サービスに関する
お問い合わせ

緊急対応 専用窓口

セキュリティの緊急事態が発生したらご遠慮なくお問い合わせください。ご相談は無料です。

セキュリティの
学び場

SHIFT SECURITY セキュリティの学び場 ニュース解説 ランサムウェアの現状とサイバー犯罪への取組強化

ランサムウェアの現状とサイバー犯罪への取組強化

ランサムウェアの現状とサイバー犯罪への取組強化
目次
  • 今回の解説ニュース
  • ランサムウェアの感染経路、1位は「VPN機器からの侵入」
  • サイバー警察局の発足で今後のサイバー犯罪捜査はどう変わる?

こちらの記事は、セキュリティ専門家の松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を文字に起こしご紹介しています。

今回の解説ニュース

サイバー空間をめぐる脅威の情勢、ランサムウェアによる被害が右肩上がりで増加

警察庁は2月10日、「令和3年におけるサイバー空間をめぐる脅威の情勢等について」速報版を発表した。(記事はこちら)

【お届けするニュースはサイバーセキュリティ専門ニュースサイト「ScanNetSecurity」の提供でお送りしています。】

生活がインターネットへの依存度が増す中で、ランサムウェアの被害が社会全体に影響を及ぼしているということです。ランサムウェアが感染を広げる手口や、その対策について説明します。

今回の資料は、ランサムウェア被害の状況や、被害を受けた組織へアンケートを実施した結果について発表されています。警察庁に2021年中に報告された国内のランサムウェアによる被害件数は146件と右肩上がりで増加を続けており、規模や業種等を問わず、広範囲に及んでいるということです。

また、ランサムウェアの手口別報告件数では、「VPN機器からの侵入」が最多で54%を占め、「リモートデスクトップからの侵入」が20%、「不審メールやその添付ファイル」が7%と続いています。また、手口を確認できた被害のうち、二重恐喝が85%を占めているということです。

ランサムウェアの感染経路、1位は「VPN機器からの侵入」

ランサムウェアはVPN機器の脆弱性をついて感染を広げる場合があります。VPN機器が狙われる背景や内容について説明します。

まず、VPN機器に侵入されるとどうなるか考えてみましょう。VPNはインターネット経由で社内ネットワークへ接続する場合に利用されることが多く、VPN機器に侵入されることは、社内ネットワークに侵入されることと同等です。つまり、ランサムウェアが社内ネットワークで感染を広げることができるため、攻撃者にとって得られる利益が多く、かつ大規模な被害が発生する可能性があります。

VPN機器に侵入する手口として、VPN機器のソフトウェアが持つ脆弱性をつかれることが考えられます。VPN機器はWindowsなどと違い自動でアップデートされることがまれであるため、管理者が計画を立ててアップデートを行う必要があります。また、ファームウェアのアップデートは一般的にVPN機器の停止を伴うため、一般的なソフトウェアと比較して難易度が高いことが考えられます。これらの理由から、VPN機器の脆弱性が放置され、ランサムウェアの侵入経路として悪用されていることが考えられます。

また、VPN機器の脆弱性以外にも、簡単なパスワードを設定したユーザが踏み台にされる場合があります。管理者のユーザ名はadminだったりrootだったりすることが多いため、パスワードに推測可能な文字列が使われていた場合、ランサムウェアに悪用されてしまう可能性があります。対策として、パスワードには第三者が推測できない文字列を使ったり、二段階認証の導入なども検討することが必要です。また、使われていないユーザについては、削除するか無効化するなどの対応が求められます。

サイバー警察局の発足で今後のサイバー犯罪捜査はどう変わる?

サイバー警察局とは、約240人の体制で警察庁内の捜査指導や情報分析を担う組織になる予定です。捜査支援として、情報収集やマルウェアの解析を行ったり、警察庁内で人材育成などを担ったりするようです。

重大なサイバー犯罪への捜査権限拡大
警察庁は今まで、都道府県の警察を監督する役割に特化しており、事件は各地の警察が捜査してきましたが、今回の改正法では、重大なサイバー犯罪に対して警察庁が捜査権限を持つと明記されています。なお、重要インフラに関わらない不正アクセス等の事件は、引き続き、都道府県の警察が主体となって捜査するということです。
背景には生活インフラを狙うサイバー犯罪の増加
また、警察庁の職務の範囲を広げるに至った背景として、国内外で生活インフラを直撃するサイバー犯罪が相次いで発生している現状が挙げられます。国境を越えたサイバー攻撃が多い中、海外では国家機関がサイバー犯罪を扱うことが多く、実態として都道府県の警察が主体となって捜査することが難しくなっていることも理由として考えられます。

今回は、ランサムウェアの現状とサイバー犯罪を取り巻く環境についてお届けしました。国の組織が変化を求められる状況になるほどサイバー犯罪が多様化しており、我々セキュリティベンダーとしても、ただ技術者を集めてビジネスを行うだけの集団ではなく、民間企業として社会的課題の解決に寄与していきたいと思っています。

Voicyでニュース解説ラジオ配信中!

今日の10分セキュリティラジオにて毎週月・水・金にセキュリティの最新ニュースを取り上げ解説を行っています。隙間の時間の情報収集にぜひお役立てください!

この記事の著者 セキュラジチーム

話題になっているセキュリティニュースやセキュリティに関する疑問を専門家の解説と個性豊かなパーソナリティたちがお送りしています。1日10分で、気軽にセキュリティの知識を深めることができます。放送は月曜・水曜・金曜の朝7時15分。

\ 記事をシェアする /

サービスに関する
お問い合わせ