様々な角度からの対策で被害を未然に防ぐ ランサムウェア対策ソリューション
ランサムウェアの脅威への
備えは万全ですか?
ランサムウェアによって業務の停止や工場や物流の停止といった大問題に発展する様な事例が、件数被害額ともに高止まりしており、近年大きな問題となっています。
攻撃する側もRansomware As A Serviceといった攻撃プラットフォームのビジネスモデル化等によって攻撃者は簡単に攻撃が行える様になってきています。
また、情報は暗号化されるだけではなく同時に盗み出されるケースも多く、情報漏洩の危機にも同時に直面するケースがあります。
ビジネスの停止
操業・出荷停止、工場停止、サービス停止
重要情報の漏洩
個人情報・重要知財・機密情報
信用失墜
株価の下落・顧客との取引中止
減らない被害と攻撃ルート
被害について
IPA 情報セキュリティ10大脅威2024※1
組織の脅威1位がランサムウェアによる被害
2022年度上半期被害の約半数は1000万円以上の損害※2
対策費や操業停止による逸失利益を入れると数億円を超える損害となるケースも
攻撃ルート
電子メール経由も依然として多いがシステムの脆弱性を突いて攻撃されるケースも増加
感染経路の68%はVPN機器経由の侵入で、その原因は脆弱性の放置と奪われた認証情報の悪用※3
アカウント情報はフィッシングやマルウェア、ソーシャルエンジニアリング等様々な手法で奪われる
実際の被害事例
CASE1IT企業A社
複数の地銀や企業の業務委託を行っているIT企業がランサムウェアに感染。感染した会社だけでなく業務委託元もコメントを出した上で調査を行うなどした。サプライチェーンリスクの観点からも注目すべき事例。
CASE2小売業B社
VPN経由でのランサムウェア感染。発注システム等にも影響が出た為、一部商品が品薄になる等の影響が出た他、個人情報が閲覧された可能性もあった(漏洩は未確認)。
CASE3医療関連C社
感染経路は公表されていないが脆弱性が確認されているVPN機器の更新が棚上げになっていた等の事象が確認されている。業務停止だけでなく個人情報の大規模漏洩が起こり、影響範囲が大きかった。
CASE4流通販売D社
リモートデスクトップ接続にてランサムウェア感染。データ復号化はしなかったがバックアップから復旧。盗み出されたと思われる管理者の認証情報が悪用された。認証情報の漏洩経路は不明。
銀の弾丸は存在しない
様々な攻撃手法や攻撃経路がある為、ランサムウェアに対して万全な手法は存在しません。
特に「これを導入したら大丈夫」という"銀の弾丸"は存在しません。その為様々な角度から対策を行う必要があります。
