ランサムウェア対策特集
年々高度化するサイバー攻撃。特に企業などの組織にとってランサムウェアは深刻な脅威になり、金銭的リスクが生じるほか、情報漏洩によりイメージの失墜を招く恐れもあります。
ランサムウェアに対するセキュリティ対策は、企業・個人を問わず、安全なネットワーク環境の構築に必要不可欠です。
ランサムウェアとは
ランサムウェアとは、感染するとパソコン等に保存されているデータを暗号化して使用できない状態にした上で、そのデータを復号する対価(金銭や暗号資産)を要求する不正プログラムです。このタイプのマルウェアはさまざまな経路を通じて感染し、一度感染すると組織全体に被害が拡大する恐れがあります。
ランサムウェアの主な感染経路
従来のランサムウェアは、不特定多数の利用者を狙って電子メールを送信するといった手口が一般的でしたが、最近では、企業等のVPN機器をはじめとするネットワーク機器のぜい弱性を狙って侵入する手口が多く確認されています。
また、従来の手口は暗号化して使用できなくなったパソコンを元に戻すための対価を要求するというものでしたが、現在は、ネットワーク内のデータを盗み取って「身代金を支払わなければ、このデータを公開する」という「二重恐喝(ダブルエクストーション)」と呼ばれる、より悪質な手口が主流となっています。
各PCのOSやソフトウェアを最新の状態にしておく
ランサムウェアの感染を防ぐための基本的な対策として、利用している機器のOSやソフトウェアなどの更新ファイルやパッチ等を適用して、常に最新の状態を保つようにし、脆弱性を残さないようにしましょう。OSやソフトウェア、通信機器のファームウェアのアップデートを放置することは、非常に危険です。
セキュリティソフトの導入
他のマルウェアやハッキングツール等を使ってネットワークに侵入し、データを窃取した後にランサムウェアによりファイルを暗号化する手口も確認されています。ウイルス対策ソフトを導入し、定義ファイルを更新して最新の状態に保つことで、マルウェアやハッキングツール等を利用されるリスクを低減することができます。
不審なメールのリンク・怪しいWebサイトを開かない
業務関連や重要な内容を装ったメールは、ランサムウェアに感染させるための一般的な手口です。見慣れない送信者からのメールや不審な内容のメールには特に注意し、確認を行うことが重要です。
また、インターネット上のWebサイトにもマルウェアが仕込まれている可能性があり、アクセスするだけで感染するリスクがあります。公式と称するサイトや検索上位にあるサイトでもリンク先が偽サイトになっている可能性があるため、疑わしいサイトは避けるようにしましょう。
データのバックアップを徹底する
ランサムウェアの被害に備えて、重要なデータは常にバックアップを取っておきましょう。もしも攻撃者によりデータが暗号化されても、バックアップを使ってデータを復元できれば、いち早く復旧させることができます。
バックアップには「3-2-1ルール」という運用方法がをおすすめします。3つのバックアップデータを、2種類の異なるメディア(クラウドを含む)に保存し、そのうち1つはオフサイト(地理的に離れた場所)に保管します。複数の媒体に分けて違う場所に保管することで、マルウェアやサイバー攻撃だけでなく、媒体の物理的破損や災害にも備えることができます。
感染した端末をネットワークから隔離する
ランサムウェアに感染した場合は、急いでネットワークから感染した端末を外し、感染の拡大を防ぐことが大切です。有線接続の場合はLANケーブルを抜く、Wi-Fi接続であればWi-Fiをオフにして、ランサムウェアに感染した端末のネットワーク接続を切断しましょう。
また、感染原因の調査に必要なログ等が消失する場合もあるので、パソコンやネットワーク機器等の電源は落とさなようにしましょう。
ランサムウェアの種類を確認・警察に通報
ランサムウェアの種類によっては、復旧方法として復号ツールが公開されています。ランサムウェアの種類は暗号化されたファイルの拡張子などから探すことができます。他のマルウェアやハッキングツール等の影響を受けている可能性があるため、ランサムウェアの感染が確認されていないパソコンやサーバも含めて調査することを推奨します。
また、サイバー犯罪は被害を潜在化させないことが重要です。保存した通信ログ等を持参して、最寄りの警察署又はサイバー犯罪相談窓口に通報・相談してください。
ファイルの復旧を試みる
復号ツールが見つかったら、それを使って暗号化されたファイルの復号を試みます。ただし、OSやソフトウェアのバージョンが異なる場合、復号ツールが正常に機能しないケースもあるので注意が必要です。
また、無事に復号に成功した場合も、侵入経路の特定やほかに脆弱性がないかなど、再度被害に遭わないための検証や改善が大切です。ランサムウェアの確認から復旧までは、セキュリティの専門家に依頼するとより安心できるでしょう。
犯人の要求には応じない
感染を解除しようと、焦って犯人に指示されるまま金銭などを支払ってしまわないようにしましょう。金銭を支払ったからといって必ずしも暗号化が解除されるわけではなく、その金銭が新たなウイルス開発の資金になるかもしれません。
ウイルス・ランサムウェア対策、トラッキング阻止ソフトのセット
ノートンLifeLock ノートン 360 プレミアム/ノートン アンチトラック 3年5台 [ダウンロード版]
ウイルス対策、マルウェア、ランサムウェアおよび不正侵入からの保護、50GB の Windows 向けクラウドバックアップが付いた「ノートン 360 プレミアム」、データ収集会社による個人情報のプロファイリングやオンライン上での行動のトラッキングを阻止する「ノートン アンチトラック」が同梱されています。
> ラインアップを見る
ニーズに合わせて柔軟に使えるバックアップソフト
アクロニス *Acronis True Image Advanced 1年5台 + 500GB [ダウンロード版]
全体で500GBのクラウドストレージが付属。バックアップやディスクのクローニング、PCシステム全体の移行などが高速かつ高い信頼性で行えます。また、端末のリアルタイム監視やビデオ会議中のプライバシー保護、マルウェア対策やランサムウェア対策も万全で、大切な情報を守ります。
> ラインアップを見る
オフラインバックアップでバックアップデータを隠すネットワークHDD
アイ・オー・データ機器 NAS(ネットワークHDD)法人向け 8TB [HDL2-LV08]
USB接続されたバックアップ用HDDをランサムウェアから隠す機能を搭載し、バックアップデータを不正な暗号化から守ります。またバックアップした際に、前回のデータと比較し、大量の変更が確認された場合はシステム管理者へメール送信を行い初動対応を促すことで、被害拡大の抑制に貢献します。
> ラインアップを見る
ウイルスを自動で検知・隔離・駆除できるUSBメモリー
バッファロー ウイルスチェック機能付き セキュリティ USBメモリー 64GB [RUF3-KEV64G]
アンチマルウェアセキュリティーサービス「DiXiM Security Endpoint」を利用したウイルス定義データベースの高い検知性能で、保存・更新されるファイルがウイルスに感染していないかリアルタイムで監視します。感染ファイルが検出された場合には自動的に隔離・駆除を行うため、USBメモリー経由による感染拡大を防ぐことができます。
> ラインアップを見る
