Tripwire 調査：ランサムウェア感染からのリカバリに自信を持てないセキュリティのプロ達

2016年09月14日 11:00:00
マネー
Dream News
コメント

オレゴン州ポートランド、2016 年 9 月1 日 - エンドポイント検知/対応、セキュリティ、コンプライアンスソリューションの主要なグローバルプロバイダであるTripwire, Inc. は本日、Black Hat USA 2016 に参加した 220 人超の情報セキュリティのプロフェッショナルに対して行った調査の結果を発表しました。このカンファレンスは 2016 年 7 月 30 日～ 8 月 4 日の間に、ネバダ州ラスベガスのマンダレーベイ・コンベンションセンターにて開催されました。

ランサムウェアやフィッシング攻撃の頻度が増し、巧妙化が進むなか、情報セキュリティのプロフェッショナル達は、今なお企業の防衛能力について不安を抱えています。「ランサムウェアの感染から、クリティカルデータを失うことなくリカバリできるか」という質問に対し、「非常に自信がある」と答えた回答者は、わずか 34％でした。Tripwire が、RSA Conference 2016 と Infosecurity Europe 2016 の両方でも同じ問いかけをしたところ、「非常に自信がある」と答えた回答者の割合は、それぞれ 38％と 32％でした。

「Tripwire のシニアセキュリティリサーチャのトラヴィス・スミスは次のようにコメントしています。「ランサムウェア感染からのリカバリについては、データの復旧手順から身代金の支払いまで、しっかりと文書化されています。企業はデータの復旧に関連するコストについて理解し、ランサムウェアの感染に備えることが重要です。データのコピー 3 セットを、2 つの異なるタイプのメディアで、そのうち 1 つをオフサイトに保管するという"3-2-1 データバックアップルール"に従いましょう。」

FBI の報告では、ランサムウェア攻撃は、2016 年の最初の 3カ月で 2 億ドル以上を稼ぎ、年末までには 10 億ドル超に達する勢いであることが明らかになっています。Malwarebytes 社の調査では、2015 年 6 月から 2016 年 6 月までのあいだに、ランサムウェア攻撃を受けた企業は約 40％でした。ランサムウェアは、スピアフィッシングやマルバタイジング（不正広告）、エクスプロイトキットなどのさまざまな手法で拡散します。

調査では、他にも次のような結果が出ています。

・回答者の 53％は、自社の幹部がフィッシング詐欺を発見できるであろうと回答。RSA Conference 2016 と Infosecurity Europe 2016 では、同じ回答をしたのは 48％だった。

・自社を脅かすセキュリティ上の脅威トップ 2 に DDoS 攻撃が入ると考えている回答者はわずか 19％であった。

・自社を脅かすセキュリティ上の脅威トップ 2 にフィッシング攻撃が入ると考えている回答者はわずか 22％であった。

トラヴィスはさらに次のように訴えています。「フィッシング攻撃を阻止するためには、トレーニングの実施が必要不可欠です。特に、スピアフィッシングや企業トップを狙う"ホエーリング"は検知が非常に困難です。企業の幹部や重要な役職の社員が攻撃に備えることがますます重要となっています。リンクや添付ファイルは、正当なものであることが証明されるまで疑ってかかること、また、データを信用する前に送信者の意図を確認することが必要です。

追加のリソース：
調査結果：Tripwire Black Hat 2016 調査：ランサムウェアとフィッシング詐欺
http://www.tripwire.com/state-of-security-jp/tripwire-black-hat-2016-survey-ransomware-phishing/

ビデオ：増大するランサムウェアの脅威から保護する
https://www.youtube.com/watch?v=rz4pZR_buM8

ビデオ：Tips to Protect Yourself Against Phishing Scams（英語版）
https://www.youtube.com/watch?v=VFa8gvvbELA

（本資料は、2016年9月1日に米Tripwire, Inc.が発表した情報の抄訳です）
http://www.tripwire.com/company/news/press-release/tripwire-survey-security-professionals-lack-confidence-in-ransomware-recovery/

Tripwireについて
Tripwireは企業、サービスプロバイダ、政府機関を対象とするエンドポイント検知/対応、セキュリティ、コンプライアンス、IT運用ソリューションのリーディングプロバイダです。Tripwireのソリューションは、信頼性の高い資産の可視化機能および詳細なエンドポイントインテリジェンスをベースに、ビジネス・コンテキストを組み合わせ、これらソリューションが一体となってセキュリティ/IT業務を統合、自動化しています。 Tripwireのエンタープライズ・クラス・ソリューションには、コンフィグレーション/ポリシー管理、ファイル整合性監視、脆弱性管理、ログ管理、レポート/分析が含まれています。

詳細については以下をご参照ください。

tripwire.com（米Tripwire, Inc.）
https://www.tripwire.com/

tripwire.co.jp（日本）
https://www.tripwire.co.jp/

また、セキュリティ関連のニュース、トレンド、および知見については以下をご参照ください。

ブログ：
THE STATE OF SECURITY（米Tripwire, Inc.）
http://www.tripwire.com/blog/

THE STATE OF SECURITY JP（日本）
http://www.tripwire.com/state-of-security-jp/

Twitter：
@TripwireInc（米Tripwire, Inc.）
https://twitter.com/TripwireInc

@TripwireJPN（日本）
https://twitter.com/TripwireJPN

本件に関する報道関係者からのお問い合わせ
トリップワイヤ・ジャパン株式会社
マーケティング部
電話番号：03-5206-8610
FAX：03-5206-8613
メールアドレス: press@tripwire.co.jp

アクセスランキング

Tips

Tripwire 調査：ランサムウェア感染からのリカバリに自信を持てないセキュリティのプロ達

Starthome

StartHomeカテゴリー