITシステム部門の業務全般の負荷を軽減・効率化するサービスです。