進化するランサムウェアによる情報漏洩への対策
ゲーム関連会社の株式会社カプコンが第三者による情報漏洩事件があったことを2020年11月4日に発表しました。1TBものファイルを窃取され、インターネット上への情報公開と引き換えに11億円を要求されたとのことです。また35万人の個人情報が漏洩した可能性もあるなど、非常に大規模な情報漏洩事件です。
情報漏洩の原因は、従来のランサムウェアが進化した「標的型ランサムウェア」と呼ばれるものです。情報処理推進機構(IPA)はこの進化したランサムウェアに対して2020年8月20日に注意喚起を行っており、重大な脅威として警戒する必要が出てきています。(参考:【注意喚起】事業継続を脅かす新たなランサムウェア攻撃について:IPA 独立行政法人 情報処理推進機構)
従来のランサムウェアは組織内のファイルを勝手に暗号化して利用できない状況にし、ファイルの復旧と引き換えに身代金を要求するものでした。攻撃対象も不特定であるために、ウイルスやマルウェア感染とほぼ同じように捉えられていました。
標的型ランサムウェアに進化したことで、標的型攻撃と同様に、ターゲットを定めて攻撃を行い、ランサムウェアを侵入させます。そして従来の様にファイルを勝手に暗号化するだけでなく、ファイルを窃取します。その結果、ファイルを復旧するための身代金(第一の脅迫)に加え、窃取したファイルをインターネットやダークウェブ上に公開しないことを引き換えに身代金を要求(第二の脅迫)する「二重の脅迫」をします。
従来のランサムウェアであれば、暗号化前にバックアップを取得することで、身代金を支払う必要なく復旧可能となり、シンプルな対策で対応ができました。しかし標的型ランサムウェアに関しては、窃取されたファイルの漏洩対策を追加で講じる必要が出てきました。
標的型ランサムウェアによる情報公開の脅迫に対しては、外部へファイルが流出することを前提とした情報漏洩対策が根本的な対策となります。その対策手段として、DataClasysに代表されるファイル暗号化による情報漏洩対策が最も有効であると考えられます。暗号化されたファイルは外部に流出しても、暗号化状態は維持されます。その結果、ランサムウェアによって流出された暗号化ファイルはインターネットやダークウェブ上に公開されたとしても第三者が正常に読み取れず、情報漏洩を防ぐことができます。
ランサムウェアの進化の様にサイバー攻撃も日々巧妙化し、多くの組織が情報漏洩の脅威に晒されています。ゼロトラスト・セキュリティの様に何も信用しないことを前提にしたセキュリティの考え方も多く広がっている現代の背景には、外部の攻撃者による社内ネットワークの侵入を阻止することが非常に困難になっているという事実があり、情報漏洩に対してより根本的な対策が必要になっていると思われます。
DataClasysは全ての種類のファイルを暗号化することができ、組織のあらゆる機密情報の漏洩を根本から保護します。ランサムウェアを含むあらゆるサイバー攻撃による漏洩対策に対して、ファイル暗号化やDRM/IRMソリューションは根本対策として非常に有効です。ぜひ一度ご検討ください。