ランサムウェア攻撃の大流行で変化するデータセキュリティの方法

今回は「ランサムウェア攻撃の大流行で変化するデータセキュリティの方法」についてご紹介します。

関連ワード （ランサムウェア時代におけるデータ保護、特集・解説等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　世界中で11秒間に100万件以上のGoogle検索が処理されています（参考）。その同じ11秒間に世界のどこかで、1つの企業がランサムウェア攻撃への対応に迫られています。1989年に「AIDSトロイの木馬」と呼ばれる最初の大規模なランサムウェア攻撃が発生して以来、企業はデータに対するランサムウェアの脅威を、セキュリティに関する重要な検討事項と位置付けています。Cybersecurity Venturesは、2031年まで、2秒に1回ランサムウェア攻撃が発生すると予測しており、これが正しければ、ランサムウェア攻撃はますます脅威になっていくでしょう。

　ランサムウェア攻撃の頻度と数が拡大する中、私たちは、いま「ランサムウェアの時代」とでも言うべき、ランサムウェアが決定的な影響力を持つデジタル時代の真っただ中にあります。これは、公共・民間を問わず、あらゆる規模の、あらゆる分野の企業がランサムウェアというデジタル災害に直面していることを意味しています。ランサムウェアの流行は、エネルギーインフラのColonial Pipeline、食品加工のJBS、ITソフトウェアのKaseya、そして最近ではNvidiaといった企業への有名な攻撃によって最も顕著であり、「DarkSide」や「Revil」といった悪質な攻撃者集団が、企業を搾取し恐喝することで一般的に知られるようになりました。また、新型コロナウイルス感染症の大流行は、悪意のある攻撃者にとって好都合な環境を作り出しています。悪意のある攻撃者は、オフィスネットワークのセキュリティの防御範囲の外でリモートワークする従業員、リモートワークによって生じるデータフットプリントと攻撃対象の増大を悪用します。

　驚くべきことに、ランサムウェア時代の真の特徴である攻撃の巧妙化によって、攻撃者は本番データのみに焦点を当てるのではなく、まず組織のバックアップデータを侵害し、身代金を支払わない限り、企業によるデータの復旧を困難、または不可能な状態にするよう仕向けています。また攻撃者は、1回限りの身代金の要求にとどまらず、データを抽出・搾取し、インターネット上に暴露すると脅迫することで、高い利益を得ることができると考えています。攻撃者は、このような手法を駆使することによって、攻撃範囲をさまざまな組織へ拡大することが可能になると同時に、複数の身代金ならびにより高額な身代金を要求することができるようになります。さらに、インターネットのアンダーグラウンドに情報やデータが流出したり、攻撃者によって暴露されたりすることは、企業にとってのブランド評価、顧客の信頼、収益の継続性に大きな悪影響を与え、規制上の罰則の対象となる恐れがあります。

　ランサムウェア攻撃の普及と巧妙化によって、企業は最も貴重なデジタル資産（データ）の保護、個人情報保護法（APPI）などのさまざまな法的規制要件への順守、ブランドの評判と顧客関係の維持、収益源の確保に向けた取り組みにおいて、データセキュリティと保護をさらに重要な優先事項として位置付ける必要があります。多くの企業にとってセキュリティ体制の全体像は、ネットワークセキュリティ、エンドポイントセキュリティ、インフラセキュリティ、データセキュリティに大別されるのではないでしょうか。セキュリティ対策の枠組みがどのようなものであっても、ランサムウェアが流行し、その威力も増す中、データセキュリティと保護機能に対するニーズは現在非常に高まっています。断片的なソリューションへの依存あるいは最新のセキュリティ対策に対応していない企業は、重大なセキュリティリスクにさらされていることでしょう。