ランサムウェア攻撃に狙われやすい「5つの侵入経路」と具体的な対策方法

　ネットワークに侵入してファイルやデータベースなどを暗号化し、それらを元に戻すことを条件に身代金を要求するランサムウェア。身代金の支払いに応じてもファイルが元通りになるとは言い切れず、仮に復元できたとしても失った信用を回復するのは簡単ではないため、被害を回避するための対策が重要となる。

　そこで押さえておきたいのが、「メール経由」「脆弱性と認証」「先行マルウェア」「MSP、サプライヤー」「内通者」という5つの主な侵入経路だ。例えば最もポピュラーとされるメール経由の攻撃では、メール本文に記載されたURLをクリックしたり、添付されたファイルを実行したりすることで侵入を許してしまう。そのため、従業員教育を実施するとともに、メールフィルタリングなどの機能を有効活用することが求められる。

　本資料では、こうした攻撃の手口や対策方法に加え、実際に起きたインシデント事例も紹介している。ランサムウェア攻撃の前段階となるIAB（初期アクセスブローカー）を含め、攻撃の実態を解説した本資料を参考に、ぜひ自社での対策を進めてほしい。