サイバーセキュリティについて

■2025年のランサムウェアの被害状況
・北米、ヨーロッパ、アジアの順で被害件数を多い
・製造業、サービス業、金融の順で被害件数が多い

■実際にダークウェブを見てみる
・NordVPNでVPN接続
・Torブラウザを使用
・ランサムウェアグループのblogを見てみる

ランサムウェアの被害にあった会社が掲載され、元ファイルの一部が公開されてました。
日本の会社もありました。

■対策
・Google Authenticator 等を使った2段階認証を必須にする
・古いシステムだとSQL Injection や OSの脆弱性などが放置されている可能性が高いので検査してもらう
・2010年とかに作ったシステムであれば刷新も検討。当時とあまりにも状況が違いすぎる
・サーバへのファイル転送はFTP接続をやめる
・サーバへのファイル転送はSCPにし、パスワードではなく、秘密鍵での認証にする
・サーバーのポートは可能な限り閉じる
・サーバへの接続元のIPアドレスを制限する
・サーバにはWAFを導入する
・オンプレのVPN機器のアップデート、またはクラウドVPNへの移行を検討
・メールの送信元等をチェックし、フィッシングメールでないかを確認する習慣をつける（社員教育が必要）
・サイバー保険の加入の検討（ランサムウェアの身代金は対象外で保険ではおりない）
・ファイルのバックアップは必須
・防災訓練と同様、被害にあった場合の対応手順を検討しておく
など

■問題点
・セキュリティ対策は売り上げには直結しないので、お金をかけるのを渋ってしまう。
ただ被害にあった場合の影響が多大なので、その経営判断をどうするか。

攻撃者側からするとどこか1点でも突破できれば、そこからどうにかする（権限昇格など）ので、大きい会社ほど防御が大変。
最近は対象者の身辺（交友関係や趣味）を調査して、いかのも本物っぽいフィッシングメールを送ってくるので、自分は大丈夫という過信はNG。