ランサムウェア被害に見る、日本の「危うい」セキュリティ意識

2

2020年06月02日 07:11  ITmediaエンタープライズ

  • チェックする
  • つぶやく
  • 日記を書く

ITmediaエンタープライズ

写真国別のランサムウェア攻撃被害の割合では、日本は平均以下
国別のランサムウェア攻撃被害の割合では、日本は平均以下

 ランサムウェア攻撃は、数あるサイバー攻撃の中でも特に営利的です。被害者がメールの添付ファイルをうっかりクリックすると、PC内のデータが暗号化されて開けなくなり、画面には身代金を要求する毒々しい色のメッセージが表示されます。



【その他の画像】



 仕事のデータはもちろん、個人の思い出をも人質に取る攻撃というのは本当に卑劣で、被害に遭った方のことを思うと心が痛くなります。



●日本のランサムウェア被害は特殊なのか



 ランサムウェアはか当初、個人に対して無差別に攻撃をばらまいていました。そのため現在でも「ランサムウェア=個人をターゲットにするもの」と考えている方も多いのではないでしょうか。



 しかし現在の日本においては、ランサムウェアは組織、しかもサーバを主な標的としています。洗練された手法で特定のターゲットを狙う「標的型ランサムウェア攻撃」です。それに対し、組織がどう対処しているかといえば、「これまで蓄積したセキュリティのノウハウで有効に対処できている」……と言いたいところですが、現実はなかなか厳しいようです。



 2020年5月、セキュリティベンダーのソフォスが「日本は被害回復に最も高い費用を支払っている国の一つである」という調査結果を発表していました。



 ソフォスの調査は、欧州、南北アメリカ、アジア太平洋および中央アジア、中東、アフリカなど、26カ国の企業のIT意思決定者、5000人を対象に実施したもの。これによると、全世界で51%の組織がランサムウェアの攻撃を受けているとのこと。調査結果からは、組織の規模に関係なく被害が出ていることが分かります。



 被害に遭った率を国ごとに見ると、日本が攻撃を受けた割合は平均を下回る42%です。インドやブラジル、トルコなどが上位にランクインしている理由について、ソフォスでサイバーセキュリティソリューションコンサルタントを務める佐々木潤世氏は「ソフトウェア管理の意識が低く、海賊版を利用していたりウィルス対策ソフトをインストールしていなかったりするのではないか」と述べています。



 一方で「データが暗号化される前に攻撃を阻止したか」を数値で見ると、少々気になる結果が出てきます。日本で「ランサムウェア攻撃でデータを暗号化されたか」という問いに対して、「データが暗号化される前に攻撃を阻止した」と回答した割合は5%。つまり日本においては、攻撃を受けたほとんどの組織がデータ暗号化の被害に遭っているのです。



●被害件数は平均以下なのに、被害額はトップクラス



 同調査では、ランサムウェア被害からの復旧コストも明らかになっています。攻撃成功率の高さと比例して、日本は復旧にも非常に高いコストを支払っているようです。



 ソフォスはこの結果に対し、日本がクラウド移行の中途段階にある点を指摘。特にパブリッククラウドに保管したデータへの対策が不十分であるとし、サイバー保険の活用などを提言しています。



●何故こんなに被害が大きくなっているのか



 ところで、日本はなぜここまで大きな被害を受けているのでしょうか。一つの要因としては、2019年末に「Emotet」の被害が相次いだこともあるでしょうか。しかし筆者は個人的に、「セキュリティ対策ソフトの過信」を見ています。



 個人がWindows OSのPCを購入して真っ先にインストールするのは、ベンダーが提供するセキュリティ対策ソフトではないでしょうか。「なにはともあれセキュリティ対策ソフトだ」という認識は、多くの人に一定のセキュリティ意識が浸透していることを意味します。素晴らしいことです。しかし時代は変わりました。個人か法人かを問わず、もう一度「セキュリティ対策ソフトの役割」を見直すべき時期が来ています。



 筆者は「セキュリティ対策ソフトは無駄だ」と言いたいわけではありません。多くのセキュリティ対策ソフトは「パターンマッチングでマルウェアを判定してブロックする」もの。つまりランサムウェアが狙う「ユーザーに必要なファイルだと思わせてクリックを誘う」という攻撃に対して、万能とは言い切れません。



 この問題に対し、シマンテックは2014年に「ウイルス対策ソフトは死んだ」と述べています。



 セキュリティ対策ソフトは、マルウェア判定ロジック以外にもたくさんの機能を使ってユーザーを保護しています。しかし、ユーザー自身はその内容を理解しているでしょうか。本当に最新の攻撃から身を守れるかどうかは、ユーザー自身で判断する必要があるでしょう。もっとも問題なのは、「セキュリティ対策ソフトを入れているんだから安心、なんでも守ってくれるはず」という意識です。どんなに最新のソリューションを利用しても「これで安心」と思ってしまえば、最新のサイバー攻撃に足をすくわれるかもしれません。



 ソフォスの調査結果にあったランサムウェア被害の上位国のように「対策していないからやられる」というケースもあるでしょう。しかし日本は「一応は対策しているのに被害にあう」という、非常に危うい状況にあります。



 これまでやってきたセキュリティ対策が、実は肝心な「安全」ではなく「安心」を得るためのものになっていないかを、再度確認する必要があるでしょう。



 セキュリティベンダーによるソリューションが本当に安全を実現できているのかどうかについて、厳しい目が注がれる事件がいくつも発生しています。安心ではなく安全を確保するには、ユーザー一人一人がしっかり考えなくてはなりません。身近なランサムウェアからどう身を守るべきか、見直してみてはいかがでしょうか。


このニュースに関するつぶやき

  • セキュリティソフト...色々なものがあるけど、企業と取引する際に条件として有名どころの有料ソフトを使用している事、とかっていう馬鹿な条件が付帯している事が多くてなぁ...あれって丸投げの安心感(安全とは別)だけだよな
    • イイネ!0
    • コメント 2件

つぶやき一覧へ(1件)

あなたにおすすめ

ランキングIT・インターネット

前日のランキングへ

ニュース設定