サイバー攻撃の標的になりやすい業種

建設業界は裾野が広く、社会インフラ工事の施工等、社会的な影響力が大きく、注目されやすいため、ランサムウェア攻撃の標的になることが多くなっています。ランサムウェアの攻撃をひとたび受けてしまうと、大型工事の作業が停止し、工程に遅れが出るほか、進行している他のプロジェクトにも影響を及ぼすことになります。システム停止によるビジネスの損害額・規模が大きいため、身代金を支払いやすい業界としてサイバー攻撃の標的となりやすい業種であると言われています。

また建設業界は、複数の会社で図面等の設計情報を共有するため、一つの会社がセキュリティ侵害を受けると、その会社を攻撃の踏み台として、多数の関係会社に伝播していく可能性があり、非常にサプライチェーン攻撃を受けやすい業界と言えます。

① サイバー攻撃の高度化により、従来のアンチウイルス製品では防御が難しいファイルレス攻撃、環境寄生型攻撃により、感染・侵害されます。

② ファイアウォール – ネットワークセキュリティ機器の脆弱性、設定ミス等により、侵入されます。

③ ジョイントベンチャー（JV）にセキュリティレベルの低い会社が存在する場合、情報資産へのアクセス管理のレベルが低下します。

④ セキュリティレベルの低い他社から、図面データ等の共有資産を介して、自社が侵害を受けるリスクがあります。

ランサムウェア被害で身代金を払うとどうなるのか？

サイバー攻撃をうけ、ランサムウェアに感染した企業の中には、システム停止を防ぎ、データ復旧を早めるために身代金を支払う会社が存在します。しかし、大手セキュリティベンダーの調査によると、身代金を支払うことにより次のような悪影響が発生していることが報告されています。

• 身代金を支払うことで復号ツールを入手し、ツールを実行したとしても、データは破損したままとなる可能性があります。大手セキュリティベンダの報告によれば、身代金を支払った企業の半数はデータを無傷の状態で取り戻しましたが、46%は復号したデータの一部または全部が破損していたという事実があります。
• 米国では身代金を支払うという行為に関しては、法律上の問題がある可能性があります。

  ※米国財務省の外国資産管理局（OFAC）は、サイバー犯罪関連の制裁プログラムを実施しており、同プログラムでリストアップされている人物（ランサムウェアオペレーターを含む）と「取引する」ことは違法

• 再び攻撃を受ける可能性があります。大手セキュリティベンダーの調査によると、身代金を支払った企業のうち、80%が再び攻撃を受けており68%が同月内に、より高い額の身代金を要求する攻撃を受けたと報告されています。ランサムウェア「REvil」の場合、攻撃者は、被害者が身代金を支払った直後に同じ被害者に再度接触し、二重脅迫スキームを通じてより多くの金銭を要求します。つまり、「窃取されたデータをネットに公開されたくなければ金を支払え」と脅迫します。しかし、支払いに応じたとしても、結局は盗んだデータをネット上に流出させてしまう攻撃者も存在しています。
  

Cybereason EDR導入によるランサムウェア対策

ランサムウェア攻撃は避けられない場合もありますが、防ぐことも可能なのです。サイバーリーズン社のソリューションは、ランサムウェアの感染の防止において有効であり、MITRE ATT&CKテスト^※において過去最高のスコアを獲得しています。Cybereason EDRとNGAVを使うと、ランサムウェアがエンドポイント上で起動される「攻撃の最初期段階」においてランサムウェア攻撃を検知し、攻撃を自動的に終了させることができるようになります。これにより、ランサムウェアにより引き起こされるデータの損失を憂慮する必要もなければ、再び攻撃されることについて心配する必要もなくなります。

※MITRE ATT&CK 「サイバーリーズン、2022年のMITRE ATT&CK^® 評価で100%の防御率、可視性、リアルタイムの保護を達成」
https://www.cybereason.co.jp/blog/security/7912/

※Cybereason EDRについての詳しい情報はこちら
https://www.cybereason.co.jp/about/

有事の際も直感的に操作できるCybereason EDR 管理画面

Cybereason NGAVの専用の防御層によりあらゆるタイプの脅威に対応