最高峰のAIアンチウイルスをカンタンに

CPMS Cyber Protection Managed Service

CPMSブログ

セキュリティ

2022.05.10

更新2022.05.10

セキュリティ

ランサムウェアやマルウェアを未然に防御する10の戦略 – 今すぐできる予防と対策

目次

ランサムウェアやマルウェアを未然に防御する10の戦略 - 今すぐできる予防と対策

サイバーセキュリティ分野においてトップクラスのBlackBerryが解説! 今すぐ出来る効果的な対策をご紹介します。

資料をダウンロードする

資料をダウンロードする

本記事では、BlackBerryから発表されているホワイトペーパー「ランサムウェアやマルウェアを未然に防御する10の戦略 - 今すぐできる予防と対策」(以下、10の戦略)で紹介されている最新のマルウェア感染手口を解説します。そして、具体的な「10個の予防策」については記事で全てご紹介することが難しいため、資料をダウンロード(無料)頂き、対策の参考にして頂ければ幸いです。

被害拡大の背景は、感染手口の進化にアリ

昨今、被害が拡大しているランサムウェア感染。日本国内や海外問わず多くの企業が攻撃にさらされています。某インフラ業ではマルウェア感染して短時間で100GB以上のデータが盗まれ、ある医療機関では電子カルテが感染し個人情報が暗号化されたため、1ヶ月以上診療が制限されていました。ZDNetの報告によれば、2021年1月から4月にかけて、わずか 6 つの攻撃者グループで290 社以上の企業を攻撃しており、これらの企業に対する身代金は合計4,500万米ドル(約57億円)を超えていることが明らかになっています。また、ランサムウェアに感染した事実を公表しないケースも想定されるため、実際の被害は更に多いと考えられています。

なぜ、これほどまでに被害が拡大しているのか。それは感染手口が日々進化しているからです。「10の戦略」によれば、ランサムウェア攻撃は、基本的に「自動化されたもの」と「標的型」の2 種類の攻撃方法に分けられるようです。
まず「自動化されたもの」は、フィッシングメールを指しており、数千から数百万ものメールを送信します。また、メールにはマルウェアが仕組まれたファイルが添付されており、ユーザーがクリックするよう巧妙な文章が記載されています。攻撃者は「数撃てば当たる」と言わんばかりに十分な数のスパムメールを送れば、誰かがファイルを開くことを知っているのです。
また、「標的型」については、時間をかけて入念に調査を行うことで攻撃の成功率を高めているようです。攻撃対象のネットワーク環境や組織で働く人を調べ、潜在的な弱点を特定します。そして、フィッシングメールに引っかかりやすそうな人に攻撃を仕掛けるのです。

新種のランサムウェアは三段攻撃で、より悪質に

通常のランサムウェアは、会社の機密情報等のファイルを暗号化した後に身代金を要求してきますが、この支払いを拒否した場合、次の攻撃を仕掛けてきます。窃取した情報をダークウェブで公開、もしくは販売すると脅す手口で、これは「二重脅迫」と呼ばれています。
近年の感染被害でも、ほぼ必ずと言っていいほど使われている手法です。そして、最近のランサムウェアは悪質さを増しており、従来の二重脅迫に加え、被害者のネットワークやウェブサイトにDDoS攻撃も仕掛けてきます。身代金を支払わせるために、徹底的に圧力をかけ続けてきます。

「10の戦略」の一部をご紹介

このように攻撃手法が巧妙化していく中、どのような対策を取ったらよいのかBlackBerryが「10の戦略」を提案しています。一部ご紹介すると、下記の内容が掲載されています。

  • 脆弱性を継続的に管理する
  • 重要データをすべて特定してバックアップする
  • ゼロトラストアーキテクチャを採用する
  • ネットワークをセグメント化する
  • 社員教育を行いつつ、不測の事態にも備える

詳細については「ランサムウェアやマルウェアを未然に防御する10の戦略 - 今すぐできる予防と対策」にて解説していますので、ご興味のある方はぜひダウンロードをお願いします。

また、MOTEXではBlackBerry社からOEMを受けCyber Protection Managed Service(CPMS)として、「BlackBerry Protect」を提供しています。 BlackBerry Protectはマルウェア検知を高性能AIが行うことで、未知・既知問わずマルウェアから99%防御します。さらに、定義ファイルも使っていないため管理工数も最小限で運用ができます。もし製品について詳しく知りたい場合はオンライン相談定期的にセミナーも実施していますので、お気兼ねなくお申し込みください。また、1ヶ月の無料体験版もご用意しています。MOTEX技術者が無償で操作レクチャーやQA対応を実施します。どこよりも手厚くフォローしますのでお問い合わせください。

ランサムウェアやマルウェアを未然に防御する10の戦略 - 今すぐできる予防と対策

サイバーセキュリティ分野においてトップクラスのBlackBerryが解説! 今すぐ出来る効果的な対策をご紹介します。

資料をダウンロードする

資料をダウンロードする

Written by 今井 涼太

営業を経て、現在はCPMS(BlackBerry Protect、Deep Instinct)マーケティング担当。 好きなドラマは「半沢直樹」。セキュリティ対策に「倍返し」はあり得ない。 やられる前にやる!事前防御だ!

ランサムウェアやマルウェアを未然に防御する10の戦略 – 今すぐできる予防と対策

関連記事

2022.06.28

セキュリティ

10万ファイルを5分で暗号化!ランサムウェア対策にEDRだけでは安心できない理由

2022.06.06

セキュリティ

ランサムウェア感染企業の7割が「バックアップの復元に失敗」 被害者が明かす“感染後”の実態とは

2022.05.11

セキュリティ

2022年のサイバー攻撃を予想! Deep Instinctサイバー脅威情勢レポート

2022.05.10

セキュリティ

スマホのウイルス感染を防ぐには?よくある症状や対処方法を解説

2022.03.29

セキュリティ

調査・復旧に5000万円超のケースも。データから見るランサムウェアの被害状況と、万が一感染した時にやるべきこととは

2022.03.11

セキュリティ

EPPとEDRの違いはズバリこれ!それぞれの役割やEDR導入メリットをご紹介

詳しい資料をご用意しています。

導入時にご検討いただく際の各種資料を
ダウンロードいただけます。

ダウンロードする

全国でセミナーを開催しています。

製品の基本操作から活用方法まで
詳しくご説明いたします。

セミナー情報を見る