あなたの会社は大丈夫?ランサムウェアの"本当"の恐さに迫る
ランサムウェアの脅威とその二次被害を甘く見ていた結果、中小企業のB社は多大な被害、損害を被ることになりました。では、どうすればランサムウェアを回避できたのでしょうか?
ランサムウェアの被害は
決して他人事ではありません
サイバー攻撃やランサムウェアと聞いて、大手出版社や大手動画配信サービス企業へのランサムウェア攻撃のニュースを思い浮かべる人も多いでしょう。大手企業の被害例が大きく報道されるため、大手ばかりが狙われがちと誤解しがちですが、生成AIなどの登場や技術の進化により安価で幅広くランサムウェア攻撃ができるようになった今日ではその限りではありません。実際に、ランサムウェア被害がきっかけで多額の損害賠償を抱えてしまうなど、多大な損害を被る中小企業は増加傾向にあります。
\こんなデータも!/日本におけるサイバー被害と
セキュリティに関する調査
-
日本人のサイバーセキュリティ
に対する知識
出典:NordVPN社 ナショナル・プライバシーテストの悔過
https://nordvpn.com/ja/blog/national-privacy-test-japan-2024/ -
日本のランサムウェア検出率
出典:アクロニクス社 2024年度上半期 サイバー脅威レポート
https://www.acronis.com/ja-jp/resource-center/resource/acronis-cyberthreats-report-h1-2024-executive-summary/
今日、日本の企業がサイバー攻撃の対象として狙われています。
生成AIの登場により、攻撃はますます巧妙化、効率化しており、メールやWebサイトからも容易にウイルスが侵入できてしまいます。ウイルスが安価に日々進化していく現代において、大企業から中小企業まですべての会社が狙われる対象なのです。
ランサムウェアの
「本当」の脅威とは?
ランサムウェアは一度感染すれば、多額の復旧費用に現状のセキュリティ環境の刷新、また復旧期間の業務停止など、その影響範囲は膨大であり、決して無視できるものではありません。
ランサム(身代金)だけでは終わらない…!地獄の被害例
-
- 資産(情報)の喪失
- 暗号化された情報が戻ってこないうえ、闇サイトで公開される危険性があります。
- 情報の悪用:取引先をはじめとした他社への被害
- 暗号化された情報が抜き取られ、悪用される恐れがあります。また、あなたの会社を踏み台にして感染が拡大し、取引先などの機密情報が漏れてしまう場合もあります。
- 信頼の低下による業績不振
- 情報漏洩は企業の信頼を著しく低下させます。顧客や取引先を危険にさらしてしまった場合は、損害賠償を請求されるケースも存在します。
-
- 多額の請求
- お金を払っても情報は戻るかわからない
- 金銭要求を飲んだとしても、元に戻るとは限りません。
- 情報の悪用:取引先をはじめとした他社への被害
- 暗号化が解除されたとしても、一度抜き取られた情報は悪用される恐れがあります。
- 信頼の低下による業績不振
- 金銭を支払ったとしても、信頼の低下は免れません。
近年の社会情勢のなか、軍事オプションとしてサイバー攻撃が使用されたケースが確認されています。ランサムウェアギャングという犯罪集団がサイバー犯罪で得た収益が、他国進攻の軍費に使われているのです。アメリカにおいては「ランサムウェアギャング=テロ組織」という認定がされているため、感染時の身代金の支払いがテロ支援認定されることを理由に、金銭の支払いを禁じています。
昨今、我が国でも多くの著名企業がランサムウェアの被害にあっており、そのほとんどがランサムウェアギャングによるものです。万が一身代金を支払ってしまえば、それが銃弾となって、血が流れることが十分にあり得るのです。
-
現在、ランサムウェア攻撃の手口は二重恐喝が大部分を占めています。二重恐喝とはデータの暗号化のみならず、データを盗み出し、そのデータをダークウェブ上で公開すると脅して対価を要求するという手法です。被害が暗号化だけの場合、バックアップ等の対策で復元も可能ですが、二重恐喝のデータが公開されるという場合では、対処の方法が無く、特に大手企業に向けて有効的な攻撃手段とされています。さらに、身代金を払った場合でもデータが公開されないという保証はなく、企業の機密性にも大きく関り、その対応は困難を極めます。
-
自社のデータがランサムウェアに感染した場合、その情報がブラックマーケットで開示され、さらに複数のグループより攻撃を受けることがあります。直近でも日本国内では様々な被害が確認されており、身代金を払いデータを復旧したのに、すぐに再攻撃を受けてしまい身代金が再度要求されるといった事例も存在します。そのため、ランサムウェア感染時には復旧作業と同時に、再攻撃に対する対策も急務となるのです。
例えば、こんな被害が
こんな業界で?
