ソフォス・グローバル調査:繰り返されるランサムウェア攻撃および エクスプロイトへの対策不足が企業に及ぼす影響を警鐘

Sophos Press Release

本資料は2018年1月30日(現地時間)に英国オックスフォードにて発表されたプレスリリースの抄訳です。

主な調査結果

  • 50%以上の企業が昨年にランサムウェアの攻撃に遭遇し、平均年2回攻撃されている。
  • 75%以上がランサムウェアによる影響を受けた際、エンドポイント保護機能を稼働しアップデートしていた。
  • 身代金、ダウンタイム、人件費、デバイス費用、ネットワーク費用、機会損失など、1つのランサムウェア攻撃による平均損失額は13万3,000ドルで、5%の企業が130万ドルから660万ドルの損失を被ったと報告。
  • 50%以上の組織がエクスプロイト対策技術を採用しておらず、データ漏洩やWannaCryのような複雑な脅威の被害者になりやすいことが判明。
  • 約70%のIT専門家は、最新の攻撃を遮断するのに不可欠であるのに、エクスプロイト対策技術について正しく理解していなかった。
  • 機械学習やディープラーニング(深層学習)などの次世代の予測型セキュリティ技術を採用している企業はわずか25%に留まり、1年以内に採用する計画がある企業は60%だった。

ネットワークおよびエンドポイントセキュリティのグローバルリーダー企業である英国ソフォス (LSE: SOPH 日本法人:ソフォス株式会社 東京都港区 代表取締役 中西 智行)は、本日、繰り返されるランサムウェア攻撃により企業がどれほどリスクにさらされ、エクスプロイトに脆弱であるかを明らかにした「The State of Endpoint Security Today(エンドポイントセキュリティの現状)」調査の結果を発表しました。当調査は、米国、カナダ、メキシコ、フランス、ドイツ、英国、オーストラリア、日本、インド、南アフリカの世界10カ国の中規模企業に勤務する2,700人以上のIT関連の意思決定者を対象に行われました。調査は、2017年にこれほど話題にされたにも関わらず、多くの企業は未だ、今日の急速に進化する脅威に立ち向かう準備ができていないと結論づけました。

ランサムウェアは今後も引き続き世界中で大きな問題となります。調査した54%の企業が昨年にランサムウェア攻撃を受けており、さらに31%の企業が将来攻撃対象になりうると予想されます。ランサムウェアの影響を受けたと回答した企業は平均2回攻撃を受けていました。

ソフォスのシニアバイスプレジデント兼製品担当ゼネラル・マネジャーのDan Schiappaは次のように述べています。「ランサムウェアは1回限りの落雷のようなものではなく、繰り返し同じ企業に攻撃を仕掛けてくる可能性があります。30分間に4種のランサムウェアを放ち、少なくとも1つはセキュリティを切り抜け、攻撃を完了できるようにしたサイバー犯罪もありました。攻撃を受けた後に、ITマネージャがランサムウェアやその他の脅威を自社のシステムから完全に除去できない場合、再感染する危険が高まります。脅威に無関心ではいられません。サイバー犯罪は、一つの攻撃オペレーションで複数のランサムウェアを使用したり、リモート・アクセス機会を活用し、サーバーへの感染、セキュリティ・ソフトウェアの無効化など、成功するために複数の攻撃手法を展開するように進化しています」

当社の調査によると、この容赦ない攻撃手法がランサムウェア・アズ・ア・サービスの増加や、今後予想されるより複雑な脅威、WannaCryやNotPetyaのようなワームの再燃と組み合わさることで、企業はセキュリティの改善が強く求められます。事実、ランサムウェアの影響を受けた企業のうち77%以上はエンドポイント保護機能を稼働させアップデートしており、このことは従来のエンドポイントセキュリティでは今日のランサムウェア攻撃に十分に対処しきれないことを示しています。

先述のSchiappaは、次のように述べています。「昨年、世界中でこれほど話題になったのに、規模に関わらずあらゆる企業はランサムウェアに対して不十分な対策のまま2018年を迎えています。攻撃の巧みさと頻度、経済的影響を考えれば、すべての企業は自社のセキュリティを見直し、ランサムウェアや、その他の大きな損失を被る可能性があるサイバー攻撃に対抗できる予測型セキュリティ技術を組み込む必要があります」

昨年にランサムウェアの影響を受けた企業によると、要求される身代金、ダウンタイム、人件費、デバイス費用、ネットワーク費用、機会損失など、1つのランサムウェア攻撃による平均的な損失は13万3,000ドルでした。また5%の企業が130万ドルから660万ドルの損失を被ったと報告しています。

エクスプロイト対策技術を理解していないIT管理者は3分の2にのぼる
企業のシステムにアクセスし、データ漏洩やDDoS攻撃、Cryptominingを行うためにエクスプロイトが使用されていることをIT専門家は認識する必要があります。当社の調査によると、残念ながら、エクスプロイトを遮断する技術についてかなりの誤解があり、69%の企業はエクスプロイト対策技術について正しく理解していませんでした。このような誤解から、エクスプロイト対策技術を全く採用していない企業が54%にのぼることは意外なことではありません。これはまた、多くの企業が実際は大きなリスクに晒されているのに、この一般的な攻撃手法から保護されていると誤って信じていることを示しています。

