PR

 米セキュリティー大手のフォーティネットは2022年上半期におけるサイバー脅威に関するリポート「フォーティネットグローバル脅威レポート」を発表した。同社の調査機関であるFortiGuard Labsが検出したランサムウエア亜種の数は2022年1~6月の半年間で1万666件になり、2021年7~12月の5400件からほぼ倍増した。フォーティネットは組織の業種や規模を問わずランサムウエアからの保護が不可欠だとしている。

 ロシアによるウクライナ侵攻が契機となって、対象者のデータを完全に消去して使用不能にすることを目的とした「ワイパー型マルウェア」の被害も急増したという。ワイパー型マルウエアはウクライナ以外の24カ国でも検知されている。ウクライナの衛星サービスを標的にしたワイパー型マルウエア「AcidRain」は、ドイツで約6000基の風力タービンを停止させた攻撃にも使われた。

 またフォーティネットは、近年新型コロナウイルスの感染拡大によって場所にとらわれない働き方が広がっている中、新しい働き方で利用されるエンドポイントがサイバー攻撃者の標的となっているとしている。攻撃者がエンドポイントにアクセスできれば、企業ネットワークの内部にまで侵入できる可能性がある。

 加えてダークウェブでランサムウエアを購入できるRaaS(Ransomeware as a Service)の登場も、ランサムウエア検出件数の増加の背景にあるという。フォーティネットは、これらのランサムウエア被害への対策としては、リアルタイムでの可視化のほか利用者や端末の状態を基にアクセスを仲介するZTNA(ゼロトラスト・ネットワーク・アクセス)、EDR(Endpoint Detection and Response、エンドポイント検知・対応)などが不可欠だとしている。