ポイント
警察庁のサイトで、サイバー空間をめぐる脅威の情勢等という資料が定期的に公開されています。
令和6年上半期は、『世界各地でサイバー攻撃が相次いで発生し、我が国でも政府機関等におけるDDoS攻撃とみられる被害が発生。令和6年上半期におけるランサムウェアの被害報告件数は114件となり、流出した情報はダークウェブ上のリークサイトに掲載。また、生成AIを悪用した事案も発生。』
ランサムウェアの被害拡大の背景には、ランサムウェアの開発・運営を行う者が、攻撃の実行者にランサムウェア等を提供し、その見返りとして身代金の一部を受け取る態様(RaaS:Ransomware as a Service)があります。これにより攻撃者の裾野が広がっていると指摘されています。
サイバー攻撃のパターン
- 様々な攻撃手法により、企業・組織のネットワークに侵入(VPNソフト・機器の脆弱性を悪用することが多い)
- 社内の端末やサーバを一斉に暗号化(復旧を阻害するため、バックアップ等も同時に)
- データ暗号化を解くため + 盗んだデータを公開されないため等、複数回の金銭要求も
- 暗号化せずに、搾取した情報を元に金銭要求する、ノーウェアランサムの手口も増加中
- メール・SMS、SNSからのフィッシング・不正送金被害も依然として多い
対策
- 脆弱性対策:利用中のソフト・ネットワーク機器・ファームウェアのバージョンアップやサポート切れ確認
- 外部からアクセスする設定は適切か? ウイルス対策ソフト未導入端末でアクセスしていないか?
- バックアップは取れているか? 何世代か前に戻せる仕組みがあるか?
ネットワーク上からバックアップ先データが見える状態では、バックアップデータも暗号化される可能性あり! - 社員全員でセキュリティに対する意識を高め、情報共有しているか?
- ウイルス対策、不正アクセス対策、脆弱性対策など、基本的な対策を確実かつ多層的に適用することが重要!!
