この1年でランサムウェアの被害は倍増、従業員が最大の弱点――Verizon調査:基幹システムが標的に
詐欺メールで従業員がだまされる被害が後を絶たず、「1人の従業員が1通の詐欺メールをクリックしただけで、組織全体が危険にさらされる」とVerizonは警鐘を鳴らしている。
企業を狙うランサムウェア(身代金要求型マルウェア)の被害が急増し、詐欺メールで従業員をだます攻撃が依然として横行している――。米Verizonが4月10日に発表したサイバーセキュリティ動向に関する年次報告書で、そんな実態が浮き彫りになった。
2018年版の報告書では、世界65カ国で起きた5万3000件あまりのインシデントと、2216件の情報流出事件について分析した。
それによると、マルウェアが絡んだ攻撃では、ランサムウェアが使われたケースが前年から倍増し39%と最多だった。攻撃は企業の中枢システムに及びつつあり、ファイルサーバやデータベースが暗号化されて重大な被害が発生し、要求される身代金の額も大きくなりつつある。
そうした攻撃の発端となっているのが、フィッシング詐欺メールなどで従業員をだますソーシャル攻撃の手口だ。人事部の従業員に狙いを定めて給与や税金に関する情報を盗み出そうとする攻撃も急増しているという。
こうしたソーシャル攻撃の96%は電子メールが主な侵入地点になっており、企業がソーシャル攻撃を通じて被害に遭う確率は、脆弱性を通じて被害に遭う確率のほぼ3倍に上る。攻撃者は、外部からの不正侵入が72%を占める一方で、27%は内部の関係者が、2%はパートナーが関与していた。
ランサムウェアの被害が急増する現状についてVerizonは、「企業は今もランサムウェアに対抗するための適切なセキュリティ戦略に投資しておらず、身代金を払うしかない状況に追い込まれている」と解説する。そうした被害を防ぐために、「従業員は企業の防衛の第1線でなければならず、研修や教育は不可欠」と指摘。「1人の従業員が1通の詐欺メールをクリックしただけで、組織全体が危険にさらされる」と警鐘を鳴らしている。
関連記事
- 米アトランタ市、ランサムウェア攻撃で障害発生
アトランタ市がランサムウェアを使ったサイバー攻撃を受け、各種料金支払い用のアプリなどで障害が発生した。犯人は身代金の支払いを要求しているという。 - 「ビットコインをよこせ」 人型ロボットがランサムウェアに感染すると……?
セキュリティ企業のIOActiveが、人型ロボットへのランサムウェア攻撃の実証デモを公開。ランサムウェアを仕込まれたロボット「NAO」は、突然それまでとは違う声で、「オレはビットコインが大好きだ。ビットコインをよこせ」としゃべりだす。 - ランサムウェア「WannaCry」には北朝鮮が関与、米政府が断定
WannaCryは北朝鮮によるサイバー攻撃だったと各国政府が断定。Microsoftはこの攻撃を仕掛けた集団の摘発に協力したと発表した。 - 世界で新手のランサムウェア攻撃が多発、重要インフラや大手企業も被害
ランサムウェア「Petya」の新しい亜種による大規模攻撃が発生。ウクライナを中心に、重要インフラがダウンするなどの大きな被害が出ている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.