【目次】

• 情報セキュリティ10大脅威とは
• 情報セキュリティ10大脅威2024
• ランサムウェアとは？
• ランサムウェアによる手口と被害
• ランサムウェアに感染してしまった場合
• ランサムウェアの被害を防ぐには
• まとめ
• 【製品紹介】 PC5台から導入可能！ 次世代型AIセキュリティソフト
  「LANSCOPE Cyber Protection」

情報セキュリティ10大脅威とは

IPAが2006年から毎年発行している資料です。
前年に発生したセキュリティ事故や攻撃の状況などからIPAが脅威候補を選出します。
セキュリティ専門家や企業のシステム担当などから構成される「10大脅威選考会」が投票をおこないます。
TOP10入りした脅威を「10大脅威」として脅威の概要、被害事例、対策方法などを解説しています。
「個人」と「組織」の2つの立場で脅威の解説をしております。
※本記事では、「組織」に向けた内容で構成しております。

情報セキュリティ10大脅威 2024

順位	組織向け脅威	前年の順位
1	ランサムウェアによる被害	1位
2	サプライチェーンの弱点を悪用した脅威	3位
3	内部不正による情報漏えいなどの被害	2位
4	標的型攻撃による機密情報の窃取	5位
5	修正プログラムの公開前を狙う攻撃(ゼロデイ攻撃)	4位
6	不注意による情報漏えい等の被害	7位
7	脆弱性対策情報の公開に伴う悪用増加	8位
8	ビジネスメール詐欺による金銭被害	6位
9	テレワーク等のニューノーマルな働き方を狙った攻撃	10位
10	犯罪のビジネス化(アンダーグラウンドサービス)	圏外

参照:独立行政法人情報処理推進機構（IPA）「情報セキュリティ10大脅威 2024」

時代の変化とともに、セキュリティ事故や攻撃がカタチを変えて撲滅することなく被害を出し続けております。

時代の変化とともに、セキュリティ事故や攻撃がカタチを変えて撲滅することなく被害を出し続けております。
ランサムウェアによる被害は2015年ごろから発生し、2020年代以降はテレワークを推進も重なり、企業や組織に対してのランサムウェア被害が一気に増加しました。
そのような背景もあり、増加傾向「ランサムウェアによる被害」について解説していきます。

ランサムウェアとは？

ランサムウェアとは、身代金を意味する「Ransom（ランサム)」と「Software(ソフトウェア)」を組み合わせた造語です。
パソコンやスマートフォンをウィルスに感染させて、保存されているファイルなどのデータを暗号化やロックすることによりサービスや業務を停止させ
復旧と引き換えに多額の身代金を要求する不正プログラムです。

参照：北海道警察ホームページ

ランサムウェアの手口から被害

よくイメージされるランサムウェアの攻撃手口として多く捉えられているケースでは
・不特定多数に向けて不正プログラムをメール送信する
・パソコン内のデータを暗号化し、使えなくして復旧の対価を要求する
上記のような直接的な攻撃のイメージがされがちですが、現在ではさらに変化しており
標的は、個別のパソコンから「VPN（仮想専用線）」とよばれるネットワーク内に侵入し
ネットワーク内の端末やサーバーを標的に攻撃するケースが増加しています。
原因は2020年にテレワークが普及し、自宅や拠点からアクセスできる社内システムに接続するVPN機器の脆弱性を狙ったことから急増しました。

ランサムウェアに感染してしまった場合

万が一ランサムウェアに感染した場合、以下のフローを辿り、専門家へ相談することをおススメします。
①感染した端末を全てのネットワークから遮断する。（LANケーブルを抜くWi-Fiのルーターの電源を落とす）
②端末をスキャンし、どのランサムウェアか特定する。
③ウィルス駆除ツールやセキュリティソフトの駆除機能を利用して駆除する。
②③が難しい場合は、無理せずに①のネットワーク遮断ができた段階で専門家へ相談することをおススメします。

以下の点は絶対に行わないでください。
・感染したデバイスの再起動
・感染後にバックアップをとる
・身代金を支払う
感染したデバイスを再起動すると、止まっていた暗号化が進んでしまいます。
また、感染後にバックアップをとると、バックアップ先にあるファイルも暗号化される恐れがあります。
要求通りに身代金を支払ってしまうと、更なる犯罪を助長してしまうことになります。

ランサムウェアの被害を防ぐには

・不審なメールは開かない
・怪しいwebサイトにはアクセスしない
・OSを最新にアップデートする
・定期的にバックアップを取得/保管/復旧の訓練を実施する
・セキュリティ対策ソフトやツールを導入する。

まとめ

・ランサムウェアに感染してしまった場合は、まず「感染した端末を全てのネットワークから遮断する。（LANケーブルを抜くWi-Fiのルーターの電源を落とす）」

ーランサムウェアから身を守る10か条ー
1. 不審なメールやウェブサイトはクリックしない。
2. 管理者の許可なくソフトウェアをインストールしない。
3. パスワードは適切に設定・管理する。
4. セキュリティに関心を持ち教育を受け、リテラシーを高める。
5. OSを最新の状態にする。
6. 認証機能を強化する。
7. データの定期的なバックアップとネットワークから切り離してバックアップを保管する。
8. アクセス権などの権限を最小化する。
9. ネットワークを監視する。
10. ウイルス対策ソフトを導入する。

【製品紹介】 PC5台から導入可能！ 次世代型AIセキュリティソフト
「LANSCOPE Cyber Protection」

●セキュリティ対策ってどうすればいいの？
●自社にパソコンやウィルスに詳しい人がいない。
●安価なセキュリティソフトを探している。
これらの疑問を全て解決するのが

LANSCOPE Cyber Protection

製品詳細は画像をクリックしてください。

LANSCOPE Cyber Protectionは1台あたり月額450円から導入できるセキュリティソフトです。
最新のAIセキュリティソフトでお客様の大切な情報資産をお守りします！
さらに別途月額300円の運用代行サービスにご加入いただく場合、以下はお任せください！
・導入時やPC入れ替え時など、インストール作業を代行いたします。
・管理画面を覚える必要はありません。当社の経験あるスタッフが設定を管理しアドバイスします。
・ウィルス検知時、当社のセキュリティエンジニアが分析しお客様へ報告を行います。
5台以上からご導入いただけます。
ご不明点や、ご導入をご検討中の方はお気軽に下記よりお気軽にお問合せください！