卑劣な「ランサムウェア」から身を守るために

この記事をtweetする このエントリーをはてなブックマークに追加

アナタの知識が会社を救う! セキュリティ強化塾

卑劣な「ランサムウェア」から身を守るために

2016/06/21


 感染したらファイルの拡張子が変えられてしまい、重要な資料が開かなくなる。画面には「1週間後までにビットコインを支払え」という英文。ランサムウェアは、あなたのPCの中にあるデータを暗号化/ロックし、解除してほしければ“身代金を払え”というタイプの大変悪質なマルウェアだ。この厄災は明日にでもあなたを襲うかもしれない。個人、法人を問わず攻撃が増えているランサムウェアに対抗するため、今すぐできることは何か。カスペルスキーのチーフセキュリティエヴァンジェリスト、前田典彦氏に聞き、そのポイントをまとめた。

ランサムウェア対策

注目される「ランサムウェア」

 「ファイルの拡張子がすべて.vvvに変えられている!」――2015年末、SNS上にこのような投稿が大量に行われた。これはTeslaCryptに感染したものの悲痛な叫びだった。このマルウェアに感染するとテキストファイル(.txt)や画像ファイル(*.jpg)、Office関連ファイル(*.docx、*.xlsx、*.pptxなど)が勝手に暗号化されてしまう。復号用パスワードを知るためにはビットコインなどの対価を支払わなければならない。これがランサムウェアのビジネスモデルだ。

 情報処理推進機構(IPA)が2016年4月に発表した「情報セキュリティ10大脅威2016」では、前年ではランク外だったランサムウェアが、企業・組織部門では第7位、個人では第2位に急上昇している。また、2016年4月にIPAが発表した注意喚起「ランサムウェア感染を狙った攻撃に注意」によると、IPA安心相談窓口に寄せられたランサムウェアに関連する相談も急増しており、日本におけるランサムウェアの現状を表している。

図1 ランサムウェアに関する相談の月別推移(2016年1月〜3月)
図1 ランサムウェアに関する相談の月別推移(2016年1月〜3月)
資料提供:情報処理推進機構

 典型的な手口はこうだ。まず、サポート窓口への問い合わせを偽装したものや、自分宛ての請求書のようなもの、あるいは上司の名前をかたったメールが送られてくる。それら攻撃メールには一見するとOfficeファイルやPDFのような添付ファイルが付いている。

 顧客からの問い合わせであれば添付ファイルを開いて内容を確認しなければならないだろうし、身に覚えがない請求書であっても「もしかしたら忘れているだけかも」と確認したくなるのが人間というものだ。

 だが、このような添付ファイルは悪質なコードが埋め込まれており、感染活動を開始する。例えば、ファイルを開いても何も起きない。だが、裏側ではランサムウェアを勝手にダウンロードして、次々とPC内のファイルを暗号化してしまうのだ。気がついた時には重要なデータが人質に取られているわけだ。

 攻撃手段はメール以外にもある。例えば、脆弱性がそのままにされているWebサーバを乗っ取り、データを改ざんして被害者を待ちうけるパターンも報告されている。うっかり感染サイトを閲覧してしまえば、Webブラウザや機能拡張の脆弱性を突いてランサムウェアがダウンロードされてしまう。いつも見ているWebサイトであっても、いつの間にか改ざんされている可能性がある。「怪しいサイトは見に行かない」という方法では防げないのだ。


1

進化し続けるランサムウェア被害を防ぐには

 実は、ランサムウェアという言葉自体は古くから存在している。かつてはPCを狙い、ディスクやフォルダにアクセスできないようにした。暗号化するタイプも存在していたが、その手法は“進化”している。

 しかし、その目的は暗号化することではなく「デバイスを使えなくして、その解除の見返りを求める」ことだ。これまでの情報窃取のように盗み出した情報をブラックマーケットで売ることで金銭化するよりも、被害者から直接金銭を得るというより簡単な換金手法であるため犯罪者にとってもメリットが大きい。

 その対象が個人から法人へシフトしつつある。ランサムウェアの機能も進化し、感染したPCだけでなく、それが接続しているファイルサーバや外付けハードディスクなどの外部メディアも暗号化してしまう。つまり、そのPCから見えるファイル全てが人質になる可能性もある。

 また、WindowsだけでなくMac OS Xを狙うマルウェアも登場している。対象となるデバイスの種類も拡大しており、最近ではAndroidの画面を勝手にロックするタイプや、セットトップボックスがランサムウェアに感染したという事例も確認された。ランサムウェアは広範囲に影響を及ぼしているのだ。

