卑劣な「ランサムウェア」から身を守るために：セキュリティ強化塾（3/4 ページ）

ランサムウェアへの根本的な対策

　ランサムウェア対策にバックアップは必須だ。それに加えて、バックアップ以外にできることを考えてみよう。

　ランサムウェアは特殊なもののように見えるが、感染経路は「添付されたファイルを開こうとしたら、脆弱性を悪用されて攻撃された」「Webサイトを開いたら脆弱性を悪用された」など、実は通常のマルウェアと変わらない。そのため、感染経路に関する対策はこれまでの「マルウェア対策」と変わらない。

　そこで、もう一度一般的な「マルウェア対策」を考えてみよう。

OS、ソフトウェアのアップデートをしっかり行う

　まずは「脆弱性」を悪用されないように、OSおよび利用しているアプリケーションはできる限り最新のものにしておく。有名なソフトウェアは「シェアが大きい」という理由ゆえに攻撃も多い。企業で使われることが多いMicrosoft OfficeやAdobe Acrobat Readerといったアプリケーションは、しっかりとバージョン管理、アップデート管理をすべきだ。

　また、JavaやFlashなどは利用しないという企業も多くなってきている。その場合、対象のアプリケーションを思い切って削除することも考えたい。これらアプリケーションのバージョン管理は、できる限り情報システム部で「把握」し、従業員の意識任せにしない仕組みが必要だろう。

セキュリティ対策ソフトを導入する

　次に、各クライアントにおいて、セキュリティ対策ソフトが確実にインストールされ、最新に保たれていることも重要だ。セキュリティ対策ソフトはパターンマッチングにより既知のマルウェアを排除できるため、攻撃を防ぐことが期待できる。

情報収集

　そして、もう1つ重要なことは「情報収集」だ。マルウェア/ランサムウェア対策に関しては各セキュリティベンダーも最新の情報を提供しており、攻撃の状況をいち早くレポートしている。

　IPAによる注意喚起や、セキュリティベンダーのブログなどが良い情報源になるだろう。日本に特化した攻撃なども増えているので、まずは情報収集を行い、それを社内に周知することで情報武装を行うことも1つの対策といえる。