2024年1月に、独立行政法人情報処理推進機構(IPA)から「情報セキュリティ10大脅威2024」が公開されました。この資料は2006年から毎年発行されており、前年に発生した情報セキュリティー事故やサイバー攻撃の状況などからIPAが脅威候補を選出し、セキュリティー関連の研究者や実務担当者など約200名の有識者が審議・投票を行ってランキングにしたもので、企業・団体でセキュリティー対策方針を決める際や従業員のセキュリティー教育教材として広く参考にされているものです。最新の組織向け情報セキュリティ10大脅威ランキングは図表1の通りになりました。

図表1

多少の順位変動はありますが、全ての脅威が2023年から連続で10大脅威に選ばれています。
特に1位から4位までの「ランサムウェアによる被害」、「サプライチェーンの弱点を悪用した攻撃」、「内部不正による情報漏えい等の被害」、「標的型攻撃による機密情報の窃取」は、ここ数年上位での選出が続いており、最重要の脅威となっています。

1位の脅威となった「ランサムウェアによる被害」においては日本国内でも未だに継続して発生しており、警察庁の公表した国内でのランサムウェア被害報告(図表2)では2023年上半期以降、高い水準で推移していることが分かります。ランサムウェア攻撃はなんらかの手法で端末などに侵入してファイルなどを暗号化し、元に戻すことを条件に身代金を要求するコンピュータウイルスの一種です。
2023年の被害の内訳としては大企業が全体の36％、残り64％が中小企業や団体が被害の対象となっており、業種別では製造業や卸売・小売業でおよそ半分を占めていますが、その他業種でも広く被害報告が挙げられており、企業規模や業種問わず注意が必要な脅威となっています。
ランサムウェアの感染経路は、VPN機器からの侵入やリモートデスクトップからの侵入などテレワーク等に利用される機器等の脆弱性や強度の弱い認証情報等を利用して侵入したと考えられるものが大半を占めています。これらランサムウェア攻撃への対策としてIPAが提唱している「情報セキュリティ対策の基本」を参考にして、セキュリティー対策を継続して実行することが重要であると考えられます。

図表2

IPAが提唱している「情報セキュリティ対策の基本」では、攻撃に利用される「攻撃の糸口」の類似性に着目して大きく5つに分類し、それぞれに該当する対策を「情報セキュリティ対策の基本」としています。
サイバー攻撃の手口は多様化・高度化していますが、「攻撃の糸口」の観点では大きく変わっていません。「攻撃の糸口」を意識して基本的な対策を講じることで、セキュリティーリスクを軽減することができます。

図表3

2024年脅威1位となっているランサムウェア攻撃では、リモート接続環境から侵入したり、メールの添付ファイルやリンクを踏ませることでマルウェアに感染させ、重要なデータやシステムを暗号化しシステム障害を引き起こしたり、復旧の対価として身代金を要求するなど様々な被害が発生します。
ランサムウェア対策における具体例としては、VPN装置のソフトウェアバージョン最新化やアンチウィルス対策の実施、多要素認証を導入することなどが挙げられます。しかし、残念ながら日々高度化するサイバー攻撃を完全に防ぐことは困難です。そのため、攻撃を受けたとしても早期に気づき、被害を最小限に抑えることを目的とした対策が必要です。

ランサムウェアを含めマルウェア等に感染した端末では、外部のサーバーとの間で不審な通信や内部でマルウェアを拡散させる通信等を発生させる場合があります。このような通信は通常時に発生しない通信となるため、EDR（Endpoint Detection and Response）を導入することでその異常な振る舞いを検出することが可能です。また、EDRでは端末の隔離や駆除が可能なため、導入することで被害の拡大を防ぎます。 但し、EDRで検知するアラートを正しく分析することや端末の隔離/駆除のオペレーションを自社で行うには専門知識を持ったセキュリティー要員が必要となります。弊社ではこれらの対応をお客様に代わりご支援するサービスとして「マネージドEDRサービス」を提供しています。（図表4）
検知したアラートに対する調査結果として、原因や影響範囲、推奨対策などが記載されたレポートを提供します。また、運用のサポートとして復旧作業の代行や過検知のホワイトリスト登録など、煩雑となる日々の運用業務を代行することでセキュリティー管理者様の負荷を軽減することが可能です。
ご要望に応じてリモートでの定例会も実施可能ですのでぜひお気軽にご相談ください。

図表4

• IPAは独立行政法人情報処理推進機構の登録商標です。