つい最近まで、ランサムウェアは大企業にとって大した問題ではないと思われていました。セキュリティー・プロフェッショナルはランサムウェアについて、高度なマルウェア対策ツールを導入していない個人ユーザーや中小企業のほうをむしろ脅かすと考えていました。しかし、状況は変化しています。IBMの2014年最高情報セキュリティー責任者調査(CISO Study)によると、現在、セキュリティー・リーダーの80%が、金融資産や知的財産の窃盗だけでなくランサムウェアを含む外部の脅威に起因する課題が増加していると考えています。その理由として、CryptoLockerやCryptoWallといったランサムウェアがその目的を遂げ、今や全世界で企業が何百万ドルもの損失を被っていることが挙げられます。
ランサムウェアは数多く存在するマルウェアの一種に過ぎないため、企業が戦略的なセキュリティー対策で通常重視する脅威ではありません。しかし、確実に増加して重要度も高まる傾向にあります。攻撃は隠匿性が高い上、攻撃者の組織化が進み多様な方法でユーザーの操作や恐喝が行われています。
本レポートは、IBMマネージド・セキュリティー・サービスリサーチグループにより、ランサムウェアによる脅威の現状や、企業がランサムウェアについて知るべき必須事項をまとめました。
本レポートが企業におけるリスク対策に活用いただければ幸甚です。
--目次
2 要旨
3 ランサムウェアの昔と今
4 攻撃の手法と機能
5 モバイル・ランサムウェア
5 推奨事項と緩和方法
7 コストと複雑さを軽減させながら企業を守る
7 IBM セキュリティーについて
7 参考文献
8 著者について
8 協力者
ホワイトペーパー