ランサムウェアはあらゆる組織にとって深刻な脅威です。Verizonの2017年度データ漏洩/侵害調査レポートによると、昨年はランサムウェアの攻撃が50%増加しています。これらの攻撃は、既存のセキュリティソリューションをすり抜けられるように、絶えず進化しています。組織に最適なランサムウェア対策を施すためには、まず悪質ソフトウェアが従業員の受信トレイに入ることを防ぐために、予測的な防御ができるソリューションが必要です。
ランサムウェアとは?
ランサムウェアはマルウェア(「マリシャス・ソフトウェア(悪質ソフトウェア)」という言葉から派生した語)の一部です。ランサムウェアでは、被害者のファイルやデータは暗号化され、身代金の支払いがあるまで人質に取られます。これは企業にとって最大の脅威であるとともに、さらに進化し続けています。IBMセキュリティによると、今年一年間で、ランサムウェアに感染したメールの数は6,000%も増加しました、さらに、米国の組織が世界で最もランサムウェアの標的となっています。
ランサムウェアはマルウェアの一部であり、その手口としては、被害者のファイルやデータを暗号化し、身代金の支払いがあるまでそれらを人質に取ります。
ランサムウェアの仕組みとは
ランサムウェアは、被害者が認識しているか無意識を問わず、悪質ペイロードをダウンロードしている時にデバイスに侵入します。標的としたデバイスにインストールされるとすぐに、ランサムウェアはすべてのファイルを暗号化して、コンピューターをロックダウンします。解読キーを入手し、ファイルへのアクセスを取り戻す唯一の方法は、身代金を支払うことです。被害者に支払わなければならないというプレッシャーをかけるために、サイバー犯罪者たちは、機密情報を公開したり、消去したりすると言って脅迫するでしょう。
サイバー犯罪者たちが、ますます巧妙にソフトウェアを開発し技術を駆使してデリバリーするにつれ、組織に対する脅威は増大し続けます。メタモーフィック型やポリモルフィック型マルウェアといった悪質ソフトウェアの絶え間ない進化により、標準的なEメールセキュリティソリューションが、最適なランサムウェア対策ソリューションとして遅れを取らずについていくことは難しくなっています。
デリバリー方法
その種類に関係なくランサムウェアは、大抵の場合、一般化された大量のフィッシングメールや標的を絞ったスピアフィッシングメールによって届けられます。
- フィッシング: これらの一般化されたメールは、受信者をだまして個人情報を公開させようとしたり、ランサムウェアを含むウェブサイトや添付ファイルをクリックするように仕向けたりします。メールは正当なものに見えることが多く、DocSignやGoogleDocsといった一見信頼のおけるウェブサイトから送信されることもあります。メールの中に見慣れた企業のロゴや複写されたログインページが含まれていることから、攻撃に引っかかってしまうユーザーが大勢います。
- スピアフィッシング:ホエーリングやビジネスメール詐欺(BEC)としても知られているこのデリバリー方法は、ユーザーをだまして攻撃を信じ込ませるために、高度にカスタマイズされた攻撃メッセージを使って、特定の個人を標的にします。これらのメールは通常、顧客やパートナー、経営幹部レベルの管理者といった信頼できる送信者から送られたように見えます。更にサイバー犯罪者たちは、メールのやり取りをして信頼を築いてから、機密情報を尋ねたり、ブービートラップ添付ファイルを送信したりします。
ランサムウェアの攻撃ベクターは無数にありますが、Eメールが圧倒的に多く使われています。IBMセキュリティによれば、すべてのマルウェア、ひいては、ランサムウェアのうち91%が、Eメールを介して届けられています。組織は、この企業の脆弱性が脅威に対して確実に守られていることを確認する必要があります。
すべてのマルウェアやランサムウェアのうち91%がEメールを介して届けられています。
従来のセキュリティ対策は、もはや十分ではありません。
従来のセキュリティ方法は、これらの高度な攻撃に対して、もはや十分な対策とは言えません。これらの典型的な方法は、攻撃が複数回におよび、悪質だと認識されてから、ようやくソリューションがブラックリストに挙げる「シグネチャー」に依存しています。つまり、ランサムウェアはこれらの最初の予防措置をすり抜け、ランサムウェアの異種だと認識されないうちに組織を壊滅させます。たとえ、たった一つの悪質メールでも、取り返しのつかない結果を招く恐れがあります。
組織には予測的なEメールセキュリティが必要です。
予測的セキュリティは、脅威が問題を起こす前に捕らえるために必要です。シグネチャーベースのソリューションは、常に変化し続ける脅威に十分な速さで適応していません。Vadeのソリューションのような予測的なEメールセキュリティを使えば、最初のバージョンから悪質メールを捕らえることが可能になります。 組織は、これらのメールを捕らえるための従業員のトレーニングに悩む必要はありません。それどころか、それらのメールが従業員の受信トレイに入ることさえも防げるのです。
標準的なEメールセキュリティのアプローチと同じく、Vadeは、IP、ヘッダー、メール内容をチェックします。しかしながら、Vadeはさら踏み込んで、一万以上のアルゴリズムを活用して、追加の文脈的な要素も検査します。つまりこれは、メールのヘッダーと内容が無害である場合でも、文脈的な要素の判断の結果、ブロックされる可能性があることを示しています。アカウントが不正アクセスされた場合に悪質メールを捕らえるために個別の送信者の傾向を理解することで、機械学習がさらにこの技術を向上させます。
組織には、自らを守るために、人工知能によって実現されている予測的なEメールセキュリティが必要です。
例えば、あなたの会社のCEOジョン・スミスが、「よろしくお願いします。ジョンより」というフレーズでいつもメールを締めくくっているとします。ところが、突然「大変有り難いです。ジョンより」というフレーズが使われたメールが送信された場合、このソリューションはそのメールを不審メールとして警告します。もちろん、ジョンが単にメールの締めくくり方を変えただけで、本当に彼が送信者であった場合は、適切な受信者にメールが確実に送信されるためのツールが装備されています。
Vadeのソリューション
Vadeのソリューションは、人工知能エンジンを特徴としています。これは、巨大なデータベースを活用し、ランサムウェアの最新ファミリーや異種およびその他のE
8段階分析を伴う1万以上の発見的アルゴリズムを使って、Vadeは、日々世界中の数十億件のEメールをスキャンして、ゼロデイマルウェア、ランサムウェア亜種やフィッシングメールに埋め込まれた非常に高度なソーシャルエンジニアリング攻撃といった既知及び未知の脅威を検出します。この世界的な分析は、ローカル分析や行動分析と組み合わされて、総合的および個別的な様式と行動を判断し、疑わしいパターンを特定します。
ランサムウェアをさらに詳しく知りたいですか?eブック全編をダウンロードする:ランサムウェアから組織を守る
