効果的なランサムウェア対策や被害にあった時の対応方法は? #専門家のまとめ
日本企業を狙うランサムウェアに関する報道が増加しています。ランサムウェアは被害にあってから対応すれば良いと考えていると、最悪のケースでは数ヶ月にも及ぶビジネスの停止が発生します。そのため、日頃からの備えが大切です。効果的なランサムウェア対策の検討ポイントや、被害にあった時の日本の相談窓口についてまとめました。
ココがポイント
▼侵入経路を理解する:日本のランサムウェアの感染経路はVPN機器経由が63%。初めて統計が始まった令和3年から常にトップを独走
・令和5年におけるサイバー空間をめぐる脅威の情勢等について(警察庁)
▼システムの近代化:悪用された既知の脆弱性として22件を超えるVPN侵害を確認しており、SSE/SASEへの移行を推奨
・Modern Approaches to Network Access Security(CISA)
▼ランサムウェアの被害に遭った場合は最寄りの警察署や、サイバー犯罪相談窓口に連絡
▼包括的なランサムウェア対策を検討する場合に有効な STOP RANSOMEWARE
エキスパートの補足・見解
数年前までは「侵入される前提のセキュリティ対策」が重要と言われていました。どれほど対策をしてもマルウェア等がどこからともなく侵入されて来るので、パソコンのアンチウィルス対策や、EDRを導入しSOCでしっかり監視するというのが定番でした。
しかし、ランサムウェアを仕掛ける高度な技術力を持ったサイバー攻撃者に「社内に侵入される」と、情報を盗まれたり、システムを破壊されたり被害が拡大します。侵入後の早期発見も重要ですが、まず優先すべきは入口対策です。
日本ではVPN経由からの侵入が多いとされていますが、通信回線の提供とセットで提供されている場合等にはVPNが使われていることすら認識されておらず、危険なまま放置されていることもあります。ランサムウェアに感染すると自社だけでなく取引先にも多大な損害を与えることになりかねないので、信頼出来る情報ソースをもとに対策を検討することを推奨します。