卑劣な「ランサムウェア」から身を守るために

この記事をtweetする このエントリーをはてなブックマークに追加

アナタの知識が会社を救う! セキュリティ強化塾

卑劣な「ランサムウェア」から身を守るために

2016/06/21


 感染したらファイルの拡張子が変えられてしまい、重要な資料が開かなくなる。画面には「1週間後までにビットコインを支払え」という英文。ランサムウェアは、あなたのPCの中にあるデータを暗号化/ロックし、解除してほしければ“身代金を払え”というタイプの大変悪質なマルウェアだ。この厄災は明日にでもあなたを襲うかもしれない。個人、法人を問わず攻撃が増えているランサムウェアに対抗するため、今すぐできることは何か。カスペルスキーのチーフセキュリティエヴァンジェリスト、前田典彦氏に聞き、そのポイントをまとめた。

ランサムウェア対策

注目される「ランサムウェア」

 「ファイルの拡張子がすべて.vvvに変えられている!」――2015年末、SNS上にこのような投稿が大量に行われた。これはTeslaCryptに感染したものの悲痛な叫びだった。このマルウェアに感染するとテキストファイル(.txt)や画像ファイル(*.jpg)、Office関連ファイル(*.docx、*.xlsx、*.pptxなど)が勝手に暗号化されてしまう。復号用パスワードを知るためにはビットコインなどの対価を支払わなければならない。これがランサムウェアのビジネスモデルだ。

 情報処理推進機構(IPA)が2016年4月に発表した「情報セキュリティ10大脅威2016」では、前年ではランク外だったランサムウェアが、企業・組織部門では第7位、個人では第2位に急上昇している。また、2016年4月にIPAが発表した注意喚起「ランサムウェア感染を狙った攻撃に注意」によると、IPA安心相談窓口に寄せられたランサムウェアに関連する相談も急増しており、日本におけるランサムウェアの現状を表している。

図1 ランサムウェアに関する相談の月別推移(2016年1月〜3月)
図1 ランサムウェアに関する相談の月別推移(2016年1月〜3月)
資料提供:情報処理推進機構

 典型的な手口はこうだ。まず、サポート窓口への問い合わせを偽装したものや、自分宛ての請求書のようなもの、あるいは上司の名前をかたったメールが送られてくる。それら攻撃メールには一見するとOfficeファイルやPDFのような添付ファイルが付いている。

 顧客からの問い合わせであれば添付ファイルを開いて内容を確認しなければならないだろうし、身に覚えがない請求書であっても「もしかしたら忘れているだけかも」と確認したくなるのが人間というものだ。

 だが、このような添付ファイルは悪質なコードが埋め込まれており、感染活動を開始する。例えば、ファイルを開いても何も起きない。だが、裏側ではランサムウェアを勝手にダウンロードして、次々とPC内のファイルを暗号化してしまうのだ。気がついた時には重要なデータが人質に取られているわけだ。

 攻撃手段はメール以外にもある。例えば、脆弱性がそのままにされているWebサーバを乗っ取り、データを改ざんして被害者を待ちうけるパターンも報告されている。うっかり感染サイトを閲覧してしまえば、Webブラウザや機能拡張の脆弱性を突いてランサムウェアがダウンロードされてしまう。いつも見ているWebサイトであっても、いつの間にか改ざんされている可能性がある。「怪しいサイトは見に行かない」という方法では防げないのだ。


1

進化し続けるランサムウェア被害を防ぐには

 実は、ランサムウェアという言葉自体は古くから存在している。かつてはPCを狙い、ディスクやフォルダにアクセスできないようにした。暗号化するタイプも存在していたが、その手法は“進化”している。

 しかし、その目的は暗号化することではなく「デバイスを使えなくして、その解除の見返りを求める」ことだ。これまでの情報窃取のように盗み出した情報をブラックマーケットで売ることで金銭化するよりも、被害者から直接金銭を得るというより簡単な換金手法であるため犯罪者にとってもメリットが大きい。

 その対象が個人から法人へシフトしつつある。ランサムウェアの機能も進化し、感染したPCだけでなく、それが接続しているファイルサーバや外付けハードディスクなどの外部メディアも暗号化してしまう。つまり、そのPCから見えるファイル全てが人質になる可能性もある。

 また、WindowsだけでなくMac OS Xを狙うマルウェアも登場している。対象となるデバイスの種類も拡大しており、最近ではAndroidの画面を勝手にロックするタイプや、セットトップボックスがランサムウェアに感染したという事例も確認された。ランサムウェアは広範囲に影響を及ぼしているのだ。