また、Schiappaは次のように述べています。「エクスプロイトに対する認識と対策が不足していることは危険です。最近は、脆弱性を見つけ出し、無数の攻撃キャンペーンを積極的に繰り出してくるサーバー攻撃が再燃しています。SophosLabsによると、5、6年前は年に1つだったのが、昨年は5つの新しいOfficeエクスプロイトが積極的にサイバー攻撃に使用されました。サイバー犯罪者が既知とゼロデイの両方の脆弱性を故意に探し出そうとし、企業に防御能力が欠如している場合、企業のセキュリティ環境はさらに深刻な状況になると思われます」

エクスプロイトからの侵入はここ数年頻繁に起きていますが、有名な脅威に限られており、また数ヶ月、時には数年検知されずに放置されています。一度、システムに侵入すると、サイバー犯罪者は、メモリの中に隠れたり、自らをカモフラージュする複雑なマルウェアを使用してきます。多くの場合、盗まれた大量のデータがダークウェブ上で発見されるまで、企業は情報が漏洩していることに気づきません。

さらに、Schiappaは、次のように述べています。「これらの不正アクセスを遮断する時が来ました。従来のほとんどのエンドポイント技術では、システムの侵入に用いられる先進的なエクスプロイト攻撃に対処できないことから、当社は次世代型エンドポイント保護製品であるSophos Intercept Xの最新版に、予測型のディープラーニング機能を追加しました」

当調査の回答者の60%が自社のエンドポイント防御では昨年見られた攻撃を十分に遮断できないことを認めていますが、機械学習やディープラーニングなど、予測型の脅威対策技術を採用している企業は25%に留まりました。残りの75%は繰り返されるランサムウェア攻撃やエクスプロイト、進化する先進的な脅威に十分な対策がなされていません。60%の企業は予測型の脅威対策技術を1年以内に採用する予定ですが、56%の企業は機械学習とディープラーニングの違いを完全に理解しておらず、これらの技術について正しい理解が得られていない状況が今後も続きます。

Schiappaは、次のようにも述べています。「サイバー脅威が急速に進化していることから、多くのIT管理者が次世代型セキュリティ技術についてゆけないことは意外ではありません。しかし、この知識の差はビジネスを危険にさらしかねません。2018年以降もセキュリティを維持するには、効果的なランサムウェア/エクスプロイト対策やディープラーニング技術を採用する必要があります」

「The State of Endpoint Security Today」調査は、独立した市場調査専門会社であるVanson Bourne社により実施されました。当調査は、世界五大陸、10カ国(米国、カナダ、メキシコ、フランス、ドイツ、英国、オーストラリア、日本、インド、南アフリカ)の2,700人のIT関連の意思決定者を対象に行われました。すべての回答者は、100人から5,000人規模の企業の従業員です。
The State of Endpoint Security Today」調査の結果はPDFレポートとして公開されています。
Sophos Intercept Xの詳細については、こちらをご覧ください。
Intercept Xの無償トライアルを使用したい方は、こちらをご覧ください。

 

*受賞歴のあるNaked Security Newsで最新のセキュリティ関連ニュースおよび考察をご覧ください。Sophosの詳細は、弊社のニュースブログ( https://news.sophos.com/en-us/ )をご覧ください。

*次世代の集中管理された無料インターネット・セキュリティ・ソフトウェアのSophos Homeを使用して、ご家庭にあるすべてのMacとPCを保護しましょう。

*ソフォスの情報は、Twitter, LinkedIn, Facebook, Spiceworks, YouTube, Google+ からもご覧いただけます。

ソフォスについて
ソフォスは、次世代エンドポイントおよびネットワークセキュリティのリーダー企業であり、連携型セキュリティのパイオニアとして、エンドポイント、ネットワーク、暗号化、Web、電子メール、モバイルセキュリティソリューションを連携させ、優れた効果を発揮させる革新的なポートフォリオを開発しています。ソフォスの製品は、脅威対策やデータ流出対策のベストソリューションとして認知されており、世界約150カ国で1億ユーザー以上のお客様に採用されています。ソフォスの製品は、26,000社以上の登録パートナー企業から構成されるグローバルチャネルからのみ提供されます。ソフォスの本社は英国オックスフォードにあり、ロンドン証券取引所に上場しています(LSE: SOPH)。詳細については、www.sophos.com をご覧ください。

ソフォスについて

次世代型サイバーセキュリティにおいて世界をリードする企業としてソフォスは、世界 150ヶ国以上、 40万社を超えるあらゆる規模の組織を今日の高度なサイバー脅威から保護します。グローバルに展開する脅威解析およびデータサイエンスチームである SophosLabs を活用することで、 クラウドネイティブと AI 機能強化ソリューションは、エンドポイント (ノート PC、サーバー、モバイルデバイス) およびランサムウェア、マルウェア、エクスプロイト、データ窃取、アクティブな攻撃による侵害、フィッシングなど進化するサイバー攻撃の技術に対抗してネットワークを保護します。Sophos Central は、クラウドネイティブの管理プラットフォームで、Intercept X エンドポイントソリューションや XG 次世代型ファイアウォールなどの次世代製品のポートフォリオ全体を API セットを介してアクセス可能な単一の「Synchronized Security」システムに統合します。ソフォスは、クラウド、機械学習、API、自動化、MTR (Managed Threat Response) などの高度な機能を活用して、あらゆる規模の組織にエンタープライズクラスの保護を提供することで、次世代型サイバーセキュリティへ移行を推進しています。ソフォスは、 世界各地の 53,000社を超えるチャネルパートナーとマネージドサービスプロバイダー (MSP) を通じて、当社の製品とサービスを独占販売しています。ソフォスはまた Sophos Home を通じて革新的な商業用技術を消費者に提供しています。本社は英国オックスフォードにあります。詳細については www.sophos.com をご覧ください。