ランサムウェア対策 – 攻撃は最善の防御

著者: Brett Hansen(クライアントセキュリティ担当エグゼクティブディレクター)

先月起きたランサムウェアWannaCry(英語)による攻撃と、先週のランサムウェアNotPetya(英語)(別名PetyaあるいはGoldeneye)による攻撃が全世界の企業に衝撃を与えた結果、サイバーセキュリティに対する認識と準備の重要性が改めて強調されています。これらの攻撃以来、多くのお客様と話をしてきましたが、どの企業も、「自社を守るため、これ以上何ができるのか」と模索していることが分かりました。残念ながら、当面、ランサムウェアのようなマルウェア亜種がなくなることはないでしょう。具体的な数字を挙げると、米国司法省によれば、(英語)1日に発生するランサムウェア攻撃は4,000件に上ります。これは1年間では1,460,000件となり、何百万ものユーザーと、膨大な量のデータが侵害の危険にさらされています。

サイバーセキュリティでは、「攻撃は最善の防護」です。日々進化する脅威を阻止するには、多角的なセキュリティアプローチを取り入れなければなりません。エンドポイントとデータを完全かつ確実に保護する特効薬はありませんが、現在は、脅威への対策と重要なデータの保護に役立つ多数のソリューションが用意されています。

組織に最も必要なのは、悪意のある脅威を特定して事前に阻止する、高度な脅威防御ソリューションです。現在、市場にはさまざまなソリューションが出回っていますが、すべて同じではりません。従来の多くのウイルス対策ソリューションは、新たに発見されるマルウェアが年に数千種だった20年前の技術に基づいており、当時の脅威を前提としています。ところが今では、毎日数十万もの亜種が生み出されています。シグネチャベースのウイルス対策ソリューションについては、亜種の急増に対応できず、ゼロデイ攻撃をはじめとする高度な脅威に対抗できないことから、何年も前からその限界が指摘されています。

高度な脅威防御ソリューションは、データ保護に必要な1つのステップにすぎません。WannaCry問題を取り上げた先月のブログ記事(英語)では、使用しているソフトウェアを適切に管理すること、すべてのパッチをすみやかに適用することの必要性についてお話ししました。WannaCry攻撃がどのようにして生まれ、どうしてあれほど拡散したのかを考えれば、その大切さをお分かりいただけると思います。このワームは、旧バージョンのWindowsの脆弱性を悪用したものでした。攻撃者は、数ヶ月前にリリースされたパッチをほとんどの組織がまだ適用していないと踏んだのです。NotPetyaはこれとは異なり、システムへの侵入と伝搬に複数の方法を使用していましたが、拡散に利用された手段の1つはこれと同じ脆弱性でした。このことから、既知の脆弱性の悪用は今後も続くであろうことが予想されます。多くの組織が、バッチを迅速に展開することを怠っているからです。これについては、この後の投稿で詳しくお話しする予定です。