猛威を振るう「LockBit」も防御、ランサムウェア対策にEDR／XDRが有効な理由

　ランサムウェアによる被害の発生が止まらない。特に、RaaS（Ransomware as a Service）や多重脅迫の手口を採用するなどして進化を続ける「LockBit」は、業界を問わずに攻撃を繰り返しており、対策は必須といえる。実際、2023年7月には某港のターミナルシステムのデータが暗号化され、システム障害に陥る事案が発生している。

　こうしたランサムウェアの攻撃手法は、近年ではVPNなどの正規経路やツールの脆弱性を利用して直接社内ネットワークに侵入するケースが多く、対策にはEDR（Endpoint Detection and Response）の検出機能が効果を発揮するはずだ。さらに、侵入後の内部活動や暗号化の過程では、複数の端末に横展開して活動するため、XDR（Extended Detection and Response）も活用した複数レイヤーの相関分析が重要になるだろう。

　本資料では、近年の被害事例からランサムウェア攻撃の傾向を分析するとともに、EDR／XDRを活用した対策がいかに有効であるかを解説している。「LockBit」による攻撃の兆候を検知し、対応を可能にするというその実力を、ぜひ確認してほしい。