企業を狙うランサムウェアとダークウェブの危険性を考えるセミナー

企業を狙うランサムウェアとダークウェブの危険性

最近、企業が直面するセキュリティの脅威として、ランサムウェアが注目されています。特に、最近の傾向では、“手段”としてのランサムウェアだけでなく、窃取された機密情報をダークウェブに公開するという脅しが加わった「二重恐喝型」に進化しています。この手法によって、多くの企業が深刻な被害を受けているのです。

ランサムウェア被害の現状

データによると、ランサムウェアによる被害が増加しているのは、ダークウェブ上での情報漏洩の増加が大きな要因です。企業がどれだけ社内のマルウェア対策を強化したとしても、既に流出したデータがダークウェブ上に存在する場合、攻撃者は何度でも侵入を試みます。つまり、社内ネットワークの防御だけでは不十分なのです。企業は自社のデジタル資産がダークウェブ上でどのように扱われているかを把握し続けることが、効果的な対策の前提条件とされています。

セキュリティ対策の見直し

多くの企業がファイアウォールやEDRなどの社内側の対策に重心を置いていますが、ダークウェブ上でどのような情報が漏洩しているかを把握できないままでいるのが実情です。漏洩した認証情報や機密データが、どのフォーラムでどのように流通しているのかを理解しないと、攻撃者に狙われる脆弱性を評価することはできません。その結果、企業はランサムウェア攻撃の背後にある初期侵入や未来の攻撃準備行為を見逃し、被害を受けてから慌てて対応を始めるという状況から抜け出せません。

さらに、自社内だけのログ分析や脆弱性管理では、サプライチェーンや外部業者からのリスク、過去のインシデントから派生する二次・三次攻撃の兆候も十分に捉えられないという課題も残ります。

インターポール参画の技術を活用する

このような状況を打破するために、ダークウェブにおける情報の流通やそれに関連する攻撃手法を可視化することが重要です。これを実現するのが、新しく開催されるウェビナーです。本セミナーでは、ダークウェブ上における情報漏洩や攻撃手法を可視化し、優先順位を付けて実行するためのアプローチを解説します。

具体的には、漏洩したアカウント名や機密文書、顧客データの検知結果を発端に、インシデント対応チームへの連携や影響範囲の評価を行い、関連システムの確認へとつなげる方法を示します。重要なのは、ランサムウェア攻撃そのものに目を奪われるのではなく、それに至る前段階のダークウェブ上のデータ漏洩に如何に先回りして対処するかです。

特に注目すべきは、国際的に評価されているQUAXAR（クェーサー）という技術を活用し、自社に関連する流出情報を可視化するところです。この方法により、関係部門や経営層への説明を円滑に行うための整理も可能です。

参加者の役に立ち続けるウェビナー

ウェビナーの主催は、S2W Inc.と株式会社テクノプロ、協力には株式会社オープンソース活用研究所がついています。このセミナーを通じて、被害発生前から全方位で先回りするための具体的なポイントを参加者に伝えていきます。今後もマジセミは、参加者の役に立つ情報を提供するためのウェビナーを開催していきます。

過去のセミナー資料や、現在募集中のウェビナーについては、ぜひチェックしてください。ウェビナーを通じて、企業のセキュリティ対策を一新し、未来のリスクを未然に防ぐ手助けをしていきます。