資料の紹介
ランサムウエアの被害が後を絶たない。ウイルスをばら撒いて感染したPCやサーバーのデータを暗号化し、データを人質にして解除キーと引き換えに身代金を要求するというのが代表的な手口だ。ただ最近は、身代金支払いに応じなければ窃取したデータを公開すると脅す二重脅迫も頻繁に発生している。
IPA(情報処理推進機構)が発表した「情報セキュリティ10大脅威 2024(組織)」では、ランサムウエアによる被害が4年連続で第1位となっている。被害の多くは、セキュリティアップデートをせずに脆弱性を放置していることが原因だ。攻撃の対象は、企業規模や業種を問わない。セキュリティ専門部署がないといった企業も攻撃者は待ってはくれない。
本資料では、マンガを用いながらランサムウエアについて解説する。ランサムウエアとは何か、代表的な感染経路、取るべき対策など基本的な内容から易しく解説。そのうえで、ランサムウエア対策として最も重要なのは脆弱性対策だと指摘し、定期的に脆弱性情報を確認・管理できるツールを紹介する。警察庁の発表によると、脆弱性の探索行為とみられるアクセス件数は増加の一途をたどっているという。早急に行動を起こす必要があろう。
