ランサムウェア攻撃が世界中で猛威を振るう中、デロイト トーマツ サイバーは2022年10月14日、『ランサムウェア 脅威に対する準備・対応・復旧』と題するウェビナーを開催した。コロナ禍をきっかけにテレワークが普及した中、感染経路の拡大に伴って、ランサムウェアの被害は急増しているのが実情だ。国内でも甚大な被害をもたらしている侵入型ランサムウェア攻撃と二重恐喝の実態とともに、実際にランサムウェア攻撃を模したシミュレーションをはじめ、デロイト独自の対策や戦略について情報提供をした。その要旨を紹介する。
あらゆる業界で「ランサムウェア対策」は必須
初めに、デロイト トーマツ サイバーのマネジャー、吉村修氏が「現在のランサムウェアの脅威」について明らかにした。
「2020~21年ころからITシステムだけでなく、事業に大きく影響するサイバー攻撃被害が国内でも複数発生しています。例えば、工場の稼働停止や有価証券報告書の提出遅延、病院の診療業務への支障、アニメ制作会社へのサイバー攻撃によるテレビ放送予定の延期などが挙げられます。これらは、いずれもランサムウェア攻撃によるものです」
ランサムウェアは、パソコン(PC)やサーバー内のデータを暗号化する不正ソフトウエアで、暗号化の解除には「復号鍵」が必要になる。攻撃者が機器内のデータを不正に暗号化し、復号鍵と引き換えに金銭を要求するのがランサムウェア攻撃だ。
「中でも、甚大な被害をもたらしているのは『侵入型ランサムウェア攻撃』と呼ばれる手法です。社内システムの中枢を乗っ取り、ランサムウェアによって多数のPCやサーバーを利用不能にし、巨額の金銭を要求します。さらに、19年後半からは『二重恐喝』という手法も出てきました。これはランサムウェアでデータを暗号化する前に内部情報を盗み出し、支払いに応じなければデータを暴露すると脅す手法です」
デロイトのウェビナー資料を基にダイヤモンド社作成拡大画像表示
二重恐喝では、世界全体で毎月約200社が、日本企業も国内・海外子会社を合わせると毎月5社程度がデータ公開被害に遭っているという。また、被害業種が多岐にわたっているのも特徴だ。吉村氏は「全ての組織にとって重要な『業務継続』を人質として恐喝するため、あらゆる業種でランサムウェア対策が必須」と注意を喚起した。
次に、吉村氏は「侵入型ランサムウェア攻撃は一つのソリューション導入で対応できるものではないため、確固たる戦略に基づき一貫した対策を講じる必要がある」とし、以下のデロイトの対ランサムウェア戦略(フェーズ1~5)について解説した。
・フェーズ1 対ランサムウェア防御体制の現状評価
・フェーズ2 予防のための対策の導入
・フェーズ3 被害発生時の対応方針・計画の策定
・フェーズ4 ランサムウェア攻撃のシミュレーション
・フェーズ5 セキュリティ監視の強化
次ページからは、上記の対ランサムウェア戦略のフェーズ2〜5における即効性の高い対策について、デロイト トーマツ サイバーの各担当者が解説する。
