卑劣な「ランサムウェア」から身を守るために

この記事をtweetする このエントリーをはてなブックマークに追加

アナタの知識が会社を救う! セキュリティ強化塾

卑劣な「ランサムウェア」から身を守るために

2016/06/21


 感染したらファイルの拡張子が変えられてしまい、重要な資料が開かなくなる。画面には「1週間後までにビットコインを支払え」という英文。ランサムウェアは、あなたのPCの中にあるデータを暗号化/ロックし、解除してほしければ“身代金を払え”というタイプの大変悪質なマルウェアだ。この厄災は明日にでもあなたを襲うかもしれない。個人、法人を問わず攻撃が増えているランサムウェアに対抗するため、今すぐできることは何か。カスペルスキーのチーフセキュリティエヴァンジェリスト、前田典彦氏に聞き、そのポイントをまとめた。

ランサムウェア対策

注目される「ランサムウェア」

 「ファイルの拡張子がすべて.vvvに変えられている!」――2015年末、SNS上にこのような投稿が大量に行われた。これはTeslaCryptに感染したものの悲痛な叫びだった。このマルウェアに感染するとテキストファイル(.txt)や画像ファイル(*.jpg)、Office関連ファイル(*.docx、*.xlsx、*.pptxなど)が勝手に暗号化されてしまう。復号用パスワードを知るためにはビットコインなどの対価を支払わなければならない。これがランサムウェアのビジネスモデルだ。

 情報処理推進機構(IPA)が2016年4月に発表した「情報セキュリティ10大脅威2016」では、前年ではランク外だったランサムウェアが、企業・組織部門では第7位、個人では第2位に急上昇している。また、2016年4月にIPAが発表した注意喚起「ランサムウェア感染を狙った攻撃に注意」によると、IPA安心相談窓口に寄せられたランサムウェアに関連する相談も急増しており、日本におけるランサムウェアの現状を表している。

図1 ランサムウェアに関する相談の月別推移(2016年1月〜3月)
図1 ランサムウェアに関する相談の月別推移(2016年1月〜3月)
資料提供:情報処理推進機構

 典型的な手口はこうだ。まず、サポート窓口への問い合わせを偽装したものや、自分宛ての請求書のようなもの、あるいは上司の名前をかたったメールが送られてくる。それら攻撃メールには一見するとOfficeファイルやPDFのような添付ファイルが付いている。

 顧客からの問い合わせであれば添付ファイルを開いて内容を確認しなければならないだろうし、身に覚えがない請求書であっても「もしかしたら忘れているだけかも」と確認したくなるのが人間というものだ。

 だが、このような添付ファイルは悪質なコードが埋め込まれており、感染活動を開始する。例えば、ファイルを開いても何も起きない。だが、裏側ではランサムウェアを勝手にダウンロードして、次々とPC内のファイルを暗号化してしまうのだ。気がついた時には重要なデータが人質に取られているわけだ。

 攻撃手段はメール以外にもある。例えば、脆弱性がそのままにされているWebサーバを乗っ取り、データを改ざんして被害者を待ちうけるパターンも報告されている。うっかり感染サイトを閲覧してしまえば、Webブラウザや機能拡張の脆弱性を突いてランサムウェアがダウンロードされてしまう。いつも見ているWebサイトであっても、いつの間にか改ざんされている可能性がある。「怪しいサイトは見に行かない」という方法では防げないのだ。


1

進化し続けるランサムウェア被害を防ぐには

 実は、ランサムウェアという言葉自体は古くから存在している。かつてはPCを狙い、ディスクやフォルダにアクセスできないようにした。暗号化するタイプも存在していたが、その手法は“進化”している。

 しかし、その目的は暗号化することではなく「デバイスを使えなくして、その解除の見返りを求める」ことだ。これまでの情報窃取のように盗み出した情報をブラックマーケットで売ることで金銭化するよりも、被害者から直接金銭を得るというより簡単な換金手法であるため犯罪者にとってもメリットが大きい。

 その対象が個人から法人へシフトしつつある。ランサムウェアの機能も進化し、感染したPCだけでなく、それが接続しているファイルサーバや外付けハードディスクなどの外部メディアも暗号化してしまう。つまり、そのPCから見えるファイル全てが人質になる可能性もある。

 また、WindowsだけでなくMac OS Xを狙うマルウェアも登場している。対象となるデバイスの種類も拡大しており、最近ではAndroidの画面を勝手にロックするタイプや、セットトップボックスがランサムウェアに感染したという事例も確認された。ランサムウェアは広範囲に影響を及ぼしているのだ。

