IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット
  • ITmedia ビジネスオンライン
  • ITmedia NEWS

デロイト トーマツ サイバー合同会社

技術文書・技術解説

デロイト トーマツ サイバー合同会社

2500以上の企業情報がリークサイトに流出、調査で見えたランサムウェアの動向

コンテンツ情報
公開日 2022/04/12 フォーマット PDF 種類

技術文書・技術解説

ページ数・視聴時間 32ページ ファイルサイズ 2.44MB
要約
 ランサムウェアは、2015年頃から企業・組織などを標的とするケースが現れ、2019年後半以降は「データ復旧を盾にした恐喝」と「データ公開を盾にした恐喝」を合わせた「二重恐喝」がトレンドとなっている。要求に応じなかった企業のデータは、ダークWeb上に開設されたリークサイトで公開される。ある調査によると、約40のリークサイトが確認され、2021年7月までに2500以上の企業などのデータが公開されたという。

 そのようなランサムウェアの対策として、EDR(Endpoint Detection and Response)を導入する企業は多い。確かにEDRは効果的だが、単体での活用ではシステム全体の把握は難しく、効果を得るためには、ネットワークのログと組み合わせて分析する必要がある。さらに、EDRの運用には高い専門性とスキルが求められる。

 本資料では、二重恐喝ランサムウェアの動向をレポートするとともに、EDRを用いた分析方法を解説。また、脆弱性の早期情報収集の重要性や、Webシステム向けの侵入防御レイヤーの考え方、監視やインシデント対応など、ランサムウェア対策について事例を交えつつ詳細に説明する。