ランサムウェア対策とは?必須の対策から感染時の対処法まで総まとめ
目次[非表示]
- 1.ランサムウェアとは
- 2.ランサムウェアへの対策7選
- 2.1.ランサムウェア対策ソフトを使用する
- 2.2.信頼できないメールのリンクや添付ファイルを開かない
- 2.3.信頼できないソフトウェアはインストールしない
- 2.4.使用中のOSやソフト、プラグインをアップデートして最新版に保つ
- 2.5.データのバックアップを保存しておく
- 2.6.ファイアウォールやメールフィルタを適切に設定し、不審な通信をブロックする
- 2.7.身代金要求に応じない
- 3.ランサムウェア対策に効果的なソフトは?おすすめの製品を紹介
- 4.ランサムウェアに感染するとどうなる?
- 5.万が一ランサムウェアに感染した際の対処法4選
- 6.まとめ
ランサムウェアとは
ランサムウェア(英語: Ransomware)とは、マルウェアの一種でありウィルスの総称となります。利用者の意図に沿わずパソコン等の端末やサーバ上のデータを暗号化する等して使用不可にし、システムへのアクセスを制限します。この制限を解除するため、被害者がマルウェアの作者に身代金(ransom、ランサム)を支払うよう要求します。
これまで、ランサムウェアを使う攻撃者は、基本的に明確な標的を定めず、例えばウィルスを添付したメールをばらまくといった方法や、悪意のあるウェブサイトの閲覧者への攻撃など広く無差別に攻撃を行っていました。
しかし、近年2018年~2019年頃より、明確に標的を企業・組織に定め、身代金を支払わざるを得ないような状況を作り出すため、攻撃手法が巧妙かつ組織化が進み、企業・組織の事業継続に関わる、非常に危険な脅威となっています。
標的型サイバー攻撃と同様に、様々な攻撃手法を駆使して内部に侵入し、事業継続に関わるシステムや機密情報を格納している端末・サーバ等を探し出して使用不可にする、あるいはドメインコントローラーを乗っ取って、一斉にマルウェアに感染させ、使用できないようにするといった被害の例もあります。また、身代金の支払いに応じない場合にはデータを公開するという二重の脅迫も確認されています。
ランサムウェアへの対策7選
ランサムウェア攻撃は、標的型サイバー攻撃と同様の手口で企業・組織のネットワークへ侵入し、侵害範囲を拡大し、サーバ等をランサムウェアに感染させたり、情報を窃取したりする。このため標的型サイバー攻撃と同様の全般的な対策を行う必要がある。事業継続のため守るべき資産としてのデータ・システムに対してのリスク低減のための多層的な防御策を講じる必要があります。
ランサムウェア対策ソフトを使用する
基本対策とはなりますが、やはりセキュリティ対策ソフト使用は不可欠です。
マルウェア対策機能により、侵入したランサムウェアの不正プログラムを検知し、最新の定義ファイルに保ちブロックすることで効果的な対策を取れます。
信頼できないメールのリンクや添付ファイルを開かない
スパムメールや信頼できないサイトに含まれるリンクは、決してクリックしないでください。リンクをクリックしたと同時にダウンロードが始まり、ランサムウェアに感染してしまう可能性があります。
また、不信なメールの添付ファイルも、すぐに開かないようにしてください。信頼できる送信元かどうかを確認する必要があります。また、その添付ファイルが本当に必要で送られてきたものかを開く前にメールを送ってきた本人に確認してください。
特にマクロの有効化を求める添付ファイルは絶対に開かないようにしてください。添付ファイルがランサムウェアなどのマルウェアに感染していた場合、悪意のあるマクロが実行され、コンピューターの制御権をマルウェアに奪われてしまう可能性があります。
信頼できないソフトウェアはインストールしない
信頼できないソフトウェアやアプリケーションをダウンロードして使用することはできるだけ避けましょう。ソフトウェアをダウンロードしてインストールするという行為は利用者自身の意志・選択となります。アプリケーションをダウンロードする際に、自分がダウンロードしようとしているアプリケーションと、アプリケーションが求める権限を必ずチェックし、それが適切かどうか判断するようにこころがけましょう。
使用中のOSやソフト、プラグインをアップデートして最新版に保つ
使用中のOS, ソフト、プラグインを最新バージョンにアップデートすることは、マルウェア対策をする上で重要なポイントになります。ソフトウェアやオペレーティングシステムに含まれていた脆弱性を修正するセキュリティパッチやアップデートをきちんと適用していれば、感染リスクの低減とこのような脆弱性をサイバー犯罪者に悪用されずに済みます。
データのバックアップを保存しておく
バックアップを定期的に行うことで、万一ランサムウェアに感染しても、データを復旧できるようにしておきます。耐性を高めるため、定期的なバックアップと世代管理を行い、オリジナルとは別のネットワークにバックアップデータを保管することでネットワーク経由での感染を防ぎます。バックアップを取得していても、復旧においてそれを活用できないと意味がありません。バックアップからのデータやシステムの復旧を迅速かつ確実に行えるように、対応フローの整備、訓練、復旧テスト等を実施しておくことも重要となります。
ファイアウォールやメールフィルタを適切に設定し、不審な通信をブロックする
ファイアウォールで外部との不審な通信を制限し、スパムメールの判定やメール送信ドメインの検証を行うことによってメールをフィルタにかけ、不審な通信をブロックし、ネットワーク経由の感染リスクを低減する事ができます。
身代金要求に応じない
