｢言語の壁なくなり日本企業が標的に｣は本当か？ランサムウェアへの大誤解《攻撃者は｢致命傷負わせる｣情報を"ある方法"で精査し盗んでいる》

ランサムウェアグループにとって企業に侵入する手段は「言語の壁」を超えなくても侵入する手段は無数にある。そして、彼らが最も望んでいる「脅迫能力の向上」において、AIは優れた武器となるのである。

経営層への提言「今、優先すべき3つの視点」

今回の分析を踏まえ、経営層（CIO、CTO、CISO）が主導すべき対策の優先順位を挙げる。

・最優先課題

外部侵入経路の徹底的な再点検 警察庁の統計が示す通り、被害の約8割はVPNやRDPといった既知の経路から発生している。まずは「AIによる未知の脅威」を恐れる前に、これらの「外部に露出しているIT機器やサービス」の棚卸しと、脆弱性対応、アクセス管理を徹底することが、データに基づいた効果的な防御策となる。

・新たな防御軸

「脅迫能力」を無力化するデータ管理 攻撃者は今や、AIを使って盗み出したデータの中から「真に価値のある（脅迫に使える）情報」を瞬時に見つけ出すことができるようになった。法律、営業機密の観点から、競合他社や社会に漏洩した場合の事業へのインパクトをAIを活用して見直し、DLPやDSPMといったデータ保護技術も併用することで、「脅迫に使われるデータを盗み出させない」対策も検討すべきだ。

・最悪の想定

「事業継続」を果たす準備 ランサムウェアの被害は自然災害と似ており、誰も被害を事前に予見することはできず、100%防ぐことは不可能だ。万が一被害を受けた際の備えが重要だ。

今回、日本企業の事業継続策として注目を集めたのがFAXや手作業による事業継続だ。事業継続といえばバックアップと考えられがちだが、バックアップによって過去の状態に戻そうと考えた時に「いつの時点に戻せば、侵入されていないと保証できるのか?」という状況に直面する。

最悪の事態に備え、ITを切り離した事業継続計画（BCP）も想定しておくことを推奨する。

東洋経済Tech×サイバーセキュリティでは、サイバー攻撃、セキュリティーの最新動向、事業継続を可能にするために必要な情報をお届けしています。

著者フォローすると、大元 隆志さんの最新記事をメールでお知らせします。