-
介護施設の自分たちは関係ないなどと考えていたがランサムウェア被害に!
どうやら高齢者の個人情報取得が狙いだったらしい…
このリストが詐欺集団に渡される可能性も… -
まさかうちみたいな中小には関係ないだろう、と甘く見ていたらランサムウェア被害に!
何ともないと思ったら取引先企業攻撃の踏み台にされていた…!? -
脆弱性を放置してしまい急にランサムウェアの被害でデータが暗号化!?
患者も一刻を争う中で解決策はお金を払うしかないのか…?
AI時代に高度化する
ランサムウェア攻撃
生成AIの登場によって画期的に便利になったものもある一方、
サイバー攻撃にAIを活用することで、ランサムウェア攻撃はより高度化し、大きな脅威となっています。
-
生成AIの活用によりウイルスを
低コストで大量拡散
生成AIを使うことでウイルスの常識は大きく変わってしまいました。製作者が拡散者とは限らず、またAIを悪用することで大量のウイルスをタダ同然で作ることが可能となったのです。安価に作られたウイルスを手に入れたサイバー攻撃者は大手企業だけでなく、中小企業にも手あたり次第に巧妙な攻撃を仕掛けます。さらに、セキュリティ対策の講じられていない中小企業の取引先である本命企業の情報を引き出し、大手企業の持つ資産にたどり着くのです。
-
生成AIによるウイルスの
巧妙ななりすまし
これまで海外からの攻撃に対しては、文面に怪しい日本語などが存在していたことで、エンドユーザー側も気づくことができました。しかし、生成AIの活用により、日本語のわからない攻撃者たちが、簡単に取引先の文面などになりすまし、添付ファイルやリンクのクリックを誘います。生成AIは我々の生活を豊かにする反面、ウイルスのなりすましをより一層巧妙化させているのです。もはや添付ファイルやリンクはクリックしてしまうものだという、そもそもの対策が必要な時代になっています。
サイバー対策
チェックリスト
-
とりあえずアンチウイルスソフトは入れている
-
NGAV、EDRといったセキュリティ製品の導入している/検討している
-
上記より強固なエンドポイントセキュリティ製品があるのを知っている
3つ目だけチェックが入ってない!?
重要なのはエンドポイントを守ること
どんなセキュリティソリューションを
導入すればいいのか
ここまで、ランサムウェアの脅威について実例を交えて紹介しました。どこかで他人事のように感じていた方々も、身近に潜む恐怖だと認識を改めていただけたでしょうか。ここまで読み進めていただき「じゃあどんな対策をすればいいのか」と不安に思っている方も多いでしょう。そこで重要となるのがエンドポイントセキュリティです。日本HPは、あなたとあなたの会社を脅威から守るエンドポイントセキュリティソリューションを展開しています。
日本HP独自の
ランサムウェアセキュリティ「HP Wolf Pro Security」
「HP Wolf Pro Security」は、次世代のウイルス対策機能に加え、フィッシング対策や、マイクロ仮想マシンを使用した脅威の封じ込めを可能とする、エンドポイントセキュリティです。HPの製品のみにとらわれず、
Windows 10 Pro以降を搭載した他社製PCを含めて包括的に保護が可能となっています。難しい操作もないため、IT管理者の負担も大きく削減できるでしょう。その中でも、重要な機能要素である「HP Sure Sense」と「HP Sure Click」を紹介します。
2つの壁が
エンドポイントを守る
1つ目の壁
HP Sure Senseは未知のウイルスを含む脅威をAIで検知できます。ディープ ラーニングを使用して造られた予測モデルを用いて悪意のある(危険な)ファイルを検出し、マルウェア、ゼロデイ攻撃、ランサムウェア、およびAPT(Advanced Persistent Threat)攻撃からお使いのコンピューターを守ります。
2つ目の壁
HP Sure ClickではOSの中に仮想のPCであるマイクロVMを作り、そのマイクロVMの中でファイル/ブラウザを開くことができます。アクセスした Web サイトがPCにマルウェアを感染させよう としても、マルウェアの活動はマイクロ VM の中に閉じ込められ、実際のPC本体はその影響を受けません。さらに、Web ブラウザのタブやファイルを閉じてしまえばマイクロ VM と共にマルウェアも削除され、PCの安全は保たれます。
HP Wolf Pro Securityを
選択すれば・・・
- HP Sure SenseがAIを用いて
未知の脅威も検知! - HP Sure Clickで感染ファイルを間違ってClickしても、仮想環境で開くので安心防御!
- 2つの壁のおかげで、復旧いらずで防御に対応!
\ エンドポイントセキュリティを刷新するなら /「HP Wolf Pro Security」
知りたい方はこちら ─ 無料トライアルキャンペーン実施中 ─