近代のサイバー攻撃は複合化し、様々な*マルウェアが存在します。その中でも2015~2017年にかけて一気に認知度が上がったのが『 ランサムウェア 』という不正プログラムです。また、万が一ランサムウェアの被害に遭うと “ 業務の停止 ” や最悪の場合、 “ 倒産 ” するなど経営リスクに直結するおそろしいプログラムでもあります。しかし、まだまだ危険性の知名度は低く『 うちは小さい会社だから狙われる心配はない 』『 ウィルス対策ソフトを入れているから問題ない 』とお考えの方も多くいらっしゃいます。
今回はランサムウェアの実態について詳しくご紹介します。
*マルウェア
不具合や有害に動作させる意図で作成された悪意あるソフトウェアのこと。
感染したパソコン・タブレット・スマートフォンなどの端末の中身をすべて暗号化し、利用できなくした上で 『 暗号の解除をしてほしければ身代金を払え 』 と要求してくるウィルスです。
2017年5月に世界中で話題になった 『 WannaCry ( ワナクライ ) 』 や 『 Locky ( ロッキー ) 』 などもランサムウェアの一種です。
『 WannaCry 』の流行が収束してからは、一見ランサムウェアによる攻撃は激減したかのように見えます。しかし最新のランサムウェアは手口が巧妙化し、対象の端末内にあるツールを用いて遠隔操作しているためアンチウィルスによる検知をかいくぐり攻撃してきます。
最近では “ 身代金 ” だけでなく、 “ 入手した個人情報を闇市場で高値で売買する ” などを目的とするケースも増加しています。
ランサムウェアの主な感染経路3つをご紹介します。
関係者を装い『 メールに添付されたファイル 』を開かせたり、Webサイトなどに『 偽装したファイル 』を公開しダウンロードさせたりすることで感染します。
Web広告から不正に改ざんしたWebサイトへ誘導し、閲覧するだけで不正プログラムが端末に自動的にダウンロードされ感染します。
USBメモリはパソコンに接続すると自動で読み込みが開始します。そのため、不特定多数のパソコンとUSBメモリが接触すると、気づかないうちにランサムウェアがUSBメモリにインストールされたり紛れ込んだりすることで感染します。
ランサムウェアに感染しないための3つの対策についてご紹介します。
『 不審なメールやURLは開かない 』『 OSやソフトは常に最新版にアップデートしておく 』ことはもちろんですが、さらに重要な対策方法です。
“ ランサムウェア ” だけでなく “ その他のマルウェア ” に対しても効果が期待でき、未知のウィルスに対しても不審な動作や挙動を検知しブロックします。( パソコン毎にウィルス対策ソフトをインストールします。 )
近年の複合化するマルウェアに対して、ウィルス対策ソフトや*ファイアフォールだけでは防ぎきれません。そのため、従来の対策では防ぎきれないマルウェアからの攻撃を防いでくれるUTMを併せて導入することを推奨します。( インターネットの出入口であるルーターの下に設置します。 )
*ファイアウォール
インターネットを通じた不正な通信からのアクセスを阻止するシステムのこと。 外部ネットワーク( インターネット )と内部ネットワーク( 社内のネットワーク )の間に設置します。
万が一感染し、身代金を請求された時に備え、定期的にバックアップを取ることを推奨します。
ランサムウェアは、感染した端末からアクセスすることのできる社内サーバーやNASなどの場所に保存されたファイルも暗号化します。
そのためバックアップの中でも物理的に切り離されたクラウドバックアップがおすすめです。
以上、ランサムウェアの実態についてご紹介しました。
ー ランサムウェアとは?
ー ランサムウェア ~ 最新の動向 ~
ー ランサムウェア ~ 3つの感染経路 ~
ー ランサムウェアに感染しないための3つの対策
万が一ランサムウェアに感染し ” 蓄積していた全データを焼失してしまったら… ” ” 情報漏洩してしまったら… ” 会社の信用は損なわれ、業務停止もしくは最悪の場合、倒産する可能性があります。セキュリティソフトの進化とともにマルウェアも複合化しています。複合化するマルウェアからの攻撃を防ぐためにも多層なセキュリティ対策を行うことを推奨します。
