ウイルス対策ソフト、9割のランサムウェアを検出できず…

まずは最近の脅威動向について。ランサムウェアなどの攻撃に遭った組織は多大な被害を受けますが、その裏側でどんなことが起きているかについてお話しします。

攻撃者は、どうすればターゲットの組織に侵入できるかを日頃からくまなく探しています。侵入ポイントとしては脆弱なポイントを突く手法があります。ランサムウェアの感染経路には、VPN機器やリモートデスクトッププロトコル、あるいはフィッシングメールなどがあります。

一度侵入に成功すると、気づかれずに着々と攻撃を進行します。つまり、せっかく設置したセキュリティ機器がぜんぜん検知しない状態になります。
実際に、警察庁によるとウイルス対策ソフトの検出がなかった組織は全体の90パーセントにも上ります。

こういった事態に気づくのは、ランサムウェアを実行されてファイルを暗号化された後です。
そこから調査を始めるため、どうしても復旧までが長期化します。
警察庁によると、被害軽減につながらなかった組織は全体の76パーセントにも上っています。