2020年初頭からのわずか1年間で、102%も増加したというランサムウェア攻撃。被害を受ける組織が増加の一途をたどっている理由としては、悪意のハッカー集団が特定国家の支援を受けて高度に組織化されていることや、低リスクの攻撃手段が充実していること、何より、実際に身代金が支払われるケースが多いことなどが挙げられる。
攻撃を受ける側にも問題は多い。現状において、ランサムウェアに対する有効な防御手段を用意している組織はまだ少ない上、人的要因も多くの組織で見過ごされている。この場合の人的要因とは、フィッシングメールやビッシング(電話を使ったフィッシング詐欺)など、人を直接的に狙った攻撃や内部からの侵害といった、人に起因する被害のことを意味している。
こうした攻撃に対し、組織が講じるべき対策は何が最適となるのか。本コンテンツでは、サイバーセキュリティ全般の専門家がランサムウェア攻撃の最新動向を解説するとともに、その対策を攻撃前、攻撃中、攻撃後の復旧という3段階のフェーズで考察する。具体的な推奨事項もフェーズごとに解説しているので、参考にしてほしい。