ランサムウェア対策は万全ですか？～手軽にできる無料診断のすすめ

ソリューション営業部の早川です。

昨今、ランサムウェアの感染に端を発した事業の停止といった被害を報じるニュースを頻繁に目にするようになりました。重要なファイルやデータが暗号化された結果、業務システムが利用できなくなり、企業・組織としての事業やサービスを長期間にわたってストップせざるを得なくなった被害事例も数多く報道されています。

被害を受けたシステム・サービス	被害の概要	業務の停止期間
病院内システム	VPN機器の脆弱性を悪用され侵入。院内の多くのPCやサーバが感染し、電子カルテシステムや医事サーバが利用できなくなり、通常業務の停止を余儀なくされた。	被害の発覚から通常診療の再開まで、約2ヶ月間
SaaSサービス	法人向けSaaSサービスを提供するサーバ上のデータが暗号化されシステムが停止。契約している約3,400の法人・企業顧客に対して、長期にわたって正常にサービスを提供できない事態に陥った。	被害の発覚から約1ヶ月間サービス停止。以降、順次各サービスの提供を再開
港湾物流システム	物理サーバと全仮想サーバが暗号化され、全ての搬出入業務が停止。バックアップデータの復元により、比較的早期に業務を再開することができた。物流という重要インフラが攻撃され影響が広範囲にわたる事故となった。	約1.5日

被害を受けたシステム・サービス
病院内システム
被害の 概要	VPN機器の脆弱性を悪用され侵入。院内の多くのPCやサーバが感染し、電子カルテシステムや医事サーバが利用できなくなり、通常業務の停止を余儀なくされた。
業務の 停止期間	被害の発覚から通常診療の再開まで、約2ヶ月間

被害を受けたシステム・サービス
SaaSサービス
被害の 概要	法人向けSaaSサービスを提供するサーバ上のデータが暗号化されシステムが停止。契約している約3,400の法人・企業顧客に対して、長期にわたって正常にサービスを提供できない事態に陥った。
業務の 停止期間	被害の発覚から約1ヶ月間サービス停止。以降、順次各サービスの提供を再開

被害を受けたシステム・サービス
港湾物流システム
被害の 概要	物理サーバと全仮想サーバが暗号化され、全ての搬出入業務が停止。バックアップデータの復元により、比較的早期に業務を再開することができた。物流という重要インフラが攻撃され影響が広範囲にわたる事故となった。
業務の 停止期間	約1.5日

また、攻撃の手口は巧妙化・悪質化を続けており、暗号化されたデータの復号のための身代金要求に応じない場合には、予め盗んでおいた機密データをリークするぞと脅す、「二重脅迫型」（ダブル・エクストーション）と呼ばれる攻撃も常態化しています。ランサムウェアによる攻撃は、今後も大きな被害へ発展する事例が多数出てくることが懸念されます。

拡大しつづけるランサムウェア被害の実態

情報処理推進機構（IPA）が年次で発表している「情報セキュリティ10大脅威」における、組織・法人にとっての脅威では、ランサムウェアによる被害が第1位に挙げられており、2021年から3年連続してトップに位置づけられています。

また警察庁が公表している「サイバー空間をめぐる脅威の情勢等について」においても、2021年・2022年と続けてランサムウェアが大きく取り上げられており、実際の被害報告件数もここ数年で大幅に増加していることがわかります。

私たちが日々の営業活動を通じてお客様と接する中でも、ランサムウェア対策に関して相談を受ける機会が増えていることを実感しています。ラックが提供している緊急事故対応サービス「サイバー119」の対応件数においても、ここ数年はランサムウェア感染被害に関する依頼が約20%を占めており、以前に比べて高い水準が続いています。2020年以降はサイバー119サービス全体の対応件数も増加しており、ランサムウェア感染被害の対応件数が増えてきています。

冒頭に示した被害事例のように、万が一ランサムウェアに感染して重要なファイルやデータが暗号化されてしまうと、システムの停止・業務の停止を余儀なくされ、システムの復旧・業務の再開には多大な時間と労力を要するため、ビジネスにとって非常に大きなインパクトを及ぼすことになります。ランサムウェアの脅威は、サイバーセキュリティの範囲にとどまらず、"組織経営上のリスク"として考える必要があり、全ての企業・組織にとって喫緊の課題なのです。

