サイバー犯罪とは
サイバー犯罪者とは、コンピュータやネットワークを利用してオンライン犯罪を行う個人または集団のことです。マルウェア・プログラムを使用して、他の個人、企業、政府機関に危害を加えることを目的としています。
サイバー犯罪の手口は様々ですが、データを人質に取る「ランサムウェア」や、データを不正に取得・抽出する「データ漏洩(盗み出し)」などがよく用いられます。サイバー犯罪は1980年代に早くも問題となり、それ以来、想像もできない方法で拡大・進化を続けています。時代とともに、サイバー犯罪の巧妙さとテクニックも進化し、倍増しています。多くの企業にとって、ランサムウェアやデータ漏洩がもたらすリスクの大きさは明らかです。それ故に、サイバー犯罪を防ぐには、CIO、CISO、CTOだけでなく、組織内のすべての人の意識と参加が必要です。では、なぜサイバー犯罪者があなたの組織を標的にするのか、その理由を考えてみましょう。
サイバー犯罪の危険性
サイバー犯罪者は、通常、金銭的な利益を得ることを動機としていますが、政治的な影響力、社会的な正義感、あるいは他人に迷惑をかけるという悪意に満ちた動機も含まれます。サイバー犯罪の脅威は非常に拡大したため、米国政府は2002年に、米国内外のサイバー犯罪の捜査とサイバー犯罪者の訴追を専門に行うFBIの部署を指定したほどです。
このようにFBIのリソースが割り当てられたことは、心強いことです。しかし同時に、FBIがサイバー犯罪に対抗できるとしても、あなたのデータが危険にさらされる前に迅速に行動できる保証はありません。マルウェアを作成するサイバー犯罪者は一般的に高い技術力を持っていますが、政府の捜査官はそうでない場合があるからです。実際、2022年10月、ProPublicaは、"How the FBI Stumbled in the War on Cybercrime"と題した書籍の抜粋を発表し、この問題に対する見解を示しました。
最終的には、サイバーセキュリティとマルウェアのプロアクティブな検出を優先させ、ネットワークセキュリティにゼロトラストモデルを採用し、あなたが所属するネットワークがランサムウェアの標的にならない方法を見つけ出せるかどうかは、組織次第です。しかもそれは、セキュリティ侵害やデータ漏洩が発生するずっと前に行う必要があります。A10 のSSL/TLS可視化ソリューション SSLインサイトは、TLS/SSL復号化およびTLS/SSL検査によってこれを支援するように設計されています。
マルウェア攻撃の標的になる可能性
マルウェアは、ネットワークセキュリティに対する最大の脅威の一つです。マルウェアとは、「悪意のあるソフトウェア(malicious software)」の略で、ネットワーク上の機器に侵入してアクセスし、データを盗んだり、ネットワークを破壊したりするために作成されたプログラムの一種です。サイバー犯罪者は、マルウェアを使用して、財務データ、知的財産、個人を特定できるデータ、ログイン情報を盗んだり、重要な業務データやコードを改ざん・削除したり、選挙をハイジャックして選挙結果を歪めたり、DDoS攻撃を仕掛けたりするのです。
マルウェアの検出と駆除が、機密データを持つあらゆる組織にとって不可欠であることは、明らかでしょう。マルウェアにはさまざまな種類がありますが、ランサムウェアとデータ流出を伴うスキームが特に多く、破壊的な影響を及ぼしています。
ランサムウェアを防ぐ方法とそのコストについて
ランサムウェアは、攻撃の被害者から支払いを強要しようとするマルウェアの一種です。ランサムウェアは、ネットワーク・ファイアウォールを破ってデータにアクセスし、暗号化することで、企業がデータを読み取ったり使用できないようにします。データを再び使用可能とするためには、復号キー、つまりデータを再び使えるように暗号を解くプログラムが必要です。もちろん、復号キーには、サイバー犯罪者が要求する身代金のような代価がかかります。身代金の支払いにはビットコインが使われ、また、攻撃者は匿名で行うことができます。
残念ながら、他に手段がなかったために身代金を支払ってしまった企業もありますが、サイバー犯罪者と交渉するのは非常に危険なことです。身代金を支払ったからといって、サイバー犯罪者が実際に機能する復号キーを提供したり、その後、ランサムウェアがネットワークから削除されるとは限りません。さらに、同じサイバー攻撃者やその他の人物から、さらなる攻撃や身代金の支払いを要求される可能性も残ります。このような悲惨なシナリオを避けるためには、そもそもランサムウェアの攻撃をどのように防ぐかという問題に対処する必要があります。
