先日、某社主催の緊急セミナー『日本の組織を狙ったサイバー攻撃に備えよ~テレワーク環境の隙が狙われている~』を受講しました。オンラインなので移動で寒い思いもせず、お昼を食べながらでも受講できていいですね!
昨今のサイバー攻撃事情や傾向、対策方法についてのお話があり、もちろんEmotetも話題に上がりましたが、結局のところ現時点ではまだEmotetの全容はつかめていないとのことでした。(Emotetについては先日記事を書きました→)
ランサムウェアも、言葉としてはもはや聞き慣れてしまった感じがありますが、最近は攻撃対象を絞った高度な標的型の手法を用いるケースが出てきています。
ゲーム会社のカプコンが被害を受けたニュースも記憶に新しいですね……
カプコン、ランサムウェア被害で最大35万件の個人情報が流出の恐れ
https://pc.watch.impress.co.jp/docs/news/1289451.html
昨今の事情で一番印象強かったのが、“ファイルレスタイプのコンピュータウイルスが急増している”という話題です。従来はファイルタイプのウイルスが主流だったため、ウイルス対策ソフトでのスキャンによって検知することができていました。これが、新しいものはファイルとしては存在せずにメモリ上で動くため、従来の方法では検知が難しくなっているとのことでした。
コンピュータウイルスによる攻撃を受けないための製品や手法は以前から多々ありますが、実際に攻撃された場合への備えとして、“EDR”と呼ばれるセキュリティを導入することが挙げられていました。防御する機能だけではなく、コンピュータウイルスの被害を受けたときにどのような影響があったのか、を調査しやすくする機能を備えたものです。ウイルス対策においても、多面的に物事を考えることが必要ですね。
■編集長追記
最近のサイバー攻撃は、一昔前の愉快犯的なものではありません。この会社のあの情報を狙う、という明確な意志を持って仕掛けてきます。確実に防御するのは正直不可能です。(涙)ですが何も防御しなければ、それこそボコボコです。(苦笑)
性悪説に則り、しっかり防御を心掛け、万が一被害を受けてしまったら、迅速にそれが分かるようにしておく必要があります。