ランサムウェア被害に見る、日本の「危うい」セキュリティ意識：半径300メートルのIT（2/2 ページ）

サイバーセキュリティのトレンドは、日々目まぐるしく変化しています。大きな事件も少し時間がたてば報道が減り、何となく過去の話題のように思えるかもしれません。しかし攻撃者は、あなたの「もう安心でしょう」という意識を狙っているようです。

[宮田健，ITmedia]

被害件数は平均以下なのに、被害額はトップクラス

　同調査では、ランサムウェア被害からの復旧コストも明らかになっています。攻撃成功率の高さと比例して、日本は復旧にも非常に高いコストを支払っているようです。

日本はランサムウェア攻撃からの復旧に大きなコストを支払っている

　ソフォスはこの結果に対し、日本がクラウド移行の中途段階にある点を指摘。特にパブリッククラウドに保管したデータへの対策が不十分であるとし、サイバー保険の活用などを提言しています。

何故こんなに被害が大きくなっているのか？

　ところで、日本はなぜここまで大きな被害を受けているのでしょうか。一つの要因としては、2019年末に「Emotet」の被害が相次いだこともあるでしょうか。しかし筆者は個人的に、「セキュリティ対策ソフトの過信」を見ています。

　個人がWindows OSのPCを購入して真っ先にインストールするのは、ベンダーが提供するセキュリティ対策ソフトではないでしょうか。「なにはともあれセキュリティ対策ソフトだ」という認識は、多くの人に一定のセキュリティ意識が浸透していることを意味します。素晴らしいことです。しかし時代は変わりました。個人か法人かを問わず、もう一度「セキュリティ対策ソフトの役割」を見直すべき時期が来ています。

　筆者は「セキュリティ対策ソフトは無駄だ」と言いたいわけではありません。多くのセキュリティ対策ソフトは「パターンマッチングでマルウェアを判定してブロックする」もの。つまりランサムウェアが狙う「ユーザーに必要なファイルだと思わせてクリックを誘う」という攻撃に対して、万能とは言い切れません。

　この問題に対し、シマンテックは2014年に「ウイルス対策ソフトは死んだ」と述べています。

ランサムウェアは複数の戦術を用いて侵入、主にははやり「メール」だが、ランサムウェアがサーバを対象とするようになったため、「リモート攻撃」も高い割合を示す

　セキュリティ対策ソフトは、マルウェア判定ロジック以外にもたくさんの機能を使ってユーザーを保護しています。しかし、ユーザー自身はその内容を理解しているでしょうか。本当に最新の攻撃から身を守れるかどうかは、ユーザー自身で判断する必要があるでしょう。もっとも問題なのは、「セキュリティ対策ソフトを入れているんだから安心、なんでも守ってくれるはず」という意識です。どんなに最新のソリューションを利用しても「これで安心」と思ってしまえば、最新のサイバー攻撃に足をすくわれるかもしれません。

　ソフォスの調査結果にあったランサムウェア被害の上位国のように「対策していないからやられる」というケースもあるでしょう。しかし日本は「一応は対策しているのに被害にあう」という、非常に危うい状況にあります。

　これまでやってきたセキュリティ対策が、実は肝心な「安全」ではなく「安心」を得るためのものになっていないかを、再度確認する必要があるでしょう。

　セキュリティベンダーによるソリューションが本当に安全を実現できているのかどうかについて、厳しい目が注がれる事件がいくつも発生しています。安心ではなく安全を確保するには、ユーザー一人一人がしっかり考えなくてはなりません。身近なランサムウェアからどう身を守るべきか、見直してみてはいかがでしょうか。