ランサムウェア対策とは
次世代マルウェア対策 CylancePROTECT(旧名称 BlackBerry Protect)
ランサムウェアとは、"Ransom"(身代金)と"Software"(ソフトウェア)を組み合わせた言葉で、感染したPCをロックしたり、保存しているファイルを暗号化するなど制限をかけ、その解放を条件に身代金を支払うように要求する悪意のあるソフトウェアを指します。 最近では、身代金の要求にとどまらず、支払いを拒否した場合には窃取した情報を公開すると二重で脅迫したり、攻撃者が標的とする企業に事前に侵入したうえで、探索した機密情報をランサムウェアに感染させたりするなど、その手法は巧妙化し被害が拡大しています。
独立行政法人情報処理推進機構(IPA)が公開している「情報セキュリティ10大脅威 2022」でも、前年に引き続き「ランサムウェアによる被害」が1位となっており、警戒すべき脅威であることが分かります。
ランサムウェア対策は、このようなランサムウェアへの感染防止や、万が一感染した場合の被害拡大防止を目的として実施するものです。
ランサムウェアへの感染を防ぐためには下記5つの対策が有効とされています。
メールの添付ファイルやURLに注意する
ランサムウェアの感染経路のうち代表的なものとしてメールの添付ファイルや本文内に記載されたURLをクリックしてしまうことが挙げられます。従来、このような感染させることを目的としたメールは、本文やタイトルで使用されている日本語などに不自然な点がありました。しかし昨今は、実際の業務関係者からのメールを装うなど、見分けが困難なものが増えています。添付ファイルや本文内にURLの記載があるメールを受信した場合には安易にクリックせず、送信元アドレスやメールの内容が身に覚えのあるものかなど、十分な確認が必要です。
OSやソフトウェアを常に最新の状態に保つ
OSやソフトウェアの脆弱性が感染経路になる場合もあります。パッチ適用など、アップデートを都度行い、最新の状態に保つことが重要です。
既知・未知にかかわらず高い精度でマルウェアを検知できる製品を利用する
亜種や新種など、日々多くの未知のマルウェアが観測される中、既知・未知の区別なく高精度に検知できる製品を導入することが重要です。
従業員へのセキュリティ教育を実施する
ランサムウェアの侵入経路や感染時に発生しうる被害、感染を防ぐために注意すべきことはもちろん、感染した場合の対応手順などを従業員が正しく理解しておくことも効果的です。
定期的にデータのバックアップを取る
バックアップの取得は、万が一ランサムウェアに感染した際にもバックアップデータを戻すことができるため、ランサムウェア対策の有効な手段の1つとして知られていました。しかし昨今では、バックアップデータをも狙うランサムウェアが登場しています。バックアップを取る際には、元のファイルが存在するネットワークとは別のネットワークに取得するなど、バックアップ方法の見直しが重要です。
基本的なマルウェア対策と同様の対策も含みますが、ランサムウェア対策のポイントは以下です。
「WannaCry」以降も、「REvil」などランサムウェアの脅威は続いており、セキュリティ対策の強化が重要となっています。 従来のマルウェア対策の場合、新種のランサムウェアの防御には、製品ベンダーがパターンファイルを作成してからユーザーのPCで適用するまでに時間を要しました。そしてこの間は、感染リスクが高い危険な状態となっています。 CylancePROTECTのようにパターンファイルに頼らない検知方式であれば、常に安全にPCをご利用可能です。
万が一感染してしまった場合の対策も重要です。ランサムウェアに感染すると、PCやファイルが使用不能となり、身代金を支払ってもデータを取り戻せないことがあるため、前述のように元のファイルが存在するネットワークとは別のネットワークに、定期的にデータのバックアップを取っておくと安心です。 また、感染の被害拡大を防ぐために、万が一の際には迅速に対応できる体制を整えておくことも有効です。セキュリティの知識を持った人材が不足しており体制を整えられないという場合は、外部の専門家の支援を得るという手段もあります。
