皆さん、こんにちは。穂苅智哉と申します。
前回の記事では、今多くの企業が取り組みを始めている「DX」の中で発生してしまうサイバーセキュリティのリスクについて取り上げてきました。「2023年度サイバーセキュリティに関する脅威意識調査」というレポートを参考にしながら、特にDXの業務変革を行っていく際にどうしてもセキュリティというのは後回しになってしまうことがあり、ここを攻撃されるリスクへの懸念を回答している企業が多いという状況でした。
ご興味ありましたら、ぜひご覧ください。
さて今回は、国内企業のランサムウェア被害が増加している中で、私達が知っておくべき最新の手口と対応策を紹介していきます。
日本企業におけるランサムウェア被害とは
皆さんの中で、仕事でパソコンを使っている際に突然パソコンの設定が変わっていた、身に覚えのないファイルが置かれている、ファイルが開けなくなっている、といった状況になったことがある方はいますでしょうか。この状況になっている場合はかなり危ない状況で、サイバー攻撃の可能性がとても高いです。
現在、日本の国内企業の被害として多いランサムウェアは、まさにこのような状況が発生します。
そもそもランサムウェアとは、身代金(Ransom)とソフトウェア(Software)を組み合わせた造語です。様々な手法でコンピュータのファイル等を暗号化し利用不可能にした状態で、その暗号化されたファイルを元に戻すことを引き換えに金銭を要求するという手口です。元々は不特定多数にメールをばらまき、そのメールからコンピュータウィルスに感染させるという手口でしたが、現在は企業や組織をターゲットにすることが多くなりました。攻撃者は企業のシステムの脆弱性をついてそこから組織のネットワークに侵入し、企業のサーバ内にある情報を暗号化させてしまうような手口です。
VPNも例外ではありません。リモートワークなどオフィス外で仕事をすることも増えてきている中では、企業側のセキュリティ対策の1つとしてVPNの利用が一般的です。VPNはVirtual Private Network のことで、ネットワークの仮想専用線です。例えば、企業の従業員が業務上インターネットにアクセスする際にVPNを利用することで、攻撃者からの攻撃や情報漏えいの危険が高まります。
そんなVPNの脆弱性をついてランサムウェアに感染させるという手口も出てきているため、企業としては最新の対策をしっかりと取ることが重要です。
どの企業でもセキュリティに対しての対策は必須ですが、どのようにして継続的にセキュリティ対策を行っていくべきなのかについては、困っている企業が多いのも事実です。
ランサムウェアの対策も取れるセキュリティソリューション
ランサムウェアの対策についても、企業には必須といえます。それだけではなく、サイバー攻撃という観点で見ると種類も多種多様で、考えられる被害に対応するために企業ごとに十分な対策を行う必要があります。
サイバーセキュリティでやるべきこととしては、ウイルス対策やセキュリティ対策と言っても、アンチウイルス、アンチスパム、デバイス保護、不正アクセス防止、ファイアーウォールなど様々あります。しかし多くの企業では、何をしたら良いのか困ってしまっている状況も多い印象です。であれば、Dr. Webのセキュリティソリューションを利用するのが対策の1つになります。
Dr. Webでは、サイバーセキュリティに関するソリューション、サービスをお客様のコンピュータ資産を守るということを優先して提供しています。
ランサムウェアやエンドポイントセキュリティの対策、また、アンチウイルスソフトでの対策を考えている企業、団体の皆様で、まずはお話を聞いてみたい、詳しく知りたい、という場合は、以下を御覧ください。
テレワーク向けクラウド型アンチウイルスサービスを無償提供もしています。
https://drweb-antivirus.jp/avd_free_3month/