ランサムウェア、攻撃の手口とは?
ランサムウェア攻撃の手法についても、詳しく説明している。
そして、応急処置をしながら攻撃を食い止める初動対応をまとめている。データの保全、ネットワーク通信の制限、アカウントの保護など、技術的かつ専門的な記述になるので、実際に本書を読んでいただきたい。
攻撃者はどうやって感染させてしまうのか。6つのパターンを示している。
・メールから感染
・リモートデスクトップ(RDP)からの感染
・改ざんされたウェブサイトからの感染
・ネットワーク機器などからの感染
・別のウイルスから感染
・社員買収など組織内部からの感染
今後予想されるランサムウェアの影響について、2031年には世界規模で2650億ドル(約37兆1千億円)という予想を紹介している。
被害を抑えるため、ネットワーク構成やアカウント管理状況を把握、ペネトレーション(侵入)テストを行い、弱点を知ることも重要だ。
また、攻撃を受けてファイルが暗号化されてしまったとき、バックアップから復旧が可能であれば、身代金を払う必要がないので、バックアップの有効性を強調している。
対応手腕が企業の信頼に直結するため、IT部門だけではなく、経営層がランサムウェアについて知り、対応方針を明確にしておくことが大切なようだ。(渡辺淳悦)
「ランサムウェアから会社を守る」
株式会社ラックほか著
日経BP
2640円(税込)