神戸大学・森井昌克名誉教授が語るランサムウェアへの対策、その本質とは

2月25日〜27日の3日間、「TECH+フォーラム セキュリティ 2025 Feb. 今セキュリティ担当者は何をすべきか」がオンラインで開催された。
このフォーラムは、サイバーセキュリティに対して、企業のセキュリティ担当者はどのような対策をすべきかのヒントを提供するもので、セキュリティ対策の「防御」「検知、対応、回復」「セキュリティ総合、セキュリティプランニング、統治」の3テーマにおいて、注目するべきセキュリティの最新情報や事例、ソリューションが紹介された。
初日の2月25日の基調講演では、神戸大学 名誉教授で、近畿大学情報学研究所 サイバーセキュリティ部門長 客員教授や情報セキュリティ大学院大学 客員教授を務める森井昌克氏が、「ランサムウェアへの対策、その本質とは〜バックアップは対策ではない? VPNだけが原因ではない?〜」と題し、講演を行った。
最近のサイバー攻撃のトピック
最初に森井氏は、最近のサイバー攻撃のトピックとして、RaaS（Ransomware as a Service)
化してランサムウェアが進化しており、誰でもがランサムウェアを使った攻撃者になれる環境になっている点を指摘した。また、サイバー攻撃の本質は気付かないことであり、最近は自社だけでなく、委託先のセキュリティも問題になっている点も注意点として挙げた。
「データを扱っている会社が被害を受けて、それによって、委託した会社が被害を受けるということになっているので、委託先も評価しないといけないのです。自分のところがしっかりしていても、サイバー攻撃を受ける可能性があるということを認識しましょう」（森井氏）
また、今年は大阪・関西万博が開催されるため、万博に絡んで関西地方の企業などへのサイバー攻撃が増えていくことが懸念されているという。
そのほかに、2024年の年末から2025年の年始にかけて、DDoS攻撃が大きな話題になった。2006年頃にもDDoS攻撃が大流行したが、当時はパソコンをコンピュータウイルスに感染させて遠隔操作し、そこから攻撃して何万台、何十万台いう世界中のPCを感染させる攻撃が行われたが、最近はPCだけでなく、IoT機器も攻撃できるようになっている点が異なると同氏は説明した。
ランサムウェアの現状
.