日本におけるサイバー攻撃の状況
本連載の第3回は、マルチクラウド環境のセキュリティにおいて考慮しなければならないポイントをまとめてみます。まずは、新型コロナウイルス感染症の拡大により働き方が多様化した中での日本におけるサイバー攻撃の状況について、実際の調査データから見てみましょう。
企業や組織でデジタルトランスフォーメーション(DX)に向けた取り組みが急速に進む一方で、サイバー攻撃の対象領域は、自宅のネットワークや個人のデバイスなどに拡大しています。テレワークを実施してみて、オフィス勤務とは異なるニーズがあるということを既に多くの方が実感されたのではないでしょうか。
働く環境の変化に伴い、サイバー攻撃も頻繁に行われており、その手口自体も高度化していて、それが侵害件数の増加につながっています。VMwareが行った調査では、「攻撃の発生件数が増加した」との回答者が76%に上ります。そのうちの86%が、攻撃数の増加の原因として、従業員の在宅勤務が増えたことを挙げています。また、回答者の87%が「攻撃が高度化した」とも述べています。
侵害の発生を招いた原因
侵害発生の原因としては、「ランサムウェア」「プロセスの弱点」「サードパーティー製アプリケーション」といった3つの攻撃経路が最も多くの回答として挙げられていました。それらの中でもランサムウェアは、最も多くのケースで侵害を招いた原因として挙げられています。
ランサムウェアは、個人または組織のデータへのアクセスを妨害するマルウェアの一種です。通常は、そのマルウェアを仕掛けた攻撃者しか知らない暗号鍵を使ってデータを勝手に暗号化し、そのデータの管理者などに対して、データを元に戻す(復号)ことと引き換えに身代金を要求します。システムがランサムウェアに感染すると、ファイルまたはファイル システム全体のデータが暗号化され、ユーザーがアクセスできなくなると同時に、多くの場合で身代金を要求する脅迫メッセージが表示されます。残念ながら、身代金の支払いに応じたとしても復号に必要な鍵を入手できるとは限りません。
2017年に世界中を騒がせ、猛威を振るったランサムウェアの「WannaCry」による被害の一例を挙げると、海外では、国営のガソリンスタンドの約2万店で電子決済が利用できなくなる障害が発生しました。電子決済文化が根付いた国のため、当初国民は現金での支払いを余儀なくされ、かなりの混乱が各地で生じました。
そして、WannaCryは仮想通貨での支払いを要求していました。というのも、仮想通貨での支払いは身元を隠しやすく、攻撃者にとって雲隠れしやすいうってつけの方法なのです。ランサムウェアによる身代金の支払い方法については、仮想通貨の他にもクレジットカードなどもあり、攻撃者はさまざまなパターンで身代金を要求してきます。
このように、世界中でランサムウェアに感染してしまったというニュースを読者の皆さんも聞いていると思いますが、万一ランサムウェアに感染してしまった場合どうなるのでしょうか。データの損失による長期間の業務停止だけではなく、重要な社内・顧客情報などの漏えいが起きた場合は、自社の信用やブランドイメージにも大きく影響します。実際に先述の調査では、サイバー攻撃を受けた回答者の89%が「企業の評判に影響があった」と述べています。さらには、関係する部門や省庁への報告が義務付けられているため、多くの責任を果たさなければなりません。
また、「プロセスの弱点が侵害の発生を招いた」という回答については、残念ながら自社のプロセスが想定していたほどサイバー攻撃などに対して堅牢ではなかったという回答者の認識を反映しており、コロナ禍を経て自社のセキュリティ対策を改めて考慮している方が多いのではないでしょうか。