凶悪化するランサムウェア攻撃に対応、メールセキュリティ対策を強化する方法

　ランサムウェア攻撃がサイバー脅威のトップに君臨し続けている。近年は単なる身代金要求にとどまらず多重脅迫が増え、かつ攻撃の各フェーズで役割分担が進むなど高度化が著しい。

　実際にランサムウェア被害は国内でも多発。それも大企業に限らず中小企業、さらに小さな企業でも同等程度の割合で発生している。取引先から大企業を狙うサプライチェーン攻撃も深刻化し、企業規模を問わず適切な対策が不可欠だ。対策を実施するに当たっては、攻撃者の視点からサイバー攻撃のプロセスを体系化した「サイバーキルチェーン」を参照し、それぞれに対策を講じることが効果的だ。本資料では、7つのフェーズで取るべきアプローチを紹介している。

　その上で、ランサムウェア感染経路として最も多い電子メールのセキュリティ対策について詳しく解説。入口となるフィッシングメールで注意すべき点として「類似ドメインによるなりすまし」「ファイル難読化処理」「生成AI技術への対応」の3つを挙げている。これらのメールセキュリティ課題にフル対応するソリューションも紹介しているので、参考にしてほしい。