ブログ
- 2024/08/26
【要チェック!】最近のランサムウェアの傾向と対策に有効な「IRM」とは
こんにちは。「FinalCode」製品担当です。
さて、ここ数年で注目度が高くなっているランサムウェアが近年猛威を振るっており、対策が急務となっております。
今回はここ最近のランサムウェアの傾向とランサムウェア対策として有効であるとされているIRM、そして弊社IRM製品「FinalCode」についてご紹介いたします。
1.猛威を振るうランサムウェア
ランサムウェアとは、感染させてPC端末や管理サーバー等に保存されているデータを暗号化して使用できない状態にし、そのデータを復号する対価として金銭または暗号資産を要求する攻撃手法です。
このランサムウェアが近年、猛威を振るっています。
直近でも、某企業がランサムウェア攻撃被害に遭い、同企業が提供する複数のサービスが停止してしまう大きなインシデント事例もありました。
前回のブログでランサムウェア事例の詳細を解説しております。
ご興味のある方はぜひこちらもご確認ください!
■高い水準で推移する、ランサムウェアの報告件数
ランサムウェアの報告件数は、ここ数年で急激に増加しました。
出典:令和5年におけるサイバー空間をめぐる脅威の情勢等について
R05_cyber_jousei.pdf (npa.go.jp)
このグラフは、企業・団体等におけるランサムウェア被害報告件数の推移を示しています。特に令和2年下期の21件以来、報告件数が急激に増加しています。その後、増加した報告件数のまま、令和4年から令和5年にかけて高水準で数値が推移していることが分かります。
報告件数の増加と共に、ランサムウェアの手口も巧妙化しております。
従来の手口は端末やファイルを暗号化し、「暗号化を解いて欲しければ対価を払え」というものでしたが、近年は「暗号化を解いて欲しければ対価を払え」に加えて「情報を公開されたくなければ対価を払え」という二重脅迫(ダブルエクストーション)が主流となっております。
さらに、二重脅迫に加えて「DDoS攻撃をやめてほしかったらお金を払え」や「パートナーや関連会社等の情報を流出させる」等の脅迫も行う、四重脅迫のような手法も確認がされています。
また、その他にも近年では上記グラフの報告件数には含まれていない、通常のランサムウェアとは異なるノーウェアランサムという攻撃の被害報告もありました。
令和5年度には新たな攻撃手法として、重要データを暗号化せずに窃取し「対価を支払わなければデータを公開する」と脅すノーウェアランサム攻撃の被害が30件確認されました。
■増加するランサムウェアによる被害金額
最近のランサムウェア攻撃には、報告件数の増加や攻撃の多様化以外にも特徴があります。それは大規模な被害金額の増加です。
出典:令和5年におけるサイバー空間をめぐる脅威の情勢等について
R05_cyber_jousei.pdf (npa.go.jp)
このグラフはランサムウェア被害に遭った企業・団体等が、調査や復旧に必要となった費用の総額を表したものです。
令和5年には、前年まで報告がなかった「1億円以上」という回答が7件もあり、大規模な被害金額の事例が増加しています。
ランサムウェアはこのように一度の攻撃で大きな金銭を要求できる可能性が高いため、攻撃者側にとっては利益が大きく、最近ではRaaS(Ransomware as a Service)というサービスとしてランサムウェアを提供するモデルも確認されています。
通常、ランサムウェアは開発した個人やグループがそのソフトウェアを用いて標的に攻撃をしますが、RaaSではランサムウェアの開発者が他の攻撃者に対して仕組みを提供します。攻撃者はその仕組みを用いて攻撃を行い、成功し得られた身代金の一部を開発者に還元します。
ランサムウェア攻撃を行うためのテクニカルな知識がなくても、簡単に攻撃を実行できるようなサービスが提供されており、攻撃者自身のスキルが低くてもランサムウェアを利用できてしまいます。
ランサムウェアの被害は単に金銭的な損失だけにはとどまらず、データの完全復旧に多くの時間を要することになり、その間に業務が滞ってしまいます。
さらには、情報漏えいやシステム停止などが報道されることで社会的信用の失墜にも繋がります。
被害金額の大きい事例が増加傾向にあり、今後もより一層の警戒が求められます。
2.ランサムウェア対策に有効な「IRM」とは
このランサムウェアに有効とされている手段の1つがIRMです。
IRM(Information Rights Management、情報権利管理)とは、電子文書やデジタルコンテンツのアクセス権を細かく制御し、特定のユーザーやグループのみが閲覧・編集・印刷などの操作を行うことができるようにする技術です。
IPAから出された「【注意喚起】事業継続を脅かす新たなランサムウェア攻撃について」内で掲載されているレポートでも、ランサムウェア攻撃により情報が窃取され、意図せずに公開がされてしまうこと対する有効な対策手段としてIRMが取り上げられています。
出典:事業継続を脅かす新たなランサムウェア攻撃について
000084974.pdf (ipa.go.jp)
IRMを活用することで、重要なデータへのアクセス権限を厳格に管理でき、不正なアクセスを防止することができます。その結果、ランサムウェアによる被害を最小限に抑え、事業の継続性を確保することが期待できます。
このように、IRM製品は情報セキュリティの強化手段として極めて重要であり、ランサムウェアをはじめとするさまざまなサイバー脅威に対する効果的な対策手段として注目されています。
3.重要情報の漏えいを防ぐ「FinalCode」とは
IRM製品「FinalCode」でファイルそのものを暗号化することで万が一外部に持ち出されてしまってもファイルを開くことができず、情報の流出を防ぐことができます。
また、通常のIRM製品には無い独自の機能で、利便性高く重要情報を守ります。
① 守る
閲覧権限をメールアドレスで指定し、特定のユーザーのみがファイルを開くことが可能です。万が一ランサムウェアによってファイルを窃取されてしまったとしても、閲覧権限の無いユーザーはファイルを開くことができないため、機密情報の流出を防止することができます。
また、ファイルをフォルダーに格納する際に自動で暗号化することも可能なため、社員に暗号化を意識させずにファイルを守ることができます。
② 追跡する
手元を離れたファイルに対して「いつ、だれが、どんな操作をしたか」のログを確認できます。権限の無いユーザーからのアクセスがあった場合はファイルの作成者に通知をすることが可能なため、ランサムウェアなどによる不正アクセスを早期に検知できます。
③ あとから消せる
「FinalCode」で暗号化したファイルは、遠隔で削除することができます。 閲覧権限の無いユーザーがファイルを開こうとした場合に自動でファイルを削除することも可能なため、悪意のあるユーザーの手元にファイルが残ってしまう心配はありません。
他にもランサムウェア対策として、感染対策にWebセキュリティ製品「i-FILTER」やメールセキュリティ製品「m-FILTER」、不正アクセス対策にIDaaS製品「StartIn」といったサービスも提供しております。
ぜひランサムウェア対策を改めてご検討ください。