今回のブログテーマはランサムウェア。ご存知でしょうか。ランサムウェアの被害は近年国内でも被害件数が急増しており、組織にとって大きな脅威となっているのです。その感染経路や脅威に対する対策について書いてみます。
今回のブログテーマはランサムウェア。ご存知でしょうか。ランサムウェアの被害は近年国内でも被害件数が急増しており、組織にとって大きな脅威となっているのです。その感染経路や脅威に対する対策について書いてみます。
まず、ランサムウェアとは、「身代金(ransom)」を要求する不正プログラムで、コンピュータ、サイト、メール、サーバーやその他の基幹業務データを感染させて使用できないようにする悪意のあるソフトウェアです。感染してしまうと、使用不可状態を解除するため、被害者はマルウェアの作者から「身代金を支払うよう要求されるサイバー犯罪です。その被害額というのは身代金だけではなく、実はそれよりもさらに高額になるというのです。ランサムウェアに感染した組織では生産性が低下して、売上は低迷、企業イメージの低下や製品・ブランドの評価への悪影響、顧客への迷惑、ビジネスパートナーからの信頼低下、それに重要データの永久紛失などとネガティブな要素が並びます。その結果、被害額が拡大してしまうのです。また、データへのアクセスを取り戻すために「身代金」を支払ってもて解除に失敗することも多くあるのが現状です。
2016年度のCNN/Moneyの記事によると、企業がランサムウェアの要求に応じて支払った金額はおおよそ2億900万ドル(約239億円)と算出しています。一方、米国FBIの調査では、2016年だけで10億ドル(約1141億円)以上がランサムを起因とした損失になると推定しています。
Intermediaが2016年に配信したブログは、ランサムウェアの脅威の標的になった企業の72%は、攻撃後少なくとも2日間はその企業のデータへアクセスができなり、その内32%の企業は5日間以上データ復旧ができていません。
そこで、企業が見逃してはならない典型的なランサムウェア攻撃の重要な段階がいくつかありますので説明します。第1段階から第4段階への進行はものの10分ほどしか掛かりません。企業組織やソリューション提供者は、ランサムウェアの兆候を監視して、感染そして被害の拡大を防止しなければなりません。
では、ランサムウェアの感染、被害に遭わないためにはどう守ればいいのでしょうか。
近年ランサムウェアの脅威は世界中で猛威を振るっています。日本でも法人の被害報告が増える一方です。セキュリティ対策はもちろんのことですが、企業活動に大切なデータをバックアップしておくことも欠かせない対策です。巨額な被害額が報告されている昨今、今すぐにデータを保護しておきましょう!
参考資料:
CNN-Money - April 15, 2016, “Cyber-extortion losses skyrocket, says FBI”
Intermedia - March 17, 2016, “When ransomware strikes your business, are you prepared?”
© 2024 GMO GlobalSign Holdings K.K.