KnowBe4が、新規ホワイトペーパー「Root Causes of Ransomware（ランサムウェアの根本的原因)」を公開

東京（2021年8月13日発） - セキュリティ意識向上トレーニングとフィッシングシミュレーション・分析を組み合わせた世界最大の統合型プラットフォームのプロバイダーであるKnowBe4社（NASDAQ: KNBE－ 本社：米国フロリダ州タンパベイ、創立者兼CEO：Stu Sjouwerman （ストゥ・シャワーマン））は、同社のデータドリブン防御エバンジェリストである Roger Grimes（ロジャー・グライムス）が執筆した新規ホワイトペーパー「Root Causes of Ransomware（ランサムウェアの根本的原因)」を公開したことを発表します。

 

KnowBe4では、3ヶ月にわたってランサムウェアの実態を調査してきました。本ホワイトペーパーは、その調査の結果として明らかにされたランサムウェア攻撃で最も一般的に使用されるルートエクスプロイト（発生原因となった攻撃）方法について詳細に解説しています。

ランサムウェアに立ち向かうには、ランサムウェアやマルウェアだけではなく、攻撃者が最初の踏み台として使用する攻撃手段を特定し、これを排除することが不可欠です。コンピューターシステムが誕生して以来、ほとんどのITシステム、ネットワーク、デバイスに対する悪意ある侵入の大半は、「ソーシャルエンジニアリング」と「未パッチのソフトウェア」の2つの根本的な原因から発生しています。この2つの対策に集中した上で、RDP攻撃とパスワード推測攻撃に対する対策を追加することを本ホワイトペーパーでは指摘しています。

本ホワイトペーパーの著者であるロジャー・グライムスは、この調査結果について次のようにコメントしています。「ランサムウェア対策の鍵は、ランサムウェアの本質を理解することです。ランサムウェアそれ自体は、私たちが抱えている本当の問題ではないのです。つまり、ランサムウェアがどのようにして皆さんの環境に最初に入り込み、特権アクセスを得て、システム内に侵害していったかが問題の真の根源です。根本的な原因に対する防御対策に焦点を当て、力点を置き、資金を投入しない限り、ランサムウェア攻撃は拡散し続けるでしょう。」

オーストラリアに本拠を置くマルウェア対策ソリューションプロバイダーであるEmsisoft 社は、2020年だけでも世界で180億ドルの身代金が支払われ、総コストは数千億ドルに上ると述べています。https://blog.emsisoft.com/en/38426/the-cost-of-ransomware-in-2021-a-country-by-country-analysis/

また、米国サイバーセキュリティ調査会社であるCybersecurity Ventures 社は、ランサムウェアの被害額は2021年に200億ドル、2031年には2650億ドルにまで拡大すると推定されています。https://cybersecurityventures.com/global-ransomware-damage-costs-predicted-to-reach-250-billion-usd-by-2031/

また、日本においても、ランサムウェアの被害は大きな問題となってきています。米国カリフォルニア州サニーベールを拠点とするアメリカのサイバーセキュリティテクノロジー企業である CrowdStrike社 の最新調査レポートによると、200社の日本企業を調査したところ、その半数がランサムウェア攻撃に遭遇し、そのうち33社が身代金の支払いに応じており、その被害額総額は1億2300万円に達していると報告しています。https://thediplomat.com/2020/12/japanese-companies-fall-victim-to-unprecedented-wave-of-cyber-attacks/

本ホワイトペーパー「Root Causes of Ransomware（ランサムウェアの根本的原因)」（英語版）をご希望の方はhttps://info.knowbe4.com/wp-root-causes-ransomware からダウンロードしてください。また、日本語版をご入り用な方は、KnowBe4 Japan合同会社までメール（info@knowbe4.jp）または直接03-4588-6733 まで電話にてご連絡ください。

＜KnowBe4について＞
KnowBe4（NASDAQ: KNBE）は、セキュリティ意識向上トレーニングとフィッシングシミュレーション・分析を組み合わせた世界最大の統合型プラットフォームのプロバイダーです。KnowBe4は、IT／データセキュリティ・エキスパートであるStu Sjouwerman（ストゥ・シャワーマン）によって2010 年8 ⽉に米国フロリダ州タンパベイで設立され、セキュリティの「人的要素：ヒューマンエラーの克服」にフォーカスして、ランサムウェア、CEO攻撃/詐欺、ビジネスメール詐欺（BEC）を始めとする巧妙化するソーシャルエンジニアリング手口などの社員ひとり一人のセキュリティに対する認識を高めることで、「人」を狙うセキュリティ脅威から個人、組織、団体を防御することを支援しています。世界で最も著名なサイバーセキュリティ・スペシャリストであるKevin Mitnick（ケビン・ミトニック）がCHO（Chief Hacking Officer）を務めています。同氏のハッカーの視点に立った知見をベースにKnowBe4のトレーニングプログラムは組み立てられています。2021年8月現在、 4万1千社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築しています。また、日本においては、2019年11月にKnowBe4社の100%出資日本法人「KnowBe4 Japan合同会社」を東京都港区に設立し、日本国内での本格的な販売及びマーケティング活動を開始しました。　https://www.knowbe4.jp/