企業を取り巻く脅威は目まぐるしく変化します。
そのため、対策については常にアップデートすることが求められます。
またJAPHICマーク取得企業は、特にその対策を強化しなければいけません。
そうしなければ新たな脅威に立ち向かえなくなります。
今回は、JAPHICマーク取得企業が注意すべきノーウェアランサムについて解説します。
ノーウェアランサムの概要
ノーウェアランサムは、2023年に国内で初めて報告された脅威です。
ランサムウェアは、データを暗号化して復元するための対価を要求するという手法です。
その他、ダブルエクストーション(二重恐喝)というものもあります。
こちらは「対価を支払わなければ当該データを公開する」というものです。
データ復元のため、データ公開阻止のために身代金を二重で要求されます。
これに対しノーウェアランサムは、データの暗号化を行いません。
単純にデータを搾取し「対価を支払わなければ公開する」と恐喝するものです。
ノーウェアランサム増加の背景
ノーウェアランサム増加の背景には、従来の手法の有効性が下がったことがあります。
ランサムウェアの被害は全世界で拡大し続けています。
これにより、各国でランサムウェア犯行者への身代金の支払いが規制対象になりました。
また有名な犯行グループが検挙されたのも理由の一つです。
このように従来のランサムウェアでは犯行者の成果が上がりにくくなっています。
そのため、少しずつノーウェアランサムに移行するケースが増えてきました。
このような現象は、詐欺など他の脅威においてもよく起こることです。
ノーウェアランサムへの対策について
前述の通り、ノーウェアランサムと従来のランサムウェアはそこまで違いがありません。
大きく異なるのはデータの暗号化があるかないかだけです。
感染経路にも大きな違いはなく、引き続きランサムウェアへの対策が求められます。
例えば、VPNなどのネットワーク機器の脆弱性管理を徹底することが大切です。
また怪しいメールに対する警戒心を高めることも忘れてはいけません。
加えてウイルス対策やデータのバックアップ・暗号化、アクセス制限の管理も重要です。
まとめ
ここまで、JAPHICマーク取得企業が注意すべきノーウェアランサムを解説しました。
ランサムウェアへの対策は企業における永遠の課題です。
ここ何年も、企業はランサムウェアによる被害を受け続けています。
最新の情報セキュリティ脅威ランキングでも、ランサムウェアは1位です。
また近年はこちらにノーウェアランサムも含まれています。
JAPHICマーク取得企業としての体制を保つには、これらへの適切な対応が必要です。
