ランサムウェアと標的型攻撃の違い、理解していますか?正しい理解で正しい対策を!
サイバー攻撃がビジネス化しているという話を聞いたことはありますか?
特にランサムウェアの場合、Ransomware as a Service(RaaS)と呼ばれ、ランサムウェアによる攻撃を提供するビジネスモデルが成立しています。そのため高度な技術を持たない人でも、簡単にランサムウェア攻撃が可能となってしまっています。
近年ランサムウェアの攻撃・被害が増加し、情報処理推進機構(IPA)が毎年公表している情報セキュリティ10大脅威 2024 [組織]では、「ランサムウェアによる被害」が1位となっています。
同じランキングには「標的型攻撃による機密情報の窃取」がありますが、標的型攻撃とランサムウェアによる被害は、どこがどう違うのかよく分からないという声を聞きます。
そこで今回は、ランサムウェアと標的型攻撃の違いから、なぜ同じように感じてしまうのか、それぞれの対策に違いがあるのかを解説していきます。
(簡易な表現を用いて分かりやすく知ってもらうことを重視しているため、厳密には正確ではない表現があるかもしれませんがご容赦ください。)
1.言葉の意味
結論から言うと、下記の通りです。
・ランサムウェア:不正なプログラムの一種。身代金(Ransom)とソフトウェア(Software)を組み合わせた造語。
・標的型攻撃:サイバー攻撃の対象や範囲を示す言葉。類似の用語はばらまき型・無差別攻撃など
2.なぜ似たような意味に感じるのか
ランサムウェアの歴史を振り返ると理解しやすいと思います。
従前のランサムウェアの感染経路は、不特定多数に向けてランサムウェアをメールに添付し送信するといったものでした。この時はばらまき型・無差別攻撃でランサムウェアを感染させようとしていました。
しかし、企業や個人のセキュリティレベルが上がるにつれ、ばらまき型のような単純な攻撃手法では感染が広がらないようになり、犯罪者は新たな感染経路を探します。
そこで目を付けたのが、VPNなどネットワーク機器の脆弱性の悪用や特定の組織を狙ったフィッシングメールの送付など、標的型攻撃と呼ばれる手法です。
実際、近年のランサムウェア被害においては、脆弱性やフィッシング詐欺で入手したパスワードを悪用しネットワークに侵入、機密性の高いデータを探し脅迫できそうな情報を探します。ここまでの動きは「標的型攻撃による機密情報の窃取」と何ら変わりはありません。
「ランサムウェアの被害に遭う」ということが、「標的型攻撃と同様の攻撃手法に遭っている」ため、似たような意味に感じると考えられます。
3.それぞれの被害・攻撃の対策に違いはあるのか
基本的な対策に違いはありません。
不審なメールやウェブサイトを開かない、ソフトウェアや機器を最新の状態に保つなど基本的な対策を徹底することが何よりも重要です。
しかし、冒頭で紹介したようにランサムウェアに関してはビジネスとして分業体制が成立しているため、フィッシングメールや脆弱性を狙う攻撃は高度化・専門化が進んでいます。
セキュリティ対策製品の導入だけでは、新たな攻撃・メール文面には対応できないため、従業員のセキュリティ意識向上が重要となります。
従業員の皆さんのセキュリティ意識の向上に効果的なのが実際に本物の攻撃に近いメール文面を体験してもらうことです。
そのためメール訓練サービスがおすすめです。
・知識としては知っているものの、見分け方が分からない…
・万が一リンククリックや添付ファイル開封を行ってしまった際、どうすればいいのか分からない…
このような方に本物の近い訓練メールを送ることで、見分ける力と万が一の対応を学んでいただけます。
また、会社全体としてメールによる攻撃があった際に、どのくらいの人が開封してしまうのかを把握することもできます。
ランサムウェアの被害に遭わないためにも、セキュリティ対策製品の導入に加えてメール訓練サービスもご検討ください。
メール訓練サービスの効果についてはこちらで詳しく解説しています。
https://security-academy.jp/blog/security/post-530/
お時間いただければ御社の状況に応じたメール訓練サービスのご提案も可能です。
お問合せフォームより、お気軽にお問い合わせください。