EY Japanは、新型コロナウイルス感染症(以下、COVID-19)が引き起こした恐怖や不確実性に乗じて活発化したランサムウェア攻撃への対応方法に関するレポートの日本語版を公開したことをお知らせします。
COVID-19が引き起こした恐怖や不確実性に乗じ、サイバー犯罪者たちはフィッシングやランサムウェア攻撃を活発化させ、パンデミックへの対応に追われる組織に更なるリスクをもたらしています。危機的状況が続く中、リモートワークの拡大や人々の情報を得たいという心理につけ込んだフィッシングメールが急増しており、ランサムウェアの感染を世界中に拡げる経路となっています。
実際、COVID-19と闘う重要な組織を狙ったランサムウェア攻撃が大幅に増加していることがインターポールなどによって報告されています。さらに犯罪者たちはCOVID-19ワクチンの試験設備を攻撃したほか、イタリアの社会保障組織が緊急給付金の受付を開始した際に組織のウェブサイトをダウンさせました。こうした攻撃は今後さらに悪化するとみられています。
企業組織においてもランサムウェア攻撃リスクの増加は同様であり、それを低減させるための防衛策を講じなければなりません。具体的には以下のような複数の防衛策を組み合わせることが有効です。詳細はレポートをご覧ください。
- データを適切な方法でバックアップ
- サイバーセキュリティの衛生管理(サイバーセキュリティ・ハイジーン)の徹底
- インシデント対応、復旧計画の策定と定期的な見直し、アップデート
- 従業員への周知、教育
- サイバーセキュリティ保険
また、以下の点も考慮に加える必要があります。
- 攻撃を受けた場合の規制当局への通知
- 顧問弁護士の関与
- 身代金を支払う場合の法規制上の問題点