対策が困難な手法の登場でランサムウエアの被害が拡大
DXが進み、社会のあらゆる場面でデジタル技術が不可欠なものとなった現在、サイバー攻撃がもたらすリスクはかつてないほど大きくなっている。中でも重大な脅威といえるのがランサムウエアだ。つい最近も、某有名企業がサービス停止や情報漏えいの被害にあったニュースが世の中を震かんさせたことは記憶に新しい。二重脅迫型、三重脅迫型など新手の手法が次々登場する中、ほかにも複数の企業が被害にあったことを公表している。
なぜこのようなことが起こっているのか。理由の1つは、対策が難しい手法を用いた攻撃が増えていることにあるだろう。
例えば、ランサムウエア攻撃でよく見られるのが、悪意のあるファイルをメールに添付して送りつける「標的型メール攻撃」である。中でもパスワード付きZipファイルを添付してくる攻撃は、UTMなどの既存ソリューションでは対応が難しい。Zipファイルの中身をチェックできず、そのまま受信してしまうからだ。
これに対応するソリューションとしては、不審なファイルを安全な領域に隔離してふるまい検知するサンドボックスの仕組みがある。しかし、サンドボックス機能を搭載したソリューションは高価であるケースが多く、中小企業などは容易に導入できないのが実情だ。
折しも2024年3月に警察庁が公開した資料※1では、ランサムウエア被害件数全体の52%が中小企業だったと報告されている。昨今のサプライチェーンリスクを考慮すると、中小企業も本腰を入れて対策を検討する時期にきている。何らかの方法で新手のランサムウエア攻撃に備えることは必要といえるだろう。
そこで今、あるソリューションが注目されている。次ページで詳しく紹介する。
※1 「令和5年におけるサイバー空間をめぐる脅威の情勢等について」