猛威を振るうランサムウェアの攻撃手法と万一の感染に備えて

IT・IT製品TOP > Key Conductors > 寺下 理恵(バラクーダネットワークスジャパン株式会社) > 猛威を振るうランサムウェアの攻撃手法と万一の感染に備えて
この記事をtweetする このエントリーをはてなブックマークに追加

IT現場の道先案内人 Key Conductors

猛威を振るうランサムウェアの攻撃手法と万一の感染に備えて

バックアップ 2016/01/20

 2015年6月、IPAがランサムウェアに関する注意喚起を促し、さらに同年末にvvvウィルスというランサムウェアに関するツイートが1時間で5000件以上確認され、大きな話題となりました。vvvウィルスはメール添付ファイルで広がり、一般ユーザだけでなく、企業内での被害も発生していることの報告もあります。

 ランサムウェアとは、利用中のパソコン内のフォルダやファイルに対して勝手に暗号化を行い、その解除と引き換えに金銭を要求する不正プログラムの1つです。IPAの報告では、2014年12月ごろから、日本語でメッセージが表示されるランサムウェアが確認されています。vvvウィルスは、暗号化されたファイルの拡張子を「.vvv」に変更することから、この名称が広まったと思われています。

猛威をふるうvvvウィルスはTwitterでも話題に

※会員登録いただくと図をご覧いただけます。
会員登録はこちら(無料)

猛威をふるうvvvウィルスはTwitterでも話題に

出典:http://www.itmedia.co.jp/enterprise/articles/1512/08/news132.html

ランサムウェアの感染経路

 ではランサムウェアの感染経路はどのようなものがあるか、ご紹介します。

フィッシング攻撃

 ユーザにメールを送信し、悪意のあるリンクのクリックや感染した添付ファイルを開くように誘導します。この感染経路は、最新のメールセキュリティ対策製品をインストールしていないユーザや、フィッシング攻撃に関する知識を持っていないユーザを標的にしています。

ドライブバイダウンロード

 悪意あるコードが埋め込まれたWebサイトを観閲することで、自動的にランサムウェアがダウンロードされ、強制的にインストールが実行される場合があります。この攻撃はURLフィルタリング製品やクライアントアンチウィルスなどでリスクを軽減できます。

マルウェアに感染したコンピュータ

 すでに別のマルウェアに感染しているコンピュータが、新たにランサムウェアをダウンロード、インストールしてしまう可能性があります。

ランサムウェアの標的はクライアントに限らない

 感染経路からも分かるように、ランサムウェアの主なターゲットはWindowsクライアントをはじめとしたエンドユーザのクライアント端末ですが、実はネットワーク上にあるファイルサーバやストレージも脅威に脅かされています。

ランサムウェアに感染しやすい端末

※会員登録いただくと図をご覧いただけます。
会員登録はこちら(無料)

ランサムウェアに感染しやすい端末

 2015年1月にIPAが出した「コンピュータウイルス・不正アクセスの届出状況および相談状況」によると、ランサムウェアに感染したクライアント端末が「ネットワークドライブの割り当て」機能を利用してファイルサーバ上のフォルダをドライブとして設定しており、それによりパソコンのみならず、ファイルサーバ上の共有フォルダのファイルも暗号化されるという被害も報告されています。

ウィルス感染被害届出

※会員登録いただくと図をご覧いただけます。
会員登録はこちら(無料)

ウィルス感染被害届出

Cryptolockerは故意にファイルの暗号化を行うランサムウェアのひとつ

 ランサムウェアの種類によっては「身代金」、つまり暗号化を復号するために金銭を要求されるものもあります。Key Conductorsの読者の皆様ならお分かりだと思いますが、身代金を払っても復号されるとは限りません。つまり基本的にランサムウェアに一度暗号化されたファイルは元に戻せないと認識したほうがよいでしょう。

万一のランサムウェアの感染に備えて、バックアップは必要不可欠

 IPAが、ランサムウェアへの対策の1つとして「重要なファイルを定期的にバックアップすること」を挙げています。前述の通り、ランサムウェアに暗号化されたファイルの復号は不可能です。そのため、重要なファイルについては定期的なバックアップが必要となります。

 そこで効果的なバックアップとして2種類が挙げられます:

●暗号化されたファイルのリストアが可能なファイルバックアップ
●画面ロックにより駆除不可能なファイルに対するイメージバックアップ

ファイルとイメージバックアップの両方が必要

※会員登録いただくと図をご覧いただけます。
会員登録はこちら(無料)

ファイルとイメージバックアップの両方が必要

 バックアップ対象としては、サーバ、クライアントともにバックアップが必要ですが、クライアントバックアップの場合、サーバに比べて台数が多く、拠点の分散などにより、一括してバックアップを取得するのが困難な場合があると思います。

 Barracuda Backupの場合、バックアップ専用アプライアンスで、サーバ、クライアントどちらのバックアップも対応可能です。また、ファイルバックアップとイメージバックアップのどちらにも対応し、分散された拠点に合わせた集中管理機能や、クライアントのバックアップをライセンス不要で提供しています。Barracuda Backupの詳細はこちらをご覧ください。

 また、1月22日(金)に開催するランサムウェア対策セミナーにて、「万一のランサムウェア感染に備えて〜Barracuda Backupで簡単データリカバリ!〜」と題してセミナー講演を行います。

 今話題の「ランサムウェア」に対する対応に急務を迫られている情報システム担当者様、セキュリティのみならず、バックアップの重要性もぜひともご検討ください。

会員限定で「読者からのコメント」が読み書きできます! 「読者からのコメント」は会員限定の機能。会員登録を行い、ログインすると読者からのコメントが読み書きできるようになります。

会員登録(無料)・ログイン

Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この寄稿記事に掲載している情報は、掲載日時点での情報となります。内容は変更となる場合がございますのでご了承下さい。また、「Key Conductors」の寄稿記事及び当該記事に寄せられたコメントについては、執筆者及びコメント投稿者の責任のもと掲載されているものであり、当社が、内容の最新性、真実性、合法性、安全性、適切性、有用性等を保証するものではありません。


30008479


IT・IT製品TOP > Key Conductors > 寺下 理恵(バラクーダネットワークスジャパン株式会社) > 猛威を振るうランサムウェアの攻撃手法と万一の感染に備えて

このページの先頭へ

キーマンズネットとは
2008年バラクーダネットワークスジャパン株式会社に入社。シニアプリセールスエンジニアとして、企業・自治体を中心にネットワークセキュリティ・アプリケーションデリバリ・データ保護ソリューションを提案。2013年よりプロダクトマーケティングマネージャーに着任し、ソーシャルメディアマーケティングを担当。

ページトップへ