2024/07/23

ランサムウェア攻撃:古い手法への回帰と最小限の投資への流れ

2024 年 7 月 23 日 Sam Manjarres 著

サイバー犯罪者の手口は常に変化しており、より回避的な攻撃へと手法が変化していく流れも当然と言えます。

しかし想像とは裏腹に、このような変化は必ずしも革新的であったり、新しい攻撃戦略を伴うわけではありません。最近のサイバー犯罪者は、旧来の手法を採用し、最小限の投資で攻撃を実現するようになってきています。サイバーセキュリティの専門家は犯罪者が好む戦略を熟知していますが、一方の攻撃者は、電子メールから新しいテクノロジプラットフォームに移行するなど、攻撃の実行方法そのものを革新することでそこから逃れようとしています。そのような行動はすべて、投資を最小限に抑えながら、攻撃のインパクトを最大化することを狙っています。

サイバー犯罪者が攻撃を実行するために費やす費用は、平均して 5,000 ドルから 10,000 ドルであることがわかっています。そして例えば SIM スワッピングの場合、初期投資はさらに少なく、1,500 ドルから 2,500 ドルです。たったこれだけの金額を投資することで、攻撃者は SMS ベースの認証をバイパスし、組織とそのすべての機密データにアクセスすることができます。攻撃から得られる利益が数百万ドルにも上ることを考えれば、その投資は非常に効率の良いものであると言えます。

攻撃者の投資額は減少していますが、習慣はより洗練されたものとなっています。大きく分けると、攻撃者の行動は 2 つの傾向に大別できます。一方は、リスクをあまりとらず、単に情報を盗むことに専念し、それを売りに出す攻撃者。他方は、脅威の計画と実行の全段階に関与することで、プロセス全体を通じて自らの姿をさらしている攻撃者です。いずれにしてもわれわれは、変化し多様化する攻撃のシナリオに直面しています。

このように急速に変化するサイバー犯罪の状況を鑑みると、MSP にとっては、サイバー攻撃の状況を理解し、今後の動きを把握、予防、保護、対応することが重要です。

MSP がランサムウェア攻撃を継続的に防ぐには?

MSP にとって、顧客のセキュリティは最優先事項です。これを実現するには、企業のシステムを強固に保護し、悪意のある行為者から保護するソリューションを提供することが重要です。

ランサムウェア攻撃では主に、社内ネットワークへのゲートウェイとしてエンドポイントが利用されます。これは、ユーザの多くが強固なサイバーセキュリティ習慣を持っておらず、個々のデバイスがチェーンにおける最も弱いリンクであるという事実をサイバー犯罪者が認識しているためです。このため、ユーザの ID を保護し、認証情報の盗難や顧客ネットワークへの不要なアクセスを防止するツールなど、保護を強化する追加のセキュリティレイヤーの導入が重要です。

この目標を達成するために最も効果的なソリューションの 1 つが多要素認証(MFA)であり、これは企業のネットワークアクセスを制御する基本的な方法です。MFA では、ユーザはまずパスワード、次にデバイスのプッシュ通知、QR コード、または OTP など、自分の身元を複数回証明する必要があります。

では MFA ソリューションに必要な要素は、どのように判断すればよいのでしょうか。MSP が考慮すべき点を以下に紹介します。

  • シングルサインオン(SSO):
    Web アクセスを単一のポータルで管理できるようにし、単一の認証情報で複数の独立したアプリケーションにログオンできるようにします。SSO は、ID ベースの攻撃リスクを低減し、MFA ソリューションを補完する理想的なソリューションです。
  • クラウドソリューションの管理:
    管理が容易な MFA ソリューション導入は、有効性を確保するための鍵です。クラウド上の集中型システムを利用すれば、MSP は堅牢な保護を損なわずに、ソリューションの管理を大幅に簡素化できます。
  • MFA 用の特別な保護システム:
    他のソリューション同様、MFA システムもサイバー犯罪者に狙われています。「SIM スワップ」は、専門家の間で懸念が高まっている問題の一例です。これは携帯電話の SIM カードを不正に複製するもので、MFA の有効性を損ないます。デバイスのセキュリティを徹底するには、特別な保護システムで強化されたツールが必要です。AuthPoint MFA のようなソリューションは、ユーザの携帯電話を認証するためにモバイルデバイスの DNA を利用するシステムを組み込んでおり、SIM スワップや同様の攻撃に対し、エラーやなりすましの可能性を最小限に抑えます。

ランサムウェア攻撃の可能性を大幅に低減するのは、デバイス保護に重点を置いたソリューションです。強固なネットワーク保護やベストプラクティスと組み合わせることで、MSP の顧客にとって洗練された効果的なサイバーセキュリティシステムを確立できます。

ランサムウェアとその防御方法について、さらなる詳細をお読みになりたい方は、以下の記事をご参照ください。

Ransomware is relentless: what can you do to protect against it?(英語)
ランサムウェア攻撃による 2023 年の企業被害額は数百万ドル規模