PC-Webzine2026年4月号広告特集 パスロジ

情報処理推進機構（IPA）が2026年1月に公開した「情報セキュリティ10大脅威 2026組織編」では、ランサムウェアによる攻撃が11年連続で1位となるなど、ランサムウェア攻撃の被害は増加傾向だ。その要因の一つとして、ランサムウェアをサービスとして提供する「Ransomware as a Service」（RaaS）が挙げられる。これにより、攻撃の参入障壁が大幅に下がり、業種や企業規模を問わず、あらゆる組織が標的となり得る状況が生まれている。こうしたランサムウェア被害の抑止に寄与するのが、パスロジが提供する多要素認証ソリューション「PassLogic」だ。

ランサムウェア被害の実態と侵入の流れはどのようなものなのだろうか。シスコシステムズが運営する、脅威インテリジェンスチーム「Cisco Talos」の調査結果を基に見ていく※。

攻撃者はダークウェブ上に漏えいした正規の資格情報を取得し、それらを用いてVPNに不正ログインすることで内部ネットワークへの足掛かりを得る。侵入後は、窃取した認証情報をさらに悪用し、侵害範囲を拡大していく。内部での足場を固めた後、攻撃者は一般に公開されているツールを悪用し、管理者権限の奪取を狙う。最終的には全端末を掌握し、ランサムウェアを一斉に展開する。

ランサムウェア攻撃で注目すべきは、侵入の初期段階でIDやパスワードといった正規の認証情報が悪用されている点だ。ランサムウェアが展開されるまでの間、攻撃者は正規ユーザーと同様の挙動を取るため、EDRやログ監視、SOCといった防御体制では異常を検知しにくい状況に陥ることが多い。内部で不審な動きが発生していても、それを正規の活動か否か判別することが難しいのだ。

ランサムウェア攻撃は、一度侵入を許してしまうとその時点から検知や対応が困難になる。故に求められているのは侵入後の対処ではなく、侵入自体を成立しにくくする設計だ。そのための有効な手段として、多要素認証をはじめとした認証強化が挙げられる。この多要素認証を実現するソリューションが「PassLogic」だ。

それではPassLogicはどのような機能を持つのだろうか。PassLogicは、知識・所有物・生体という認証の三要素全てに対応し、9種類の認証方法を組み合わせた多彩な多要素認証を提供する。
高いセキュリティと利便性の両立も特長だ。Microsoft Entra IDとID情報を同期することで認証運用を効率化するほか、Microsoft 365のセカンダリ認証に対応し、専用デバイスを必要としない形で認証を強化できる。また、専用機器を使用せずWebブラウザーだけで利用可能な高精度の顔認証を提供しており、環境を問わず強固で使いやすい認証を形にする。こうした特長を持つPassLogicは、ランサムウェアの侵入を成立させない認証設計を実現する。

※出所：シスコシステムズ「複数のQilinケースから分かる最新の攻撃手法」
https://gblogs.cisco.com/jp/2025/10/uncovering-qilin-attack-methodsexposed-through-multiple-cases/