多くの企業はシステムの制御を取り戻すために身代金を支払おうとしますが、これは最後の手段と考える べきです。代わりにIPA(情報処理推進機構)「情報セキュリティ安心相談窓口」等のしかるべき機関に連絡してください。身代金を支払うことは犯罪者集団に資金を与えることになり、攻撃を助長させ、 データを人質にとって身代金を要求する犯罪者を増やすことにつながりますので、できる限り控えてください。
ランサムウェア対策に効果的なソフトは?おすすめの製品を紹介
ここでは、最もおすすめのソフトに絞って紹介いたします。
先進的な脅威防止ソリューションである 『OPSWAT MetaDefender』 は、ファイルに潜む様々な脅威から組織を保護します。ファイル内の要素を再帰的に無害化する 『Deep CDR (コンテンツの非武装化と再構築)』、最大30種類以上のマルウェア対策エンジンの同時利用で、マルウェアの高い検知率を実現する 『マルチスキャン技術』 等、先進的な脅威防止技術を搭載し、国内外の行政機関、電力、金融、製造、医療等の重要インフラからエンタープライズ市場まで、広く導入されています。
■詳細はこちらをご参照ください
PaloAlto Networks STRATA
主なポイントは以下となります。
・ポート番号やプロトコル・暗号化に関わらず、全てのトラフィックをアプリケーションとして識別
・ 全ての通信を利用ユーザ毎に識別し、仕事の役割に合わせて通信をコントロール
・ 脆弱性、既知のマルウェア、悪意のあるDNS、C&C通信を検知・遮断
・ URLフィルタリング機能で悪意のあるサイト、C&Cサイトへの接続を検知・遮断
・ 世界中で検出された未知の脅威をWildFireシグネチャ(5分間隔)を利用して遮断
■詳細はこちらをご参照ください
PaloAlto Networks CORTEX
エンドポイント、ネットワーク、クラウド等様々な脅威検出、対応、自動化に向けた業界をリードするSOCプラットフォームです。
■詳細はこちらをご参照ください
どこからでも、どこに対してもセキュアにアクセスできる包括的なネットワーク&セキュリティソリューションです。
■まずはこちらをご参照ください。
セキュリティファブリックにより、 IoT、エッジ、ネットワークコア、マルチクラウドの広範にわたる強固な保護、シームレスな接続を実現。UTM(Unified Threat Management)統合型NWセキュリティFWです。
■詳細は以下をご参照ください。
ディープラーニング技術を駆使した、新世代アンチウィルス対策です。
■まずは以下記事をご参照ください。
必要な機能を一台に集約(IPS, 可視化と制御、マルウェア対策、リアルタイムモニタ)
■関連記事はこちらをご参照ください。
DNS の技術を使って、出口対策(万が一、お客様システムの防御が突破されても、マルウェアなどが外部と通信する事をブロック等、情報の漏洩を防ぐ)のセキュリティソリューション提供します。
■詳細は以下の記事をご参照ください。
ランサムウェアに感染するとどうなる?
ランサムウェアについては多くの種類が存在しますが、被害事例は、ファイル暗号化型によるものが多くあります。ファイル暗号化型のランサムウェアに感染した場合、パソコン等の端末に保存されているファイルの暗号化だけでなく、その端末からアクセス可能なファイルサーバや、クラウド上のファイルも暗号化され、使用できなくなる場合があります。
そしてそれらを復旧することと引き換えに、身代金を支払うように促す脅迫メッセージが表示されます。身代金の要求は攻撃者が用意したウェブサイトやメールを使って、攻撃者と連絡することを求められることが多く、支払い手段としては、追跡のしにくい暗号資産を要求されるといった傾向があります。
万が一ランサムウェアに感染した際の対処法4選
1.感染したPCをネットワークから隔離する
・LANケーブルを抜く等、感染したPCを社内ネットワークやインターネットから隔離する対応が遅れれば遅れるほど、多くのファイルが暗号化され、LAN上の他のマシンに感染が広がるなど、被害が拡大する恐れがあります。
2.ランサムウェア対策ソフトでスキャンを実施する
・ランサムウェア対策ソフトでスキャンを実施することで、リスクの高いファイルを検知して削除や隔離ができます。更には、各セキュリティソフト会社がランサムウェアに対応した無償の解除ツールを配布しております。
3.バックアップファイルを復元する
・バックアップしておいたファイルを復元することで、解決する場合があります。大切なデータは定期的に複数の外部ストレージにバックアップを取っておくことを強くおすすめします。万一ランサムウェアに感染してしまっても、外部ストレージにバックアップがあるので被害が最小限で済みます。
4.暗号化されたファイルを復号する
・ツールによっては、暗号化されたファイルを復号できる場合があります。各セキュリティソフト会社から「復号ツール」提供されております。一部のランサムウェアに対しては暗号化されたファイルを復号できる場合があります。ただし、暗号化されたすべてのファイルの復号を保証するものではないので注意しましょう。
まとめ
ランサムウェア対策のまとめとなります。
・ランサムウェアはマルウェアの一種となり、ランサムウェア攻撃は、攻撃者が金銭を得ることを主な目的としたサイバー攻撃です。
・近年ランサムウェアの攻撃手法が巧妙かつ組織化が進み、企業・組織の事業継続に関わる、非常に危険な脅威となっています。
・標的型サイバー攻撃と同様の全般的な対策を行う必要があります。事業継続のため守るべき資産としてのデータ・システムに対してのリスク低減のための多層的な防御策を講じる必要があります。
