増える標的型ランサムウェア被害、現場支援から見えてきた実態と、脆弱性対応が「限界」の理由：ランサムウェア被害対応の専門家とpiyokango氏が議論

ランサムウェア感染をはじめとするサイバー攻撃に日頃からどう備えておくべきなのか。年間数百件の相談に対応してきたYONAの三国貴正氏や、セキュリティブログ「piyolog」で知られるpiyokango氏が、現実的で実効性のあるインシデント対応をどう進めるべきか、語り合った。

[高橋睦美，＠IT]

　どのような企業や組織でも、ランサムウェア感染をはじめとするセキュリティインシデントに遭遇しないに越したことはない。だが現実に、絶対にインシデントに遭わないようにすることは不可能だ。

　そんなセキュリティインシデント発生時に被害を最小化し、できる限り早く元の状態に復帰させるプロセスが「インシデントレスポンス」だ。当初は組織作りや対応プロセスにフォーカスされていたが、最近は「脆弱（ぜいじゃく）性管理」の観点でも注目されている。

　「Interop Tokyo Conference 2024」で行われたセッション「インシデント事例の調査分析から学ぶ対策のポイント〜セキュリティ管理者が疲弊しないために〜」では、チェアを務めた中西克彦氏（FFRIセキュリティ yarai事業本部 セキュリティサービス部長）、YONAの三国貴正氏（代表取締役社長）と、セキュリティブログ「piyolog」で知られるpiyokango氏が、どのようにインシデント対応に取り組み、また現実的で実効性のある脆弱性管理を実現すべきか、語り合った。

増える標的型ランサムウェアの被害、現場支援から見えてきた実態

　三国氏は長年にわたり、サイバー攻撃などのインシデントに遭遇してしまった企業、組織からの要請を受け、被害調査や対応、再発防止の支援に携わってきた。「2021年から2023年にかけて、年間で200〜300件の相談を受け、半数程度で緊急支援をしてきました」（三国氏）

　そんな三国氏によると、インシデントの傾向は年々変わってきているという。「2021年はマルウェア感染やアカウント侵害が多く、2022年には大きなニュースにもなった『Emotet』に関する相談が多くありました。2023年からはランサムウェアの流行が目立ちます。併せて、感染に見せかけて遠隔操作ソフトをインストールさせるサポート詐欺の事例もありました」（三国氏）

　そんなさまざまなセキュリティインシデントの中から三国氏はまず、非常に多くの企業が影響を受け、メディアでも騒がれているランサムウェア被害の実態を説明した。