新たな手口「ノーウェアランサム」とは？

その前に、去る9月21日に警察庁から「令和5年上半期におけるサイバー空間をめぐる脅威の情勢等について」*1の資料が公開されたことはご存知でしょうか。そこでは、日本に対するサイバー攻撃が複数発生したことやネットバンキングを狙った不正送金被害件数が過去最多となったこと、また、ランサムウェアの感染被害が高水準で推移していることで、極めて深刻な情勢が継続していると警告しています。

また、新たに確認されたこととして、データを暗号化することなく窃取し、その対価を要求する被害の発生があり、この手口への注意喚起も記されています。その背景には、優れた復号化ツールの公開やバックアップ技術の進化があり、攻撃者にとってデータを暗号化しても得られる価値が殆ど無い状況になってきたようです。一方、盗み出した情報を流出させるだけで、これまでと同じ対価を得ることができる状況のため、より簡易な手段に変更したのだと思います。因みに、警察庁がこの手口を「ノーウェアランサム」と命名しています。このように、攻撃者とのイタチごっこはこれからも続くと思いますので、読者の皆さんも定期的に情報をアップデートして、サイバー攻撃による被害の事前回避に備えてください。

御社の情報資産を守る4つの対策について

さて、今回の本題に入ります。情報資産を守るために組織が実施するセキュリティ対策には4つのポイント、①組織的対策、②技術的対策、③物理的対策、④人的対策があります。少し説明を加えましょう。

対策１：セキュリティ対策の第一歩は、経営者のリーダーシップ

①組織的対策は、経営者のリーダーシップが重要となる取組みで、主に、組織内ルールの策定や管理体制の整備、セキュリティ予算の確保などになります。近年、組織においてDX取組みが盛んに実行されている一方、残念なことに、そこで発生しているセキュリティインシデントの中には操業停止に追い込まれてしまう事例も見受けられ、益々組織的対策が強く求められる状況になっています。

対策２：技術的な対策として、ウイルス対策ソフトの導入やUTMの設置

②技術的対策は、ネットワークやシステム、データを攻撃者から保護する取り組みで、主にITスキルのある人が推進する取組みです。例えば、ウイルス対策ソフトの導入、OSやアプリケーションソフトウェアのアップデート対応、権限のある人だけを許可するアクセス制御の実施、インターネットからの不正な通信を遮断するUTM*2の設置などがあります。この分野においては、市場に多くのツールやサービスが展開されています。筆者が参加している特定非営利活動法人日本ネットワークセキュリティ協会の「JNSAソリューションガイド」*3を活用されると、目的に合う具体的なツールやサービスを見つけやすいと思います。この対策では一定の専門知識が必要な幅広い分野なので、中小機構などお近くの支援組織にご相談されることをお勧めします。

対策３：USBインターフェースを使用不可にすることも対策の一つ

③物理的対策は、パソコンやサーバなどのハードウェアを保護するための仕掛けのことです。中でも、サイバー攻撃の切っ掛けになるという点でUSBメモリを使った情報の持ち出し対策はイメージしやすいのではないでしょうか。例えば、パソコンのUSBインターフェースを使用不可とすることやサーバ室に監視カメラを導入することなどが考えられます。

対策４：従業員のエンゲージメントがセキュリティ対策に繋がる

④人的対策は、個人レベルのセキュリティマインドを上げるための取り組みとなります。具体的には、セキュリティ教育の実施やインシデントへの対応訓練の実施などがあります。従業員の満足度を高める働き方改革の推進もそのひとつに考えられますね。筆者は、とりわけ、この「人」へのケアが組織に最も求められるセキュリティ対策だと確信しています。

以上、４つの対策を簡単にお話ししましたが、これらの対策は相互に関連付けられるもので、各対策のレベルを同じ水準に揃えることがとても重要です。仮に高価で最新鋭の技術的対策を実施したとしても、それを利用する「人」から情報が漏れてしまったら意味ないですよね。逆に、「人」のセキュリティマインドを上げることで、高価な技術的対策は不要になるかも知れません。
前回は情報資産の整理の必要性について、そして、今回はセキュリティ対策を講じる際のポイントについてお話しして参りました。次回は、インシデントが発生してしまった後の取り組み方についてお話ししたいと思います。それでは、またお会いしましょう。

*1 https://www.npa.go.jp/publications/statistics/cybersecurity/data/R05_kami_cyber_jousei.pdf

*2 UTM：統合脅威管理(Unified Threat Management)を行う装置のこと。インターネット上には、不正アクセスやウイルスを用いた攻撃など、様々な脅威が存在しています。そのような脅威から組織のネットワークやシステムを守るためには複数のセキュリティ対策を統合することが重要となり、これを一元的に実現する装置がUTMです。

*3 https://www.jnsa.org/JNSASolutionGuide/IndexAction.do