 あなたの勤務先で、ファイルサーバに存在する大事なデータが明日開かなくなってしまったとしたら。情報システム部門はそのような状況を想定して対策を行っているだろうか。万が一に備え、手遅れになる前にランサムウェアの対策をしておきたい。

1-1

まずは「バックアップ」を見直すべし

 ランサムウェアの被害軽減策は、まず「バックアップ」だ。ほとんどの企業では当たり前のようにバックアップを行っているはずだが、基幹システムにおけるハードディスク障害対策であったり、ディザスタリカバリの一環でのバックアップだったりするだろう。基幹系システムだけでなく、OA系サーバ、クライアントPCのバックアップなど全面的な見直しが求められる。

 特にファイルサーバに保存されたファイルがしっかりとバックアップされているかどうかを確認してほしい。フルバックアップが定期的に取られていることは、ランサムウェアに対する完ぺきな対策であり、「これ以外のものはない」とも言えるほどだ。

 ポイントとなるは「バックアップ冗長性」だ。ランサムウェアはいつ攻撃が仕掛けられるか分からない。バックアップを週単位で取得しているならば、最悪7日分のデータを失う可能性がある。あらためて頻度や保存期間、そしてそのバックアップサイトの数を見直したい。

 なお、バックアップからデータを復元する際には、ランサムウェアに感染する前のファイルであるかどうかを確認し、念のためウイルスチェックをしっかり行っておこう。

セキュリティ情報局にご登録頂いた方限定で「卑劣な「ランサムウェア」から身を守るために」の続きがご覧いただけます。

「セキュリティ情報局」とは、週1回のメールとサイト上で、セキュリティの基礎知識や最新情報などの記事をご希望の方にのみご提供する登録制のサービスです。「セキュリティ登龍門50」では、実際に起こったセキュリティに関する被害例やその対策、統計データなどを紹介します。また「セキュリティWatchers」では、最新事情や海外の状況などを専門家がレポートします。


ランサムウェア対策/卑劣な「ランサムウェア」から身を守るために」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「ランサムウェア対策」関連情報をランダムに表示しています。

ランサムウェア対策」関連の製品

次世代マルウェア対策「CylancePROTECT」 【日立ソリューションズ】 Acronis Backup 【アクロニス・ジャパン】 徹底解説:技術の移行が進むランサムウェアの動向と対策 【フォーティネットジャパン】
アンチウイルス バックアップツール UTM
AI技術を利用した、パターンファイルを必要としないマルウェア対策。未知/既知を問わず、マルウェアが実行される前にエンドポイント上で検知・防御する。 ディスクイメージング技術とベアメタル復元技術に基づいたディザスタリカバリとデータプロテクションを実現する統合ソリューション。物理/仮想の混在環境にも対応。 徹底解説:技術の移行が進むランサムウェアの動向と対策

ランサムウェア対策」関連の特集


トレンドマイクロが「企業におけるランサムウェア実態調査2016」を発表しました。暗号化されてしまった…



業務においてPCやスマホ、タブレットが活用されている。これは「エンドポイントセキュリティ」の重要性が…



分かっちゃいるけどやってない――誰もがその重要性を理解しつつも、クライアントPCのバックアップは企業…


ランサムウェア対策」関連のセミナー

ランサムウェア、標的型攻撃対策に有効な脅威インテリジェンス 【ウォッチガード・テクノロジー・ジャパン】  

開催日 4月21日(金),5月12日(金)   開催地 東京都   参加費 無料

あらゆる規模の企業にて被害が発生している巧妙なマルウェア、または身代金要求ウイルスであるランサムウェアによる被害が急速に拡大しています。これらの脅威を迅速に検知…

標的型攻撃対策ソリューションセミナー 【NRIセキュアテクノロジーズ】  

開催日 4月13日(木)   開催地 東京都   参加費 無料

情報漏洩防止のみならず、昨今猛威をふるうランサムウェア対策という観点からも、標的型攻撃への対策はますますその重要度が増しています。本セミナーでは最近の標的型攻撃…

ランサムウェア、標的型攻撃対策に有効な脅威インテリジェンス 【ウォッチガード・テクノロジー・ジャパン】  

開催日 4月7日(金)   開催地 東京都   参加費 無料

あらゆる規模の企業にて被害が発生している巧妙なマルウェア、または身代金要求ウイルスであるランサムウェアによる被害が急速に拡大しています。これらの脅威を迅速に検知…

「エンドポイントセキュリティ」関連 製品レポート一覧

このページの先頭へ

Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2 | 3 | 4


30008716


IT・IT製品TOP > エンドポイントセキュリティ > アンチウイルス > アンチウイルスのIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