ランサムウェア「WannaCry」では、国家が開発した攻撃手法が悪用されたとみられている。高度化、複雑化する脅威の拡大を防ぐために、企業が取り得る対策とは。
2017年5月に発覚し、日本国内はもちろん英国や米国、ヨーロッパなど世界各国で被害をもたらしたランサムウェア(身代金要求型マルウェア)「WannaCry」。第一波が収束した後も、複数の企業でWannaCryやその亜種などのランサムウェア感染が発生し続けており、中には生産システム停止というビジネスに関わる事態まで報じられている。
既にさまざまな報道で説明されている通り、WannaCryは、米国家安全保障局(NSA)が開発した攻撃手法を悪用しているとみられている。実はこれは氷山の一角であり、国家や政府が絡んでいる攻撃手段が、国家や政府機関が使用するだけでなく、一般企業へのサイバー攻撃にも悪用されている例は少なくないのだ。つまりサイバー戦争に使用できる兵器が、民間にも悪用されているともいえるだろう。それだけ身近な存在になっていることをあらためて知っておくべきである。
ランサムウェアが国内の企業に被害をもたらしたのは、WannaCryが初めてではない。だがWannaCryは、Windowsに存在する脆弱(ぜいじゃく)性を悪用し、ネットワークを介して感染を拡大する性質を持つため、環境によっては一気にまん延し、大きなインパクトを与えた。WannaCryの登場によって、多くの企業でサイバー攻撃のパンデミック(世界的な大流行)に備えたセキュリティ体制を構築できていないことが明らかになったといえる。
高度化、複雑化するサイバー攻撃に対処し、情報漏えいやシステム停止といった実害の拡大を招かないためには、状況の改善が不可欠だ。では、どのような取り組みから始めるべきだろうか。
Copyright © ITmedia, Inc. All Rights Reserved.
提供:株式会社シマンテック
アイティメディア営業企画/制作:TechFactory 編集部/掲載内容有効期限:2017年9月30日