二重脅迫型ランサムウェアによる情報漏洩はファイル暗号化・DRM/IRMで解決!
ランサムウェアによる被害が急増、日本企業も標的に
情報処理推進機構(IPA)が発表した「情報セキュリティ10大脅威2021(組織)」の第一位に『ランサムウェアによる被害』が選出されました。また2020年には、大手ゲーム会社のカプコンや自動車メーカーのホンダなどを代表に、多くの日本企業が被害を受け、IPAや内閣サイバーセキュリティセンター(NISC)から注意喚起文が発表される事態となっています。
進化したランサムウェアによる『二重の脅迫』
近年、被害が報告されているランサムウェアの特徴として、特定企業を狙う『標的型』への進化と、不正な暗号化と同時に窃取した情報を暴露すると脅す『二重の脅迫』が挙げられます。これにより、ランサムウェアの侵入の防止や、今まで有効とされてきたバックアップによる対策では被害を防ぎ切れなくなってきています。
ファイル暗号化でランサムウェアによる情報窃取への対策を!
2020年8月にIPAから出された注意喚起文「事業継続を脅かす新たなランサムウェア攻撃について ~『人手によるランサムウェア攻撃』と『二重の脅迫』~」の中では、ランサムウェアによる情報窃取および、それを意図せず公開される脅威への対策として、IRMによるファイルの暗号化が紹介されています。特に、弊社のDRM/IRMソリューション『DataClasys』はランサムウェアの標的になりやすいとされている製造業様にも多くの導入実績がございます。ランサムウェアへの対策をご検討の方は、是非、本ページよりお問い合わせ下さい。
ランサムウェアによる被害が急増、日本企業も標的に
IPA「情報セキュリティ10大脅威2021」の第一位は『ランサムウェアによる被害』
2021年1月にIPAから「情報セキュリティ10大脅威2021」が発表されました。これは、前年に発生した社会的に影響が大きかったとされる情報セキュリティの事案を元に選出されるものなのですが、この中で組織における脅威の第一位に選ばれたのが『ランサムウェアによる被害』です。
カプコンやホンダなど、大手企業で被害が多発
この背景として、大手ゲームメーカーのカプコンや自動車メーカーのホンダなどで被害が相次いだことが原因と考えられます。カプコンではランサムウェアによる被害を受け、社内システムの暗号化により一時業務停止に追い込まれ、同時に顧客や株主情報など最大39万件の個人情報を盗み出された可能性があるとされています。さらに、犯行グループから、この情報の公開と引き換えに約11億円を要求されました。また、ホンダでは国内外9工場の操業を止める事態に追い込まれています。
IPAやNISCによる注意喚起
このような相次ぐ被害報告を踏まえ、2020年8月にIPAから「事業継続を脅かす新たなランサムウェア攻撃について ~『人手によるランサムウェア攻撃』と『二重の脅迫』~」と題する注意喚起文が、また11月にはNISCから「ランサムウェアによるサイバー攻撃について【注意喚起】」が公表されました。その中では、従来のランサムウェアにはない、より企業への被害を甚大化させる「進化した」ランサムウェアの特徴と、その対策が記されています。
進化したランサムウェアの特徴とは
近年、被害が報告されているランサムウェアには下記の二つの特徴があります。
特定の企業や組織を狙う『標的型』の手法を取る
従来のランサムウェアはワーム型の攻撃手法を取っていました。有名な「WannaCry」もこれに該当します。しかし、近年のランサムウェアはより確実に企業のネットワークへ侵入するため、攻撃者が特定の企業に狙いを絞り、様々な攻撃手法を駆使して不正侵入し感染させる標的型攻撃の手法を取ることが報告されています。実際、前述のホンダのインシデントで使用されたランサムウェアは、ホンダのネットワークでしか動作しないよう作り込まれていたそうです。
二重の脅迫を行う
従来のランサムウェアは社内のファイルへの不正な暗号化を行い、業務停止に追い込むことで身代金を要求するものでした。しかし、近年のランサムウェアは暗号化と同時にファイルを窃取し、攻撃者は奪い取った情報を公開しないことを引き換えに身代金を要求する『第二の脅迫』を行うようになりました。これにより、今まで有効とされてきたバックアップからの復旧だけでは被害を防ぐことができなくなってしまいました。
このように、近年のランサムウェアは標的型攻撃の手法を取ることにより侵入防止が非常に難しく、また二重の脅迫を行うことから、被害を防ぐことが非常に困難になってきています。
ファイル暗号化でランサムウェアによる情報漏洩への対策を!
ランサムウェア被害を防ぐためには、社内ネットワークへの侵入対策、システムやファイルのバックアップ、情報窃取とリークへの対策などが必要になりますが、この情報窃取への対策方法の一つとして前述のIPA、NISCの注意喚起文の中に記載されているのがIRMソリューションによるファイルの暗号化です。
弊社の提供するDRM/IRMソリューション『DataClasys』では、ファイルを利用者側の鍵で暗号化することで、情報の漏洩を防止します。ファイルにアクセスする際は、専用のサーバーから認証を受けたユーザーのみが、与えられた権限範囲の中でファイルに記録された情報を利用することができます(閲覧・更新・印刷など)。
もし仮にランサムウェアによって情報を窃取されても、あらかじめ企業側の保持する鍵で正規の暗号化がされていれば、攻撃者にはファイルを開くことができません。これにより、ファイル窃取・ダークウェブ上への公開を元にした脅迫を阻止することができるのです。
また、DataClasysには他社の製品にはない様々な特徴があります。ランサムウェアへの情報漏洩対策をご検討の際は、是非、本ページよりお問い合わせ下さい。
あらゆるファイルを暗号化、3D CADにも対応
製造業は工場などの操業停止により被害が甚大化しやすいことからランサムウェアの標的にされることが多いとされています。DataClasysはファイル形式に依存しない設計となっているため、Office系のファイルは勿論、図面やモデリングなどのCAD系ファイルを含むあらゆるファイルを暗号化することができます。そのため、製造業への導入実績も多くございます。
変わらない業務効率
ファイルの暗号化は特定のフォルダへの移動やコピー&ペーストにより簡単に暗号化されますので、手作業で個別に暗号化を行う必要はありません。また、一度DataClasysを起動してしまえば、暗号化ファイルは今まで通りダブルクリックで利用可能。面倒なパスワード入力や管理の手間がないのも特徴の一つです。。
パフォーマンスが大きく低下しない
セキュリティシステムの導入時には総じてパフォーマンスの低下が懸念されます。特にファイルの暗号化は対象ファイルへのアクセス時に復号処理を挟むため、パフォーマンスの低下は日々の業務に大きく影響します。DataClasysも全くパフォーマンスが低下しないわけではありませんが、その程度は最小限に、多くは利用者が体感できない程度に収まります。
お客様の声
某信用金庫様
暗号化されていることを意識することなく利用できるので、利用者からの問い合わせも少なく、システム部門としては非常に助かっています。
某労働金庫様
利用や運用にほとんど手間が掛かりませんし、万が一ファイルが流出してしまっても、中身の情報は暗号化されており漏えいしませんから、セキュリティを管理する立場としても安心感が増しました。
某商工会議所様
ファイルフォーマットの網羅度という点においては、他の比較製品とは比べ物にならないほど充実していることが実感できました。費用対効果の面でも優れた製品だと感じました。
某証券会社様
P-Pointerとの連携により、個人情報に絞って暗号化できるという点に魅力を感じ導入を決めました。機密性の高いファイルを選んで暗号化できるところがポイントだと思います。