ランサムウエアの脅威は高まり続けている。被害者のファイルをロックして身代金を要求するこのマルウエアの被害は、攻撃者が使う配布経路の多様化や、ランサムウエアの作成が容易になったこと、さらには仮想通貨で身代金を受け取りやすくなったことなどから、急増している。
ほとんどのランサムウエアはフィッシングメールによって広がり、モバイル端末やWebサイトも感染の媒体となる。大半の企業はランサムウエア攻撃の深刻さを認識しているが、十分な備えはしていない。調査会社のPonemon Instituteの調査によると、ランサムウエア攻撃について「防げる」と回答した企業は13%に過ぎなかったという。
本資料では、ランサムウエアによる急速な被害拡大の裏に潜む要因と、万が一の事態に陥ったときの対処法を明らかにするとともに、被害を未然に防ぐにはどうすれば良いかを解説する。もちろん、ランサムウエアを回避できる仕組み作りが最善の策だが、その実践には事前の計画策定と準備作業が必要になる。
昨今のサイバー攻撃はとどまるところを知らない。組織全体で防御する必要がある。本資料は、高度化するサイバー攻撃に対して、企業が本来持っている防御の優位性を最大限に生かし、リスクを回避するためのガイドブックだ。
95ページにわたる本資料では、侵害調査で得られた統計データから、サイバー脅威の最新動向や侵害活動の実情、警戒すべき攻撃グループと手口、対策のヒントを紹介。重大な脆弱性が公開された際の対策手順なども詳しく解説する。
2021年12月に発覚した脆弱性「Log4Shell」は、遠隔から操作して悪意のあるコマンドを実行できる非常に厄介なものだ。本資料は、Log4Shellの脅威を解説したリポートである。Log4Shellを悪用した攻撃集団も30以上あるという。
ランサムウエアの被害の増加と身代金の高騰の背景には、「多重脅迫」と呼ばれる手口がある。データのバックアップだけは多重脅迫に対しては無力だ。本資料では、ランサムウエア攻撃の多重脅迫について詳しく解説する。
サプライチェーン攻撃は、自社だけ対策しても被害を免れられない。対策が脆弱な取引先が狙われ、穴になることが多い。どう対策すれば良いのか。参考になるのが、多数の企業がかかわる自動車業界のガイドラインだ。