新型コロナウイルスが拡大した台湾でのセキュリティの課題

二重恐喝ランサムウェアの脅威

サイバー攻撃の中でも金銭（身代金）を要求するランサムウェアの被害は拡大しており、台湾の大手企業や日系企業も例外なく被害に遭っている。特に2019年後半から主流となっている二重恐喝ランサムウェアの攻撃が目立つ。

※二重恐喝ランサムウェアは、マルウェアによる内部ネットワークへの侵入およびシステムデータの暗号化、暗号解除に伴う金銭の要求といった点では従来のランサムウェアと共通しているが、同時にデータを搾取し外部に流出させる旨の恐喝を行うことから二重恐喝と呼ばれている。暗号化の場合、データのバックアップを適切に取得できていれば復旧できたが、外部への流出を盾にした恐喝には万全なセキュリティ対策を講じる必要がある。

こうした二重恐喝ランサムウェアの被害が台湾でも増え続けているのは、新型コロナウイルスの急激な感染拡大により十分なセキュリティ対策を取らないまま強制的にリモートワークに移行せざるを得ない企業が多くいたことが要因と考えられる。皮肉なことに、今まで世の中が新型コロナウイルスの対策に苦戦している中、台湾は抑え込みに成功してきたことで各企業のリモートワークの導入が遅れ、今になってセキュリティのリスクが顕在化する結果となった。

台湾では2021年5月に入り、入国した国際線のパイロットから新型コロナウイルスのクラスターが発生し、一気に1日の新規感染者数が700人を超える事態になったが、前述した徹底的な防疫対策によりわずか2カ月で新規感染者をピーク時の3%以下に封じ込めることに成功した。サイバーセキュリティという観点でも、世界中の脅威となりつつあるランサムウェアを抑え込む成功事例となることが期待される。

サイバーセキュリティの成功をもたらす要素

デロイト トーマツ グループでは、サイバーセキュリティに関する支援を行っており、幅広いプロジェクト事例がある。本稿の結びとして、高いセキュリティを確保するための要素として以下の6つのポイントを挙げておく。当該領域の課題を洗い出す意味でも、以下を参考にされたい。

1. 戦略、マネジメント、リスク
   強いサイバー戦略の策定と継続的な取り組みへの意欲
2. 方針と手順
   サイバー戦略を支える組織の方針と手順の確立
3. 技術的な防御策
   サイバー脅威のランドスケープに沿った効果的な投資
4. モニタリングと状況認識
   被害を最小化するための効果的なモニタリングと状況の認識力
5. ベンダーによるセキュリティ
   ベンダーのセキュリティ制御の強さの評価
6. 従業員の認識
   適切な行動を促す適切なサイバーリスク文化と教育

本稿に関連するデロイト トーマツ グループのサービスのご紹介

• サイバー戦略・ロードマップの策定支援
• ITセキュリティ・ヘルスチェックサービス
• 台湾におけるサイバーインシデント対応に関する主要論点 （PDF）