セキュリティベンダーのフィンランドWithSecure（ウィズセキュア）の日本法人、ウィズセキュアは11月10日、記者説明会を開き、最新サイバー脅威動向を解説した。被害が続くランサムウェアは、2023年に29の新型が確認され、その背景には既存ランサムウェアのコード流出により、類似性の高いマルウェアが増えていることがあると説明。依然として危険性は高く、あらゆる企業が攻撃対象となっていることから、EDR（Endpoint Detection and Response）導入など対策の重要性を訴えた。

　同社の分析では、「Conti」「Lockbit」といった既存ランサムウェアのコードが22年に流出し、それをリサイクルした新型が23年に増加している。島田秋雄・サイバーセキュリティ技術本部長は、新型ランサムウェアの特徴について「ランサムウェア自体を暗号化しているので、EPP（エンドポイント保護製品）でスキャンしても見つけられない。EDRがアラートを上げることしかできず、攻撃側に圧倒的に有利になっている」と指摘。攻撃側にとっては暗号化の速度が重要で、素早くデータを暗号化できるようにするのがトレンドになっているとした。新型は登場しても短命で終わるケースが多いが、危険性は既存のものと変わらず、フィッシングメールなどで広がっているという。


　また、攻撃対象について島田本部長は、あらゆる企業が攻撃を受けていると警鐘を鳴らした。国内で西日本の医療機関が攻撃を受けた事例を挙げ、「攻撃対象に地域性はなく全国で発生している」と説明。あらゆる業種、規模の組織に対策が求められるとした。企業側のセキュリティ意識については「EDRまで必要だという意識が地方企業も含めて高まっており、特に製造業や医療系は関心が高い」（島田本部長）との認識を示した。

　説明会には、11月に同社日本法人カントリーマネージャーに就任した藤岡健氏も出席。販売ではパートナーを重視しているとして「当社のソリューションのノウハウや技術をパートナーに提供し、顧客の声を聞きながら安全なIT環境をつくるソリューションを提供していきたい」と抱負を述べた。
（堀 茜）