ランサムウェア(身代金要求型ウイルス)の脅威と対策
海外での大規模な感染が報道されていますが、国内での感染もみられますので、他人ごととは言っておられません。以下をご参照いただき、対策を行ってください。
1.ランサムウェアとは
ランサムウェアとは「Ransom(身代金)」と「Software(ソフトウェア)」を組み合わせた造語で、感染したパソコンに暗号化などを施し、その解除と引き換えに金銭を要求する悪質なプログラムのことを言います。
2.影響範囲
暗号化は感染したパソコンに限定されず、同一ネットワーク上の他のパソコンやファイルサーバー、インターネット上のクラウドサービスなどにも影響が及ぶことがあります。感染したパソコンがアクセス可能な場所にあるファイルに影響が及ぶ可能性があります。
3.感染経路
・メール添付ファイルからの感染
ランサムウェアに感染させることを目的としたファイルが添付されたメールを不用意に開くと感染します。
・特定のウェブサイトを閲覧することによる感染
ランサムウェア感染を狙って改竄されたウェブサイト等にアクセスすることにより感染します。
(ドライブバイダウンロード攻撃、水飲み場攻撃)
4.感染しないための対策
・OSおよびソフトウェアを常に最新の状態に保つ
これらを常に最新の状態に保ち脆弱性がない状態とし、感染のリスクを低減します。
・セキュリティソフトを導入し、定義ファイルを常に最新の状態に保つ
セキュリティソフトでランサムウェア感染のリスクを低減します。
・メール添付ファイルや、ウェブサイト、SNS上のリンク先に注意する
メール上のリンクやSNS上のリンクをクリックしたり、メールの添付ファイルを不用意に開くと感染する危険性があります。心当たりのないメールは、安易に開かないことが重要です。
送信者として自企業や取引先、実在企業を騙ったりして巧妙に開かせようとするメールが増えていますので、十分な注意が必要です。
・UTMを導入してネットワーク入り口での感染を防ぐ
複数台のパソコンを使用している場合、全てのパソコンでのセキュリティ対策が必要となります。OSのアップグレード、セキュリティソフトのアップグレード作業をもれなく実施する必要があります。
この作業はもちろん行わなければなりませんが、保険的手段としてネットワークの入口(出口)にUTM(統合脅威管理)を設置することも効果的です。UTMにより、お客様オフィスを対象として、外部からの脅威(感染しようとする試み)と、内部からの脅威(感染PCが外部に不正通信する)に対する総合的なセキュリティ対策を行うことが出来ます。
5.万が一感染した時の備え
感染しないための対策を行っていても、100%被害が防げるとは限りません。万が一感染したとしても、被害を最小限に留める備えが重要です。
バックアップ
定期的にバックアップを行います。バックアップ媒体(USB、メモリカード、DVD-R、クラウドなど外部媒体等)は、パソコンに接続していない状態で保管します。接続したままの状態だと、バックアップ自体も感染してしまいます。
バックアップ媒体は複数世代用意します。バックアップ作業中に感染すると、媒体も感染する可能性がありますので、複数の媒体を用意するようにします。
バックアップから復元できなければ意味がないため、リストアできることを時々確認します。