資料の紹介
ランサムウエアによるサイバー攻撃の増加が止まらない。サイバー犯罪者がランサムウエアを開発して他のユーザーに販売や貸し出しをする「フランチャイズ化」も進んでおり、攻撃の増加傾向は続くだろう。「標的の変化」にも注意したい。大勢にアプローチするのではなく、病院や生活インフラといった社会的に重要な役割を担う組織を対象とした攻撃に変わりつつある。
現在のランサムウエア対策は、脅威の検知と対応が中心である。多くの脅威は検知前に実行され、それを検知して排除する。しかし、侵害から検知・対応までに時間がかかり、脅威が拡散してしまい、甚大な影響をもたらす事例が後を絶たない。やはり、脅威の実行を事前に防ぐのが最善であるのは明白だ。これまで検出精度に課題があったが、AI(人工知能)の進化によって格段に向上できるようになってきた。
本資料では、2021年に報告されたランサムウエアの種類や攻撃手法、予防型の対策について具体的に解説する。ディープラーニング(深層学習)活用によるAIの進化によって、未知の脅威にも事前の対策が可能になってきた。既存のセキュリティ対策に予防型のアプローチを取り入れ、防御力を高めよう。
