セキュリティの
学び場

今回の解説ニュース

インターネットの脅威について発表されており、ランサムウェアやフィッシングの被害について、右肩上がりの状態が続いているということです。ランサムウェア感染の対策のひとつであるバックアップをする際に気を付けるべきポイントや、フィッシング詐欺の対策について説明します。

警視庁では2022年のサイバー空間をめぐる脅威について、ランサムウェアの感染被害が拡大するとともに、暗号資産関連事業者や学術関係者等を標的としたサイバー攻撃が明らかとなり、下半期にインターネットバンキングに係る不正送金被害が急増するなど、極めて深刻な情勢が続いているとしています。

2022年中に報告されたランサムウェアによる被害件数は、前年比で57.5％増となる230件で、2020年下半期以降、右肩上がりで増加しているということです。また、インターネットバンキングに係る不正送金事犯について、2022年下半期に急増し、その被害の多くがフィッシングによるものとみられています。フィッシング対策協議会によると、2022年中のフィッシング報告件数は96万8,832件と前年比で84.0％増と、こちらも右肩上がりで増加しているということです。

ランサムウェア被害からバックアップは取っていたが復元できたのは2割ほど

バックアップから復旧できなかった理由として、リストアの手順を定期的に確認していなかったことと、バックアップも含めてランサムウェアの感染被害にあってしまったことが考えられます。

例えば、Aさんが防災の一環として、防災グッズをそろえていたとします。いざ、被災してしまった際に、非常食を食べようとしたら賞味期限が切れていたり、懐中電灯を使おうとしたら電池が切れているようなことは考えられませんでしょうか。そのようなことが無いために、ただ防災グッズをそろえるだけでなく、定期的な訓練をする中で、防災グッズを有効に使うことができるかの確認が必要です。

バックアップも同様に、いざ、ランサムウェアに感染した際に、取得したデータが有効にリストアできて、被害直前の水準まで復旧できるか、定期的に確認することが求められます。また、バックアップしたデータもランサムウェアに感染してしまうと復旧することはできませんので、バックアップを取得するシステムとは物理的もしくは論理的に切り離してデータを保管しておくことが求められます。

右肩上がりのフィッシング被害、企業側ができる有効な対策は？

システムを運用する企業側ができる対策として、ゲートウェイもしくはエンドポイントでの対策が挙げられます。

まず、フィッシングサイトへの接続をゲートウェイで拒否する場合、ブラウザで設定したプロキシが、悪意のあるWebサイトのデータベースを参照して判断することが挙げられます。データベースは無償もしくは有償で提供されており、有償であればプロキシとセットで提供されているセキュリティ製品もあります。

ただし、在宅勤務などでゲートウェイでの対策が難しい場合、エンドポイントでの対策が挙げられます。フィッシングサイトへの接続をエンドポイントで拒否する場合、パソコンへEDRを導入することが挙げられます。EDRはブラウザを使ったWebサイトへのアクセスを含めて、すべての操作を記録していますので、EDRが持つデータベースを参照して悪意のあるWebサイトと一致した場合、接続を拒否することが可能です。

ゲートウェイやエンドポイント、いずれの場合でも、セキュリティ対策の状況を監視することが必要です。仮に、数多くのフィッシングサイトへのアクセスが短期間に確認された場合、何らかのサイバー攻撃に関する予兆となるかもしれません。

今回は、ランサムウェア感染の対策のひとつであるバックアップをする際に気を付けるべきポイントや、フィッシング詐欺の対策についてお届けしました。