資料の紹介
サイバー犯罪の増加が止まらない。中でもランサムウエアの被害が深刻だ。警察庁の「令和4年の犯罪情勢」によれば、ランサムウエアの被害件数は230件と前年比で57.5%増加。これは警察庁に報告された事案に過ぎず、氷山の一角であることは想像に難くない。
ランサムウエアはデータを暗号化して“人質”に取り、身代金を要求する攻撃である。感染を防ぐには、まずは敵を知ることが重要となる。基本的に、ウイルスが埋め込まれる手順は通常のアプリケーションをインストールするアクションとほぼ同じだ。つまり、ランサムウエアの兆候を事前定義しておけば網羅的なシステムログ監査によって迅速に脅威を検出できる。
本資料では、ランサムウエアに対する防御策として有効なSIEM(Security Information and Event Management)ソリューションを紹介する。システムログ監査を自動化・一元管理し、危険な兆候を察知した場合は担当者に直ちに通知。脆弱性に関するリポート作成、ランサムウエア発生源の追跡や拡散防止なども可能だという。2017年に世界規模で被害が発生した「WannaCry」を例に、具体的にどのように対処できるかを画面を使いながら説明する。