 あなたの勤務先で、ファイルサーバに存在する大事なデータが明日開かなくなってしまったとしたら。情報システム部門はそのような状況を想定して対策を行っているだろうか。万が一に備え、手遅れになる前にランサムウェアの対策をしておきたい。

1-1

まずは「バックアップ」を見直すべし

 ランサムウェアの被害軽減策は、まず「バックアップ」だ。ほとんどの企業では当たり前のようにバックアップを行っているはずだが、基幹システムにおけるハードディスク障害対策であったり、ディザスタリカバリの一環でのバックアップだったりするだろう。基幹系システムだけでなく、OA系サーバ、クライアントPCのバックアップなど全面的な見直しが求められる。

 特にファイルサーバに保存されたファイルがしっかりとバックアップされているかどうかを確認してほしい。フルバックアップが定期的に取られていることは、ランサムウェアに対する完ぺきな対策であり、「これ以外のものはない」とも言えるほどだ。

 ポイントとなるは「バックアップ冗長性」だ。ランサムウェアはいつ攻撃が仕掛けられるか分からない。バックアップを週単位で取得しているならば、最悪7日分のデータを失う可能性がある。あらためて頻度や保存期間、そしてそのバックアップサイトの数を見直したい。

 なお、バックアップからデータを復元する際には、ランサムウェアに感染する前のファイルであるかどうかを確認し、念のためウイルスチェックをしっかり行っておこう。

セキュリティ情報局にご登録頂いた方限定で「卑劣な「ランサムウェア」から身を守るために」の続きがご覧いただけます。

「セキュリティ情報局」とは、週1回のメールとサイト上で、セキュリティの基礎知識や最新情報などの記事をご希望の方にのみご提供する登録制のサービスです。「セキュリティ登龍門50」では、実際に起こったセキュリティに関する被害例やその対策、統計データなどを紹介します。また「セキュリティWatchers」では、最新事情や海外の状況などを専門家がレポートします。


ランサムウェア対策/卑劣な「ランサムウェア」から身を守るために」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「ランサムウェア対策」関連情報をランダムに表示しています。

ランサムウェア対策」関連の製品

Acronis Backup 【アクロニス・ジャパン】 次世代マルウェア対策「CylancePROTECT」 【日立ソリューションズ】 ランサムウェア対策としてのバックアップのよくある間違い 【日本ヒューレット・パッカード株式会社】
バックアップツール アンチウイルス テープバックアップ
ディスクイメージング技術とベアメタル復元技術に基づいたディザスタリカバリとデータプロテクションを実現する統合ソリューション。物理/仮想の混在環境にも対応。 AI技術を利用した、パターンファイルを必要としないマルウェア対策。未知/既知を問わず、マルウェアが実行される前にエンドポイント上で検知・防御する。 バックアップは、高度なランサムウェアへの対抗策となり得るのか

ランサムウェア対策」関連の特集


トレンドマイクロが「企業におけるランサムウェア実態調査2016」を発表しました。暗号化されてしまった…



なぜバックアップが必要なのか。その理由は何かトラブルが発生したとしても業務を継続できることだ。ここに…



 2015年6月、IPAがランサムウェアに関する注意喚起を促し、さらに同年末にvvvウィルスというラ…


ランサムウェア対策」関連のセミナー

【3社合同(Cylance/IBM/MOTEX)】最新セキュリティ対策セミナー 【エムオーテックス/日本アイ・ビー・エム/Cylance Japan】 締切間近 

開催日 12月8日(木)   開催地 東京都   参加費 無料

今年9月に米国大手インターネット検索会社が、不正アクセスにより約5億件のユーザー情報が流出したことを発表しました。また、今年3月からシステムへのアクセスを制限し…

デュプロセキュリティセミナー 【デュプロ販売】 締切間近 

開催日 12月9日(金)   開催地 三重県   参加費 無料

第1部(14:00〜15:00) もはや他人事ではありません! 「身近に迫るサイバー攻撃に企業がすべき対策」 ■最新ウイルスのトレンドと脅威 近年インターネット…

次世代エンドポイントソリューションのランサムウェア対策 【ソフォス/クロス・ヘッド】 締切間近 

開催日 12月9日(金)   開催地 東京都   参加費 無料

企業は標的型攻撃などの様々な新しい脅威により未知数のマルウェア環境にさらされており、これまで主流であったシグネチャーマッチングによる対策は限界になってきておりま…

「エンドポイントセキュリティ」関連 製品レポート一覧

このページの先頭へ

Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2 | 3 | 4


30008716


IT・IT製品TOP > エンドポイントセキュリティ > アンチウイルス > アンチウイルスのIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