ランサムウェアが日本でブレークした理由と感染対策をふりかえる：これからも続く脅威（4/4 ページ）

[國谷武史，ITmedia]

セキュリティ対策でやっぱり大事なこと

　ここまでランサムウェアの脅威が急拡大する背景や対策を見てきました。感染攻撃では相手の意識や感覚の裏側を突く巧妙な手口が使われます。また、万全ではないにしても感染リスクを低減できる技術的な対策方法は既に存在し、それをどう活用するかはユーザーの理解と考え方次第です。

　ランサムウェアに限らずいまのサイバー攻撃は、人間をだますテクニックや新種マルウェアといった技術手段を幾つも組み合わせた複雑な形で実行されます。守る側も、同じように人と技術の両面で対策が求められるでしょう。

　人の面では、例えば、ニュースや研修、教育など通じて脅威の最新動向や内容を理解し、常に脅威に対する危機意識を持てるようにします。技術の面では、予算や運用能力などに照らしてさまざまな対策手法の中からユーザーにとって最も現実的かつ効果的な手法を選択し、日々適切に機能するように運用します。セキュリティ対策に「これなら安心」という特効薬はありません。

　特に近年のサイバー攻撃対策は、機密情報を搾取するような標的型攻撃の脅威が注目されるものの、実際には目には見えないために守る側の対応が難しいばかりか、「うちは狙われないから大丈夫！」と事実無き根拠から対応すらしないところもあります。誤解を恐れずに言えば、わざわざ自身の存在をアピールしてくれるランサムウェアの台頭は、守る側にサイバー攻撃の脅威を理解して対策の実行をうながす契機になりました。

　なお、米国では病院を集中的に狙って金銭を巻き上げるランサムウェア攻撃が発生しています。また浜田氏によれば、海外では攻撃者が狙った企業でわざとランサムウェアの騒動を引き起こし、その混乱の隙に乗じて金銭では無く機密情報を盗み取る高度な標的型攻撃の発生も確認されています。

ランサムウェアの手口で相手企業を脅して金銭を盗み出したサイバー攻撃のケース。もはや「ランサムウェア対策」だけでも「標的型攻撃対策」だけでも対応できず、複数の脅威を考慮してセキュリティ対策をするしかない（出典：シマンテック）

　こうした実態にも関わらず、セキュリティ業界に詳しい宮田健氏がコラムで指摘しているような感覚でセキュリティ対策を実践しないことは、状況の誤認識といっても過言ではないでしょう。大事な情報やデータ、金銭を脅威から守るのであれば、「うちは大丈夫」という認識を捨て去るのは当然のこと、セキュリティ対策を「やった」つもりにもせず、常に効果を確認しながら実践すべきです。