 あなたの勤務先で、ファイルサーバに存在する大事なデータが明日開かなくなってしまったとしたら。情報システム部門はそのような状況を想定して対策を行っているだろうか。万が一に備え、手遅れになる前にランサムウェアの対策をしておきたい。

1-1

まずは「バックアップ」を見直すべし

 ランサムウェアの被害軽減策は、まず「バックアップ」だ。ほとんどの企業では当たり前のようにバックアップを行っているはずだが、基幹システムにおけるハードディスク障害対策であったり、ディザスタリカバリの一環でのバックアップだったりするだろう。基幹系システムだけでなく、OA系サーバ、クライアントPCのバックアップなど全面的な見直しが求められる。

 特にファイルサーバに保存されたファイルがしっかりとバックアップされているかどうかを確認してほしい。フルバックアップが定期的に取られていることは、ランサムウェアに対する完ぺきな対策であり、「これ以外のものはない」とも言えるほどだ。

 ポイントとなるは「バックアップ冗長性」だ。ランサムウェアはいつ攻撃が仕掛けられるか分からない。バックアップを週単位で取得しているならば、最悪7日分のデータを失う可能性がある。あらためて頻度や保存期間、そしてそのバックアップサイトの数を見直したい。

 なお、バックアップからデータを復元する際には、ランサムウェアに感染する前のファイルであるかどうかを確認し、念のためウイルスチェックをしっかり行っておこう。

セキュリティ情報局にご登録頂いた方限定で「卑劣な「ランサムウェア」から身を守るために」の続きがご覧いただけます。

「セキュリティ情報局」とは、週1回のメールとサイト上で、セキュリティの基礎知識や最新情報などの記事をご希望の方にのみご提供する登録制のサービスです。「セキュリティ登龍門50」では、実際に起こったセキュリティに関する被害例やその対策、統計データなどを紹介します。また「セキュリティWatchers」では、最新事情や海外の状況などを専門家がレポートします。


ランサムウェア対策/卑劣な「ランサムウェア」から身を守るために」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「ランサムウェア対策」関連情報をランダムに表示しています。

ランサムウェア対策」関連の製品

改正個人情報保護法、中堅・中小企業が覚えておきたい「情報の守り方」 【ミロク情報サービス】 費用対効果はVDIの10倍 ランサムウェア対策としての「データレスPC」 【横河レンタ・リース】 ランサムウェア対策や情報漏えい対策に失敗した企業は、何が間違っていたのか? 【ダイワボウ情報システム+他】
ERP シンクライアント SDN
改正個人情報保護法が2017年5月30日に全面施行となり、小規模事業者も法の対象となった。まずはどんな対策を講じるべきか。法改正の背景から、具体的な対応まで解説する。 費用対効果はVDIの10倍 ランサムウェア対策としての「データレスPC」 サイバー攻撃による情報漏えいや業務停止といった被害が後を絶たない。多くの企業は“鉄壁な防御”を目指して対策を進めているはずなのに、なぜ被害がなくならないのか。

ランサムウェア対策」関連の特集


テープ運用の経験がない…そんな世代も珍しくないテープストレージが活路を見出すアーカイブ需要。テープの…



感染するとPC内のファイルを勝手に暗号化して“人質”にとってしまうランサムウェアの脅威が続いています…



 2015年6月、IPAがランサムウェアに関する注意喚起を促し、さらに同年末にvvvウィルスというラ…


ランサムウェア対策」関連のセミナー

HCIで解決 セキュリティもバックアップもまるごと対策セミナー 【ソフトバンク コマース&サービス】 締切間近 

開催日 10月30日(月)   開催地 東京都   参加費 無料

現在 日本のITインフラ市場でも盛り上がりを見せている「ハイパーコンバージドインフラストラクチャ(HCI)」。日ごとに各メディアでも取り上げられ、情報もさらに充…

EDRを実装した次世代アンチウイルスとは? 【サイバネットシステム】  

開催日 11月21日(火)   開催地 オンラインセミナー   参加費 無料

多層防御が前提のマルウェア・ランサムウェア対策の中でエンドポイント防御の重要性が高まっています。その中でも注目されているのが、既知だけでなく未知の脅威も検知し、…

【G-Tech 2017大阪】シスコのセキュリティソリューション 【グローバルナレッジネットワーク】  

開催日 11月2日(木)   開催地 大阪府   参加費 無料

概要シスコセキュリティは、お客様のニーズに合わせた豊富な製品をご用意しています。各種製品の概要、製品組合せによる効果的ソリューション、また標的型攻撃やランサムウ…

「エンドポイントセキュリティ」関連 製品レポート一覧

このページの先頭へ

Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2 | 3 | 4


30008716


IT・IT製品TOP > エンドポイントセキュリティ > アンチウイルス > アンチウイルスのIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