Googleによると、同社が抱える10億人のユーザーのうち、およそ0.1%がこのキャンペーンの影響を受けたという。また、Ciscoの「控えめな」見積もりによると、このワームで30万以上の組織が影響を受けたという。
Ciscoは、企業がクラウドの利用拡大を検討する際に、クラウドのセキュリティを確保するうえでの自らの役割を理解するよう強く求めている。つまり企業は、クラウドサービスのプロバイダーが自らの販売するテクノロジの物理面と法律面、運用面、インフラ面のセキュリティに責任を持つ一方で、企業自らはクラウドサービスに基づいた利用自体をセキュアにする責任を持つことを理解しなければならないのだ。
Ciscoは「組織がオンプレミス環境のセキュリティを確保するために使用しているベストプラクティスと同じものを適用することで、クラウドシステムに対する権限のないアクセスを防ぐための大きな一歩を踏み出せるようになる」と説明している。
同レポートでは、さまざまな攻撃ベクタをまたがる複数の脅威タイプが網羅されている。また、同社のセキュリティ専門家らは世界のサイバー脅威の全体的眺望におけるそれらの変化が加速し、洗練されてきている点を懸念している。
Ciscoによると、ほとんどの脅威の背後には何らかの利益を得るという目的があるものの、攻撃プロセスの一環としてシステムをロックしたりデータを破壊したりできるというだけの理由で、そういった悪質な行為に及ぶ傾向も増えてきているという。
同レポートは「最近のランサムウェア攻撃の規模や激しさだけを見ても、熟達した攻撃者が最大の効果を得るために、デバイスやネットワークをまたがってセキュリティ上のギャップや脆弱性を突いてきていることが明らかだ」と記している。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
