Modern Times トレンドやや深堀り

Modern Times トレンドやや深堀り

(写真:Smile Studio AP / shutterstock

ランサムウェア対策、バックアップだけでは不十分

2024年5月8日(水)情報処理安全確保支援士の野口諒子氏が、2024年前半のセキュリティのトレンドについてライブ配信で解説しました。内容を簡単に紹介します。

Updated by on May, 9, 2024, 9:00 am JST

警視庁が発表した、サイバー空間をめぐる脅威

警視庁が3月14日に発表した「令和5年におけるサイバー空間をめぐる脅威の情勢等について」を読み解くと、実際に被害が出ているサイバー犯罪に関する動向を知ることができる。

とくに注目すべきは、この数年高水準で発生しているランサムウェア関連のサイバー犯罪だ。これまでランサムウェアはデータを勝手に暗号化し、盗むことで脅迫を行うパターンが多く発生していたが、2023年ごろからはノーランサムウェアと呼ばれる手口が増えてきている。盗み出したデータを被害者が使えないようにするのではなく、第三者に公開するという手口だ。これでは、バックアップをしていても防ぐことができない。また、暗号化されたデータを復元するテクノロジーによっても対処は不可能となる。
とはいえ、対策方法は他のランサムウェアに対するものとは変わらないため、従来の基本的なセキュリティを行うことが肝要だ。

また、従来のランサムウェアによる犯罪にはバックアップをとっておくことが有効だと考えられてきたが、それに対しても安心できない数字が発表された。
ランサムウェアの被害にあった企業のうち、被害の直前の状態まで復旧できたのはたったの17%だけだった。バックアップデータすらデータが汚染されている可能性があるため、使い物にならないことがあるのである。
バックアップデータを使用するときには、それによってさらに感染を広げないようセキュリティツールを適切に使うことが重要になる。

家庭にも忍び寄る、IoT機器をターゲットにしたサイバー犯罪

かねて脆弱性が指摘されることの多かったIoT機器だが、実際に脅威が一般家庭にも忍び寄ってきた。総務省は安全にIoTを使用するための「NOTICE(National Operation Towards IoT Clean Environmen)」を開始。悪用されるIoT機器の多くはルーターやネットワークカメラであることが分かっている。主にルーターやネットワークカメラを設置している利用者を対象として、IoT機器が悪用されるリスクと悪用を防ぐための安全管理対策を周知するとともに、日常的な対策を促していくための広報活動が始まっている。

スマート工場をリスクから守るには?

効率化のために工場もインターネットに接続され「スマート」に生まれ変わってきている。しかし工場もサイバー犯罪のターゲットになることがあるため、対策は必要だ。
そこで経済産業省は4月4日、工場システムにおける サイバー・フィジカル・セキュリティ対策 ガイドライン『別冊:スマート化を進める上でのポイント』を配布。先進的な事業に取り組む企業が臆することなく工場のスマート化を進め、工場の価値創造を促進することを後押ししている。とくにサプライチェーンを守るために調達・契約・開発・運用保守の4つの観点で、クラウド・汎用品・ソフトウェアを利用する際の留意事項を記載した。 4月17日には英語版もリリース。グローバル展開している製造業を支えようとしている。