調査リポート
» 2018年04月12日 09時00分 公開

基幹システムが標的に:この1年でランサムウェアの被害は倍増、従業員が最大の弱点――Verizon調査

詐欺メールで従業員がだまされる被害が後を絶たず、「1人の従業員が1通の詐欺メールをクリックしただけで、組織全体が危険にさらされる」とVerizonは警鐘を鳴らしている。

[鈴木聖子,ITmedia]
photo Verizonが発表したサイバーセキュリティ動向に関する年次報告書

 企業を狙うランサムウェア(身代金要求型マルウェア)の被害が急増し、詐欺メールで従業員をだます攻撃が依然として横行している――。米Verizonが4月10日に発表したサイバーセキュリティ動向に関する年次報告書で、そんな実態が浮き彫りになった。

 2018年版の報告書では、世界65カ国で起きた5万3000件あまりのインシデントと、2216件の情報流出事件について分析した。

 それによると、マルウェアが絡んだ攻撃では、ランサムウェアが使われたケースが前年から倍増し39%と最多だった。攻撃は企業の中枢システムに及びつつあり、ファイルサーバやデータベースが暗号化されて重大な被害が発生し、要求される身代金の額も大きくなりつつある。

 そうした攻撃の発端となっているのが、フィッシング詐欺メールなどで従業員をだますソーシャル攻撃の手口だ。人事部の従業員に狙いを定めて給与や税金に関する情報を盗み出そうとする攻撃も急増しているという。

 こうしたソーシャル攻撃の96%は電子メールが主な侵入地点になっており、企業がソーシャル攻撃を通じて被害に遭う確率は、脆弱性を通じて被害に遭う確率のほぼ3倍に上る。攻撃者は、外部からの不正侵入が72%を占める一方で、27%は内部の関係者が、2%はパートナーが関与していた。

 ランサムウェアの被害が急増する現状についてVerizonは、「企業は今もランサムウェアに対抗するための適切なセキュリティ戦略に投資しておらず、身代金を払うしかない状況に追い込まれている」と解説する。そうした被害を防ぐために、「従業員は企業の防衛の第1線でなければならず、研修や教育は不可欠」と指摘。「1人の従業員が1通の詐欺メールをクリックしただけで、組織全体が危険にさらされる」と警鐘を鳴らしている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ

マーケット解説

- PR -