情報セキュリティ白書から学ぶ、ランサムウェア攻撃の最新手口と対策

　2023年版の「情報セキュリティ白書」では、副題を「進む技術と未知の世界：新時代の脅威に備えよ」と銘打ち、AI技術の発展に伴う虚偽情報拡散の脅威が新たに盛り込まれた。特に、SNSなどで広められるフェイクニュースの増加が顕著で、国内のみならず、ロシアによる虚偽情報の戦略的活用をはじめ、世界中で広がっているという。

　加えて、大きな脅威の1つとして、ランサムウェア問題が取り上げられた。近年は、身代金の要求後に窃取したデータを公開すると脅迫する「二重の脅迫」、さらにはDDoS攻撃をほのめかす「三重の脅迫」も確認され、被害が深刻化している。この背景にはランサムウェアのサービス化があり、知識や技術がなくても、容易に攻撃を実行できる環境が整備されてしまっている。

　こうしたランサムウェアは、VPN製品などの設定不備や脆弱性を突いて侵入することが多いため、攻撃対象領域の最小化、脆弱性対策、アクセス制御といった基本的な対策を、日頃から講じる必要がある。本資料では、情報セキュリティ白書2023年版を基に、ランサムウェア攻撃の手口や対策を詳しく解説しているので、参考にしてほしい。