Written by ねこずきのねこ。
広報・販売企画・販売パートナー様支援を経て、現在プロダクトPRに携わる。
企業が保有している「資産」には様々なものがありますが、PCなどに保有している様々な「データ」もその1つです。顧客情報はもちろん従業員の個人情報、設計データなど適切に守られるべき資産です。それを失う様な事態になると企業活動の根幹をも揺るがしかねません。
そんな企業の大事な資産を狙う「ランサムウェア」が今、猛威をふるっています。今回はランサムウェアの実態とその対策についてご紹介します。
身代金を要求するランサムウェア被害額は億単位
ランサムウェアに感染すると、そのPCやネットワーク上のデータが暗号化されます。元に戻してほしければ身代金を要求するというランサムウェア。これらに感染すると、ファイルが暗号化され利用できなくなったり、感染PCの操作自体ができなくなります。
また感染後にランサムウェアの駆除を行っても暗号化は解除されません。支払うべきではないのですが、会社によっては「身代金」を支払うことによる金銭的被害も発生します。
実際に大手ウイルスベンダーの調査によると、感染者の6割が300万円以上支払ったと回答したといいます。このように被害が拡大しやすいランサムウェアを防ぐことはできないのでしょうか。
●ランサムウェアとは
ランサムウェアは「メール」「Web閲覧」「モバイルアプリ」などの感染経路から感染します。主に2種類の型があり、感染したPCのファイルを暗号化し見れないようにする「ファイル暗号化型ランサムウェア」、PC自体を起動できなくする「端末ロック型ランサムウェア」があります。
| ランサム名 | 主な挙動 |
|---|---|
| LOCKY(Locky) | ファイルの拡張子が「.locky」に変わり使えなくなる |
| CRYPTESLA(TeslaCrypt) | ファイルの拡張子が「.vvv」に変わり使えなくなる |
| RANSOM_KeRanger.A(KeRanger) | Macユーザのファイルを暗号化する |
| PETYA | ハードディスク自体をロックする |
| CERBER | 脅迫音声再生など、多数の機能をもつ |
| SAMAS | 遠隔でLAN内拡散し、バックアップも破壊する |
会社全体で実施するランサムウェア対策
実践すべき対策は「ランサムウェアの侵入・感染を防ぐ対策」と「もしもランサムウェアに感染してしまった場合」の対策です。しかしウイルス対策ソフト・ランサムウェア対策ソフトを導入すれば万全という訳ではありません。加えて重要視すべきは、組織全体で対策行なう「セキュリティ教育」が不可欠です。
| 基本的な対策 |
|---|
| ●ウイルス対策ソフトの導入 大前提としてウイルス対策ツールの導入は必須です。パッチを適用させ、常に最新の状態にしておきましょう |
| ●OSやアプリケーションの脆弱性対策 ウイルスは脆弱性を突いて感染します。最新のパッチを適用し常に最新の状態を維持しましょう |
| ●オフラインPCの制御 ネットワークから切り離されたPCもしっかり対策・管理しましょう |
| ●社内へのセキュリティ教育 一番の感染防止対策は社員のセキュリティモラルです |
| 感染時・事後対応に向けた体制 |
| ●定期バックアップを実施 ネットワークから隔離したバックアップ環境を構築しましょう |
| ●専門機関によるセキュリティ調査 プロによる調査で脆弱性を把握し対策しておきましょう |
| ●感染原因、経路の追跡(フォレンジック) マルウェアの侵入経路を調査・追跡する手段を構築しましょう |
| ●暗号化解除ツールの導入 身代金支払いはNG!もしも感染してしまったらツールで復旧を試みましょう |
多重防御をすり抜けるランサムウェア対策が必要
このように様々な対策を行なったとしても、次々と新しいランサムウェアが登場し、すり抜けようとします。そんな未知のウイルスに対しても有効なツールがLanScope Catのプロテクトキャットです。
プロテクトキャットは巧妙化するランサムウェアを起動前に検知・隔離し、さらに流入元を特定することができます。また、上記にあげた対策もLanScope Catで担うことが可能です。
●社内へのセキュリティ教育
=危険操作を行なった社員に対し、ポップアップで警告を出すことが可能です
=抑止効果による危険操作の現象が見込めます
●OSやアプリケーションの脆弱性対策
=アプリケーション情報を取得。バージョンやセキュリティパッチ管理も可能です
●操作ログの取得
=操作をログ化し証跡化。多彩なレポート機能で分かりやすく問題点まで導きます
●オフラインPCの制御
=スタンドアロンPCのセキュリティ対策も可能です
ランサムウェアの検知・駆除はプロテクトキャットで対策
ランサムウェアの巧妙化により、現在主流になっているサンドボックスやシグニチャ型対策では、すり抜けるケースが増えてきています。プロテクトキャットはその様な未知のランサムウェアなどに代表される外部攻撃対策を行なうことができます。
プロテクトキャットは「次世代型エンドポイントセキュリティツール」として誕生しました。未知のランサムウェアも「起動前」に検知する事が可能です。
簡単に言えばファイルの構造を見て、悪いプログラム:悪性プログラム:ランサムウェアかどうかを人工知能のモデルが創り出した計算式に沿って判定する仕組みを持っています。その検知率は脅威の99.7%です。
(脅威の検知率を体験する!マルウェア検知イベントレポートはこちら)
△LanScope CatWebコンソール画面(脅威を検知するとアイコンで表示)
さらに、プロテクトキャットの大きな魅力に検知・駆除するだけではなく、取得したログからランサムウェアが流入する原因となった操作も突き止めることもできます。
いくら99.7%の検知率を持ってしても感染することもありえます。その原因は、社員の行動によるものが殆どです。原因究明をし、再発防止策を講じてこそ、真のランサムウェア対策といえます。
△LanScope Cat周辺ログ画面(流入経路をクリックで追跡できます)
☆LanScopeでできる外部対策
■ サイバー攻撃から身を守る!ランサムウェア99.7%脅威の検出率と再発防止策が打てる「プロテクトキャット」はこちら
●特設サイト https://www.lanscope.jp/cms/cat/special/protectcat/
●製品情報 https://www.lanscope.jp/cms/cat/products/security/protect.html
以前までのサイバー攻撃は圧倒的に愉快犯が多かったのですが、最近は金銭目的の犯罪になってきています。お金をかけて管理体制を構築しても、それを使う人間のセキュリティモラルが低ければその投資は水の泡です。ランサムウェア対策はもはや会社単位・個人一人ひとりが意識をする時代になっています。
関連する記事