サイバー犯罪とデータ漏洩の脅威
データ漏洩とは、権限のないユーザーによって、機密データ、コンテンツ、コードが不正に転送されることです。この転送は、偶然に発生することもあれば、社内外で活動するサイバー犯罪者によって計画的に行われることもあります。盗まれるデータには、ユーザーのログイン情報、知的財産、販売や財務の機密情報、事業計画など、さまざまなものが含まれます。
サイバー犯罪者がデータを流出させるために使用する方法も、同様に数多くあります。不正なデータアクセスを行う最も一般的な方法のひとつが、電子メールによるフィッシングです。フィッシングメールの中には、ユーザーのIDや機密データへのアクセスを乗っ取るリンクや実行コード-マルウェア-が含まれています。フィッシングメールは、スパムメールを含む膨大な量の電子メールを日常的に扱っていることから、データ流出攻撃の重要な媒体となる可能性があります。
企業のネットワーク機器やリポジトリに保存されているデータは、非常に貴重なものです。そのため、たった一度のデータ流出でも、企業の業務を狂わせ、廃業に追い込む可能性があるのです。実際、The Hacker Newsに掲載された最近の記事では、データ流出はランサムウェアよりも大きな脅威となる可能性があると指摘されています。そのため、企業はネットワークトラフィックを可視化し、活動状況を検査し、セキュリティ侵害を示すパターンを探し、脅威を排除し、信頼できるトラフィックと活動のみをネットワークで許可することが重要です。データ漏洩を防ぐには、ゼロトラストモデルのサイバーセキュリティを導入する必要があります。
マルウェア検知の価値とゼロトラストモデル
ネットワークとデータの整合性を維持するためには、ゼロトラストモデルを採用する必要があります。このモデルでは、ネットワークにアクセスするすべての人やデバイスは、その身元とアクセスレベルを確認する必要があり、信頼だけに基づいてアクセスすることはできません。ゼロトラストモデルに基づくセキュリティ・プロトコルは、外部および内部の脅威に対してネットワークを継続的に監視し、ネットワークの境界を保護し、サイバーセキュリティ侵害を常に監視し、脅威を無効化します。ゼロトラストモデルでは、すべてのユーザーとアクセスポイントに対して、厳格な認証手順によってあなたのネットワークへのアクセスが許可されていることを確認します。この技術には、データ漏洩を防ぎ、ランサムウェアを保護し、マルウェア自体を除去するためのマルウェア検出機能が組み込まれています。
マルウェアの検出やランサムウェアの防止で夜も眠れないという方には、A10 のSSL/TLS可視化ソリューション SSLインサイトが役立ちます。これは包括的なSSL/TLS復号化ソリューションであり、ゼロトラストモデルの一環としてトラフィック解析とマルウェア検知の実行を支援します。これは、ランサムウェアからの保護とデータ流出の脅威の軽減を意味します。A10 のSSL/TLS可視化ソリューション SSLインサイトは、ネットワークトラフィックの復号化、マルウェア検出とマルウェア除去、ネットワークセキュリティへの脅威の隔離を行い、ネットワークに放出する前にトラフィックを再暗号化します。
A10がセキュリティパートナーとして最適な理由
A10ネットワークスは、サイバーセキュリティとインフラのトップ企業として、統合されたソリューションを提供していると評価されています。2022年9月、A10はCPIのFuture Security Awardsで賞を受賞しました。サイバーセキュリティ、マルウェア検出、ランサムウェア保護における当社の革新的な技術は、今後何年にもわたってお客様のお役に立てるよう拡張可能な効果的なネットワークセキュリティ戦略の構築を支援します。
こちらの記事にも興味ありますか?
DDoS脅威インテリジェンスレポート
「DDoS攻撃の発生源と増加率」「ロシアとウクライナの紛争による影響」など、調査結果を元に解説。本レポートでは、DDoSの世界における最新の動向を紹介し、セキュリティ体制を改善し、壊滅的なDDoS攻撃からリソースを保護するために役立つ情報をお伝えします。
資料ダウンロード