ランサムウェアは現在英国が直面している最も深刻なサイバーセキュリティの脅威だが、多くの企業は依然として深刻に受けとめていない。英国家サイバーセキュリティセンター(NCSC)がそう警告している。
英政府通信本部(GCHQ)傘下でサイバーセキュリティを担当するNCSCは、コロナ禍で医療サービスやワクチン開発に関わる組織を狙ったサイバー攻撃や、国家が関与したサイバースパイ活動、フィッシング詐欺など、英国が過去12カ月間に直面したインシデントや脅威について、最新の年次レビューで詳述した。
ランサムウェアは攻撃が成功した場合、必須サービスや重要な国家インフラに影響が及ぶ可能性があることから、最も危険なサイバー脅威とみなされている。そのため、企業の経営幹部はより注意を払う必要がある。
NCSCの最高責任者Lindy Cameron氏は次のように述べている。「NCSCが過去1年間に見てきたトレンドの1つは、ランサムウェアを用いて組織を脅迫する犯罪者グループが、懸念されるほど増加していることだ。私の考えでは、英国企業にとって喫緊のサイバーセキュリティ脅威であり、取締役会はもっと優先的に取り組むべきだ」
ランサムウェア攻撃の数はこの1年間で大幅に増加し、2021年4月までの攻撃件数は、2020年を通して発生したインシデントの数に匹敵するという。
「NCSCは2021年の最初の4カ月間に、2020年通年と同じ数のランサムウェア攻撃に対処した。その件数自体、2019年の3倍以上の数に匹敵する」と、NCSCは報告書で述べている。
一部のランサムウェア攻撃は深刻で、組織は復旧に長い時間を要する可能性がある。NCSCの報告書によると、ハックニーロンドン自治区議会はサイバー攻撃に遭い、ITシステムが数カ月間停止に追い込まれた。地域サービスに影響を及ぼしたほか、復旧に多額の費用がかかった。
地方自治体のほか、大学もランサムウェア攻撃に狙われることが多くなった。NCSCはこれらの機関が攻撃から身を守ることができるように、具体的なアドバイスを公開している。
GCHQのJeremy Fleming長官は、「英国では、ランサムウェア攻撃の規模と深刻さが増しており、企業から公共サービスまで、あらゆる分野が標的になっている。NCSCは、国家が関与した高度な犯罪者、組織化された犯罪グループ、単独犯の別に関係なく、多数の脅威を特定し、軽減してきた」と述べた。
NCSCはここ1年で、重大なインシデント777件に対処した。この数は前年の723件、2016年にNCSCが立ち上げられて以降の平均643件と比べて増加している。
ランサムウェアは重大で、絶えず進化し続ける脅威だが、組織は被害に遭わないように、あるいはネットワークがファイル暗号化マルウェアに侵害された場合の影響を緩和できるように、対策を講じることができる。
報告書によると、ランサムウェアの最も一般的な侵入経路は、リモートデスクトッププロトコル(RDP)だ。ハッカーは、セキュリティが不十分なRDPの設定を悪用し、ネットワークにアクセスする。そのため組織は、推測が困難な固有のパスワードをアカウントに使用するよう、ユーザーに促すべきだ。NCSCは攻撃を防ぐために、覚えやすいランダムな3つの単語を使用したり、多要素認証を導入したりすることを推奨している。
また、リモートワークへの移行で、仮想プライベートネットワーク(VPN)の利用が拡大している。管理が不適切であれば、攻撃者が外部からネットワークに侵入できる入り口になる恐れがある。
さらに報告書は、ランサムウェア攻撃者がパッチの適用されていないデバイスを悪用していることを指摘し、既知の脆弱性を悪用されないよう、セキュリティアップデートを適宜導入するように勧めている。
NCSCは、脅威や攻撃からネットワークを保護するためのアドバイスを定期的に公開している。主な目的の1つは、このメッセージが必要な現場に伝わるようにすることだと述べている。
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。