ランサムウェアの驚異的な急増に立ち向かうために、ランサムウェア対策リソースキットを全世界で無償提供
東京(2022年6月30日発)- セキュリティ意識向上トレーニングとフィッシングシミュレーション・分析を組み合わせた世界最大の統合型プラットフォームのプロバイダーであるKnowBe4(本社:米国フロリダ州タンパベイ、創立者兼CEO:Stu Sjouwerman (ストゥ・シャワーマン))は、急増するランサムウェアの脅威に立ち向くために、7月をセキュリティ意識強化月間としてランサムウェア防御キャンペーンを全世界で実施することを発表します。
その一環として、巧妙化するランサムウェアの形態・手口や身代金への対処法などを解説するランサムウェア対策リソースキットを全世界のIT管理者に向けて無償でリリースします。 ダウンロードできる資料には、「2022年版ランサムウェア人質救出マニュアル」、「ランサムウェア人質救出チェックリスト」、社内キャンペーン実施のためのポスター/デジタルサイネージなどが含まれています。
今急増するランサムウェアは、攻撃者が組織のデータを暗号化し、アクセスを回復するために支払いを要求する悪質な攻撃手口です。ランサムウェア攻撃は、データの暗号化のみならず、データを窃取した上、身代金を支払わなければ当該データを公開すると脅しをかけてくる二重恐喝という手口へと進化の一途をたどっています。 また、ランサムウェア攻撃は、サイバーセキュリティにおける人的要素の弱点を突いてくるソーシャルエンジニアリング攻撃と組み合わせて実行されるケースが増えています。Verizon’s 2022 Data Breach Investigations Report(米ベライゾン社の2022年度版 データ侵害調査レポート)によると、サイバー攻撃の82%に人的弱点を突く手口が関与していると人的防御対策実施の必要性を指摘しています。
世界的に見ると、ランサムウェアの被害額は、2015年の3億2500万ドルから急激な勢いで増加して、2031年には2650億ドルに達する可能性があると報告されており、サイバー攻撃の中でも最も成長が早い、最も危険な形態の一つとなっています。(Cybercrime Magazinert 2022年6月2日付け記事より) また、米FBIのInternet Crime Complaint Center:インターネット犯罪苦情センター (IC3) には、2021年には過去最多の847,376件の被害報告が寄せられ、潜在的な被害額は69億ドルを超えたと報じています。このような現状を受けて、欧州ネットワーク・情報セキュリティ機関(ENISA)など、各国の政府機関がランサムウェアを主要な脅威として警告を発しています。日本においても、警視庁サイバー犯罪対策プロジェクトが、ランサムウェア被害防止対策ガイドラインを発表しています。
KnowBe4のCEOであるStu Sjouwermanは、ランサムウェア対策リソースキットの全世界での無償配布について、次のようにコメントしています。
「ランサムウェア攻撃は、今後も組織にとって大きな脅威であることに疑いの余地はありません。IT チームは、テクノロジーだけでは攻撃を防ぐことができないというジレンマに直面しています。フィッシングを始めとするソーシャルエンジニアリング攻撃によって、「人」は簡単に標的にされ、主要な感染源になっています。防御の最終ラインとして「人」による防御壁を構築することは、セキュリティスタックへ追加すべき重要な要素です。是非、ランサムウェア対策リソースキットを活用して、ランサムウェア意識強化月間としてランサムウェア防御キャンペーンを社内で実施していただきたい。」
KnowBe4のランサムウェア対策リソースキット(英文)をご希望の方は、次のURLからお申し込みください。
https://www.knowbe4.com/ransomware-resource-kit?hs_preview=jWLYMIeR-76301550774
また、KnowBe4 Japan合同会社では、日本向けにランサムウェア人質救出チェックリストを日本語に翻訳して用意しています。「ランサムウェア攻撃に対応するためのチェックリスト」(日本語)をご希望の方は、次のURLをクリックして、ダウンロードしてください。
https://www.knowbe4.com/hubfs/J_Checklist_Ransomware-Hostage-Rescue-Manual.pdf?hsLang=ja&__hstc=61790835.ae24db48facd76407fc895c68bbc0977.1653268006406.1656373412551.1656378483484.56&__hssc=61790835.5.1656378483484&__hsfp=1323690912
<KnowBe4について>
KnowBe4(NASDAQ: KNBE)は、セキュリティ意識向上トレーニングとフィッシングシミュレーション・分析を組み合わせた世界最大の統合型プラットフォームのプロバイダーです。KnowBe4は、IT/データセキュリティ・エキスパートであるStu Sjouwerman(ストゥ・シャワーマン)によって2010 年8 ⽉に米国フロリダ州タンパベイで設立され、セキュリティの「人的要素:ヒューマンエラーの克服」にフォーカスして、ランサムウェア、CEO攻撃/詐欺、ビジネスメール詐欺(BEC)を始めとする巧妙化するソーシャルエンジニアリング手口などの社員ひとり一人のセキュリティに対する認識を高めることで、「人」を狙うセキュリティ脅威から個人、組織、団体を防御することを支援しています。世界で最も著名なサイバーセキュリティ・スペシャリストであるKevin Mitnick(ケビン・ミトニック)がCHO(Chief Hacking Officer)を務めています。同氏のハッカーの視点に立った知見をベースにKnowBe4のトレーニングプログラムは組み立てられています。2022年5月現在、 5万社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築しています。KnowBe4についてさらに知りたい方は、https://www.knowbe4.jp をアクセスしてください。
