こんにちは、穂苅智哉と申します。
ランサムウェアは現在、最も企業に脅威を与えているサイバー攻撃手法の1つです。身代金(Ransom)とソフトウェア(Software)を組み合わせた造語で、様々な手法でコンピュータのファイル等を暗号化し利用不可能にした状態で、その暗号化されたファイルを元に戻すことを引き換えに金銭を要求するという手口のことです。
2024年も多くの日本企業での被害のニュースが流れましたが本日は、RaaSを取り上げます。
ランサムウェア・アズ・ア・サービス(RaaS)という驚異
ランサムウェア・アズ・ア・サービス(RaaS)とは、サービスとしてのランサムウェアのことです。
ランサムウェア攻撃では身代金を請求しますが、その身代金を支払ってしまう企業もいることで、お金稼ぎのビジネスにつながっている現状があります。RaaSはランサムウェアをサービスとして提供するため、高度なクラッカーでなくともランサムウェア攻撃ができることにもなります。
どういうことかと言うと、ランサムウェアの開発や運営を行う人・集団が、攻撃の実行者である人・集団にランサムウェアを販売・提供し、実際にランサムウェアを利用して攻撃を行います。ランサムウェアの開発・運営側は、利用側の攻撃で得た身代金の一部を受け取るような仕組みになっています。
なんとも恐ろしいエコシステムができてしまっているのです。
ランサムウェア・アズ・ア・サービスにどう対応すればいいか?
RaaSによってより多くの攻撃者が発生してくることが予想されます。そんな中で私たちが対応できることは、基本的な防御手段を取ることに尽きます。
例えば、利用しているPCへのセキュリティソフトの導入、利用しているOSやソフトウェアの最新化、定期的なデータバックアップ、定期的なセキュリティ診断などです。これ以外にも企業であれば社員全員のリテラシーを向上させるためにセキュリティ研修のようなものを行うことも必要です。
RaaSは私たちにとって脅威となっていくことは間違いありません。実際にランサムウェアの被害件数は、令和5年に都道府県警察から警察庁に報告があった件数で197件と、高い水準で推移しています。
十分な対策ができていない、という状況ではいつランサムウェアの被害に遭ってしまうか分かりません。そのため、基本的な対応策は各企業、団体でもう一度考えてみることをおすすめします。
RaaS対策の技術的解決策の1つがDr. Webのソリューション
今回の記事内で、RaaSへ対応するための方法をいくつか取り上げてきましたが、技術的な対策を考えた際には何をどのように対策すればよいのかが分かりづらいことも現実です。その場合は、Dr. Webのセキュリティソリューションを利用するのが対策の1つになります。
Dr. Webでは、サイバーセキュリティに関するソリューション、サービスをお客様のコンピュータ資産を守るということを優先して提供しています。
ランサムウェアやエンドポイントセキュリティの対策、また、アンチウイルスソフトでの対策を考えている学校、企業、団体の皆様で、まずはお話を聞いてみたい、詳しく知りたい、という場合は、以下をご覧ください。
テレワーク向けクラウド型アンチウイルスサービスを無償提供もしています。
