TripwireによるRSAカンファレンスにおける調査:
ランサムウェア感染からのリカバリ能力に自信があるセキュリティプロフェッショナルはわずか38%
(本資料は、2016年3⽉24⽇に⽶Tripwire, Inc.が発表した情報の抄訳です)
米オレゴン州ポートランド — 2016 年 3 月 24 日 — 高度な脅威、セキュリティ、コンプライアンスの主要なグローバルプロバイダであるTripwire, Inc. は本日、2016 年 2 月 29 日から 3 月 4 日まで開催された RSA カンファレンス 2016 に参加した 200 人のセキュリティプロフェッショナルに対する調査の結果を発表しました。
「ランサムウェアの感染から、重要なデータを失うことなくリカバリできるか」という質問に対し、「非常に自信がある」と答えたのは回答者のうち、わずか38%でした。
Blue Coat Systems 社の 2015 年モバイルマルウェアレポート(2015 Mobile Malware Report)によると、モバイルデバイスを標的とする現在最大の脅威は、ランサムウェアであり、Apple 社の Macintosh コンピュータの感染も始まっています。複数のセキュリティ会社は、以前中国政府と関係のあったハッカー達が、この攻撃の増加に関与している可能性があると考えています。さらに、サイバー犯罪者らはランサムウェアを使用した攻撃にフィッシングを組み込み始めました。たとえば、Symantec が最近発見したケースでは、Visa のカード会員にクレジットカードのポイントに関するメールを装ったランサムウェアをダウンロードさせようとしました。
次のような調査結果も報告されています。
- 73%が、重要なインフラストラクチャのプロバイダは、他の組織よりもランサムウェアの攻撃に対して脆弱であると回答
- 半数以上(52%)が、自社の幹部はフィッシング詐欺を見抜けないであろうと回答。
- 58%が、過去 12 カ月にスピアフィッシング攻撃が増加したと答えた。
Tripwire のシニアセキュリティリサーチャ、トラヴィス・スミスは次のようにコメントしています。「身代金を払うか否かは、以前のバックアップからデータを再生または復元できるかの自信度とそのためのコストによって決まります。ほとんどのランサムウェアでは、身代金の支払いにタイムリミットを設けています。そのため、短い時間内にデータの大半を復元できるという自信を持つことが重要です。組織は、万一侵害があった場合にデータやサービスを復元するためのコストを低減できるように、バックアップおよび復元手順を改善することに注力すべきです。」
参考資料 :
調査結果: Tripwire RSA Survey: Ransomware and Phishing
ブログ: 22 Ransomware Prevention Tips
ブログ: Ransomware Happy Ending: 10 Known Decryption Cases
Tripwireについて
Tripwireは企業、サービスプロバイダ、政府機関を対象とするエンドポイント検知/対応、セキュリティ、コンプライアンス、IT運用ソリュー ショ ンのリーディングプロバイダです。Tripwireのソリューションは、信頼性の高い資産の可視化機能および詳細なエンドポイントインテリジェンスをベー スに、ビジネス・コンテキストを組み合わせ、これらソリューションが一体となってセキュリティ/IT業務を統合、自動化しています。 Tripwireのエンタープライズ・クラス・ソリューションには、コンフィグレーション/ポリシー管理、ファイル整合性監視、脆弱性管理、ログ管理、レ ポート/分析が含まれています。詳細についてはtripwire.com 米Tripwire, Inc.)、tripwire.co.jp (日本)を参照ください。また、セキュリティ関連のニュース、トレンド、および知見についてはtripwire.com/blog(米Tripwire, Inc.)、Twitterで@TripwireInc(米Tripwire, Inc.)、@TripwireJPN(日本)をご覧ください。
本件に関する報道関係者からのお問い合わせ
| 名称 | トリップワイヤ・ジャパン株式会社 |
|---|---|
| 担当 | マーケティング部 |
| 電話番号 | 03-5206-8610 |
| FAX | 03-5206-8613 |
| メールアドレス | TWMktgJapan@tripwire.com |
