近年、このランサムウェアによる被害は世界的に急増しており、企業規模や業種に限らず深刻な影響を与えています。
なぜこんなにもランサムウェアの被害が増えてきているのでしょうか?
この記事ではその理由と現状にあった新しい対策方法を紹介します。
ランサムウェアとは
ランサムウェアとは、感染した端末やサーバーのファイルを暗号化し、元に戻す代わりに身代金(Ransom)を要求するマルウェアの一種です。
感染すると業務システムが停止し、復旧に時間とコストがかかるため、企業にとって深刻な脅威となっています。
近年では、データを暗号化するだけでなく「盗んだデータを公開する」と脅す「二重恐喝型」の攻撃も増えています。
なぜ被害が増えているのか
ランサムウェアの被害が急増している背景には、主に4つの理由が考えられます。
(1)「攻撃のサービス化」による攻撃者の増加
以前は、高度な技術を持つ一部の攻撃者しかランサムウェア攻撃を行えませんでした。
しかし現在は、「Ransomware as a Service(RaaS)」と呼ばれる“攻撃ツールのレンタルサービス”が普及し、専門知識がなくても攻撃を仕掛けられる時代になっています。
その結果、攻撃者の数が爆発的に増え、標的とされる企業も広がっています。
(2)AIとツールによる攻撃の自動化とスピード化
攻撃者はAIや自動化ツールを活用し、標的探索や脆弱性スキャン、フィッシング作成を自動化しています。
これにより、攻撃の準備から初期侵入までのスピードが大幅に向上しています。
(3)侵入経路の多様化
テレワーク環境の普及やクラウドサービスの拡大により、企業のネットワーク境界は曖昧になっています。
VPNの脆弱性、リモートデスクトップの設定不備、サプライチェーンを狙った攻撃など、攻撃対象は格段に広がりました。
(4)従来型防御の限界
これまで多くの企業は、社外からの侵入を防ぐ「境界防御」を中心にセキュリティ対策を行ってきました。
しかし、現在の攻撃は巧妙化しており、正規の通信やアカウントを装って防御をすり抜けるケースが増えています。
このような理由から、現在は「侵入を防ぐこと」自体が難しくなってきており、被害が広がってしまっています。
いま必要なのは侵入を想定した「事前防御」
これまで多くの企業では、ランサムウェア対策として ウイルス対策ソフトの導入 や ファイアウォールによる境界防御、バックアップの取得など、主に「侵入させない」「感染後に復旧する」ことを前提とした対策が中心でした。
これらは一定の効果を持ちますが、巧妙化した攻撃や正規アカウントの悪用といった手口には十分に対応できないケースが増えています。
攻撃の完全な遮断が難しい以上、侵入されることを前提にした事前の備え「事前防御」が重要です。
その代表的なアプローチが、ゼロトラスト・セキュリティとマイクロセグメンテーションです。
ゼロトラスト・セキュリティ:
すべてのアクセスを「信用しない」ことを前提に検証と制御を行う考え方。
内部ネットワークであってもアクセスは常に監視・制限されます。
マイクロセグメンテーション:
ネットワークを細かく分割し、許可された通信以外は遮断します。
侵入されたとしても攻撃者の移動範囲を最小化でき、被害を封じ込めることが可能です。
マイクロセグメンテーションを詳しく知りたい方は、「マイクロセグメンテーション戦略ガイド」も合わせてご覧ください。
Xshieldの「ゼロトラスト・セグメンテーション」で事前防御
弊社が取り扱うColorTokens社のXshieldは「ゼロトラスト」と「マイクロセグメンテーション」を掛け合わせた、「ゼロトラスト・セグメンテーション」技術を採用しており、事前防御に適したソリューションとなっています。
万が一ランサムウェアに侵入されても、サーバーやPCごとに細かく保護され、アクセスもゼロトラストの原則に基づいて必要最小限に制限されているため、別端末への移動(ラテラルムーブメント)ができず、被害を局所化することができます。
また、部署ごとや拠点ごとに分割して保護できるので、被害を受けても社内のシステムをすべて停止することなく、事業を継続することができます。
まとめ
ランサムウェアの脅威はますます高度化し、従来の境界防御だけでは防ぎきれなくなっています。
だからこそ、攻撃を「受ける前提」で被害を最小化する対策が求められます。
いまこそ、防御の考え方を「境界防御」から「侵入前提の事前防御」へとシフトすることが重要です。
ColorTokens Xshieldの「ゼロトラスト・セグメンテーション」を導入して、ランサムウェアへの「事前防御」を実現してみませんか?
詳細は、ColorTokens公式サイトからお問い合わせください。
この記事の著者:電巧社セキュリティブログ編集部
