ランサムウェアの横展開を防ぐ、防御戦略を強化するための要点と具体策を解説

　ランサムウェアは今や、単なる迷惑なマルウェアではなく、企業／行政機関／重要インフラをまひさせる大規模な攻撃手法へと進化している。ある調査によると、2031年までにランサムウェア攻撃は2秒に1回発生し、それによる損失額は年間2650億ドルに上ると予測されている。

　ランサムウェア攻撃の多くは、「フィッシングメール」「ネットワーク境界の脆弱性」などから侵入し、ネットワーク内を横方向に移動しながら感染を拡大する。このラテラルムーブメント（横展開）を阻止できなければ、被害はすぐにネットワーク全体へと広がってしまう。そのため、最初の攻撃ベクトルを軽減するとともに、その後の感染経路を制限することが非常に重要になる。

　例えば、インターネットに公開されているサーバ数を制限したり、パッチ管理でアタックサーフェスを縮小したりする対策が有効だ。本資料では、ランサムウェア攻撃の被害状況を紹介するとともに、ラテラルムーブメントを阻止し、復旧までを見据えた包括的なセキュリティ体制を確立するための具体策を解説する。