ランサムウェア被害の大半はパッチ未適用が原因？　Microsoftが語るその対策：パッチインストールの管理プロセス整備を

Microsoftは、ランサムウェア攻撃とその予防策、攻撃を封じ込め、回復するために必要な措置について公式ブログで解説した。

» 2023年07月26日 08時00分公開

[＠IT]

この記事は会員限定です。会員登録（無料）すると全てご覧いただけます。

　Microsoftは2023年6月29日（米国時間）、ランサムウェア攻撃とその予防策、攻撃を封じ込め、回復するために必要な措置について公式ブログで解説した。

ランサムウェア攻撃の検証

　同社によると、2021年に発見された既知のネットワーク脆弱（ぜいじゃく）性の半数以上は、パッチが適用されていないことが判明しているという。さらに、ランサムウェア攻撃を受けた組織の68%は、効果的な脆弱性とパッチの管理プロセスを持っておらず、その多くは、自動化されたパッチ適用機能ではなく、手動プロセスへの依存度が高かった。

　同社は、攻撃者が連携するようになったために、パッチを悪用される可能性がかつてないほど高まっているとし、攻撃はより速く起こっているだけでなく、より協調的になっていると主張している。また、脆弱性の発表からその脆弱性が商品化されるまでの時間が短縮されていることも確認しているとした。

脆弱性のコモディティ化

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(https://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

Microsoft、Win32 app isolation（アプリ分離）による新しいセキュリティ機能を提供開始
MicrosoftはWin32 app isolation（アプリ分離）のパブリックプレビューの開始を発表した。Win32 app isolationはWin32 appの実行を制限する仕組みであり、低特権で動作することでセキュリティを向上させる機能だ。
ランサムウェアをあらゆるケースで利用――多様化するサイバー攻撃の中でも10年間変わらない攻撃者の行動とは
2023年6月、ITmedia Security Week 2023 夏で、サイント代表取締役の岩井博樹氏が「多様な脅威アクターの動向と被害緩和の勘所～傾向に基づく予防策と守りの軸の再定義」と題して講演した。
「旅行から帰ってきたらPCがランサムウェアに感染していた」という悪夢を避けるためには？
KnowBe4は、長期休暇で気を付けたい「サイバーセキュリティの基本心得」を発表した。バックアップの取得やデバイスの管理を徹底するのはもちろん、SNSでの情報共有にも注意が必要だ。