ランサムウェア対策に求められる対応とは？

では、ランサムウェアの感染被害を防ぐためには、どのような対策が求められるのでしょうか？

結論から言うと、一部を除いて従来からあるサイバー攻撃対策・マルウェア感染対策と基本的な考え方は同様で、ランサムウェア"ならでは"の要素はそれほど多くありません。残念ながらランサムウェアにも特効薬はなく、地道な努力の積み重ねが必要なのです。

しかし、どのような対策が必要なのか全体を俯瞰して、どの部分が不足しており、どの部分を強化・改善しなければならないのか、適切かつ具体的に把握することは決して容易ではありません。また、優先順位をつけて実行計画をたて、効率的にそれぞれの対策を進めていくためには、専門的な知識や技術スキルが不可欠です。

さらに、IT人材・セキュリティ人材の不足が全国的な課題とされる中で、自分たちだけでランサムウェア対策を進めるにはハードルが高いと感じている方も多いのではないでしょうか。

まずは気軽にランサムウェア対策の簡易診断を

ラックは、ランサムウェア対策として不足している部分を分かりやすく把握してもらうことを目的として、「ランサムウェア対策簡易チェック」という無償サービスを新たにリリースしました。

このサービスを利用すると、以下の7つのカテゴリに分けられた全25のアンケート形式の質問に回答することで、自組織に何が不足しており、どの部分を強化するのが効果的なのかを簡易的に把握できます。

1. セキュリティガバナンス	組織内の体制・ルールの整備、従業員の教育、リスクの把握といった定性的な対策状況
2. リモートアクセスセキュリティ	ランサムウェア侵入のポイントのひとつになっている、リモートワーク環境における対策状況
3. インターネットセキュリティ	古くからマルウェア感染の経路になっているWeb閲覧やEメールといったインターネット接続経路における対策状況
4. 端末&サーバセキュリティ	万が一ランサムウェアが内部に侵入した場合の、PC端末やサーバインフラにおける対策状況
5. IDマネジメント	ランサムウェア感染後に悪用される恐れのあるIDやパスワードといったアカウント情報の管理における対策状況
6. 脆弱性管理&ペネトレーションテスト	ランサムウェア感染の起点となりうる、システムに内在する脆弱性の確認・把握プロセスの状況
7. データ管理&バックアップ	万が一ランサムウェアに感染してしまった場合に"最後の砦"となりうる、データのバックアップと管理の実施状況

全ての質問に回答するとレポートが出力され、ランサムウェア対策における考慮事項の解説や、効果的と考えられる対策のトップ3が提示されます。このレポートを一読いただければ、まずはどの対策から着手するのが良いのか把握できます。

はじめの一歩は、現在の状況を知るところから

ランサムウェア感染による大きな被害が頻繁にニュース等で報じられている昨今、「自分の組織は大丈夫だろうか？」と不安を抱えている方も多いのではないでしょうか。ある日突然、経営層から「我が社のシステムのランサムウェア対策は大丈夫なのか？」と問われ、回答に窮してしまうケースもあるかもしれません。

漠然とした不安な状態から、課題やリスクとして正確に把握して適切に策を講じていくためには、現在置かれている状況を正しく知ることが必要です。しかしながら、常日頃からサイバーセキュリティの世界に触れ、積極的に情報収集などを行っていなければ、攻撃者たちの動向や手法、またそれに対抗するための手段といった知識を得ることは難しいでしょう。

今回ご紹介した「ランサムウェア対策簡易チェック」は、このようなお悩みをお持ちの方に最適なサービスです。組織内にサイバーセキュリティ対策を担う専門組織がない、セキュリティ技術に詳しい担当者がいない、といった場合は、ぜひ本サービスをご利用いただき、「大まかな全体の充足度と、いま効果的な対策」を把握するのにご活用ください。そして、今後の対応計画をご検討される際の指標としてお役立ていただけると幸いです。

簡易的なものではなく、もし本格的なアセスメントやリスク評価をご要望の場合には、もちろん有償のコンサルティングサービスのご提案も承っておりますので、どうぞお気軽にお問い合わせください。

また、この新サービスのリリースに合わせてウェビナーを開催することとなりました。

サービスのご説明はもちろん、サイバー救急センターによるインシデント発生傾向の解説や、ラック自身で実践しているランサムウェア対策と今回のチェック結果についても概要をご紹介します。

ご都合の合う方は、ぜひ以下のリンクからお申し込みください。