ランサムウェア対策解説・防御と感染時の対処方法
2023年11月28日 www.soliton.co.jp より移設
ランサムウェアとは、身代金という意味のランサム(Ransom)に、ソフトウェア(Software)を組み合わせて作られた造語です。コンピュータの中にあるファイルを勝手に暗号化し、ユーザーが使えないようにして金銭などを要求する悪質なプログラムです。ここではランサムウェアの特徴と対策について詳しく説明します。
ランサムウェアとは
ランサムウェアとは、使用しているコンピュータを強制的にロックしたり、ファイルを暗号化したりし、元の状態に戻すことと引き換えに身代金を要求してくる不正プログラムの一種です。2018年に入って新種の出現傾向は減少しているものの、ランサムウェアによる攻撃は増加傾向にあるといわれています。
ランサムウェアの一種である「WannaCry(ワナクライ)」は自動で増殖するワーム機能によって、企業内のネットワーク経由で他のコンピュータにも感染被害を拡大させることが大きな特徴です。WannaCryは2017年に世界的な流行をもたらし、24時間で30万台以上の端末に感染、病院や鉄道会社のシステムなどに大きな被害を発生させたことで知られています。
ランサムウェアに感染するとどうなる?
ランサムウェアに感染すると、端末内のファイルを暗号化し使用・復旧が不可能になります。さらに脅迫状を画面に表示して、身代金を要求します。暗号化されたデータは復旧までに多くの時間とコストがかかり、復旧できないものについてはデータ消失となり業務に多大な支障をきたすおそれがあります。
企業におけるランサムウェア対策の基本
ランサムウェアの感染経路としてはメールの添付ファイルやWebサイトの閲覧などが多いとされています。そのため、企業におけるランサムウェア対策としては、ウィルス対策ソフトでメールや、端末内に潜むマルウェアを検知して駆除する方法や、不正サイトへのアクセスをブロックする方法が一般的です。
また、社員へのセキュリティ教育もしっかりと行い、ランサムウェアの特徴・感染経路・感染後のリスク・予防方法までを周知徹底しましょう。不審なメールやWebサイトを開かないように注意喚起し、万が一感染が起きてしまった場合の事後対応手順も策定・周知しなければなりません。
事前・事後の対策:ランサムウェアへの防御策
事前対策として、侵入防御という観点からメールやWebの通信検査のほか、ネットワークの末端に位置する端末のマルウェア検知を徹底し社内ネットワークへの侵入を防御する「エンドポイントセキュリティ」が重要です。誤検知を防止するため、エンドポイントセキュリティ製品(EDR:Endpoint Detection and Responseなど)は精度の高いものや実績の豊富なものを選び、常に最新版を使用する必要があります。
従業員に対しては、メールや添付ファイルを注意深くチェックし、送信元が不明なものは開かないよう教育は行っておきましょう。また、実際にランサムウェアに感染した際に慌てないように、感染を想定した訓練も効果的です。
事後対策としては、消失してはならない重要なデータは安全な場所にバックアップしておきましょう。これで、重要なファイルが暗号化されても元通りに復元がしやすくなります。バックアップは一度とって満足するのではなく、データ更新のたびに行うことを習慣化しなければなりません。
事後の対応:ランサムウェア感染時の対処方法
万が一感染が疑われる場合、すみやかに感染が疑われる端末をネットワークから切り離す必要があります。従業員全員に対策方法を周知し、すぐに感染源の端末を切り離せるように訓練をしておきましょう。社内にセキュリティの専門チームを設置し、感染発生時の対処方法や手順を定めて情報を共有するといった対応方法も有効です。
また、暗号化されたデータやシステムの復元については、解除ツールや復元ツールを使用する、バックアップデータを戻すなどの方法があります。身代金の支払いに応じてもデータを復旧できるとは限らず、ターゲットにされて別の攻撃を仕掛けられる危険もあり、慎重な対応が必要だといえるでしょう。
大手企業を中心にサイバー攻撃を受ける例は数多く、ランサムウェアによって重要なデータが破壊されてしまうと、ユーザーや取引先も巻き込んだ大規模なシステム障害に発展してしまいます。業務に支障がきたすだけでなく、企業への信頼を失うことにもなりかねません。
企業活動に重大なダメージを与えるランサムウェアは身近なメールやWebに潜んでおり、容易に感染する可能性があるため、あらかじめ十分な対策を行わなければなりません。多層防御による対策を徹底し、「感染しないための事前対策」と「感染後の対応」をあわせて検討しましょう。
Pickup ピックアップ
-
イベント報告
【ウェビナー】「医療情報システムの安全管理に関するガイドライン」に基づくランサムウェア等へのセキュリティ対策と導入事例/効果に...
-
インタビュー
「切れない」VPNに認証の側面から安心をプラス|Absolute Secure Access ✕ Soliton OneGat...
-
イベント報告
【ウェビナー】知っておきたい「医療ガイドライン第6.0版」のポイントと、求められるセキュリティ対策とは?|アクシオ×ソリトンシ...
-
インタビュー
フルマネージドの連携ソリューションで快適かつ安全な無線環境を負荷なく実現|Hypersonix × Soliton OneGa...
-
インタビュー
「まずは認証から」現場の課題に寄り添い、実現可能なゼロトラストセキュリティソリューションを提案|萩原テクノソリューションズ×ソ...