ランサムウェアとは?

ランサムウェアイメージ.png

ランサムウェアとは、ユーザーの同意なくユーザーのコンピューターに違法にインストールされる マルウェア (悪意のあるソフトウェア) の一種で、コンピューターのファイルを暗号化して“人質”にとった上で、「復号するパスワードを教えるから身代金(ランサム)を出せ」等の要求をする非常に悪質なプログラムです。


感染ルートは?
  • メールから
    主な感染源。メールに添付されたファイルを開くことで感染
  • Webサイトから
    改ざんされ、ウイルスが仕込まれてしまったWebサイトにアクセスすることで感染

ターゲットは?
サイバー犯罪者は、多くの標的に攻撃を仕掛けてより多くの金銭的利益を得ようとするため、企業でも個人ユーザーでもどちらもが標的になる可能性があります。
従来は個人利用者を標的に犯罪を行うものが主流でしたが、日本国内では、2015年より民間企業をはじめとした法人組織におけるランサムウェアの被害が顕在化し始めています。


感染被害や影響は?
  • PCの操作ができなくなる
  • ローカルデータだけでなく、感染したPCにネットワークで接続したドライブや共有フォルダ、クラウドの同期ドライブ等も利用できなくなるため、全社的に使用不能になる可能性がある。
  • グループアドレス宛てのメールから感染することも多く複数台が感染する。
  • 「身代金」を支払うことにより金銭的な被害を被る

企業に求められる安全対策は?
セキュリティとバックアップの2大対策が必要。 入口・出口・内部にそれぞれ対策を講じ、万全な体制にしましょう。 

security.png

[対策1]

セキュリティソフトの導入

ランサムウェアに限らず
どのようなマルウェアに対しても
セキュリティソフトの導入は不可欠です。
→詳細を見る

security.png

[対策2]

バックアップの取得

万が一、感染してしまっても
感染前の状態に復元できるように、
定期的なバックアップ取得は必須です。
→詳細を見る

▶  対策1  セキュリティソフトの導入


ランサムウェアに限らずどのようなマルウェアに対してもセキュリティソフトの導入は不可欠です。 
感染しないために、以下のようなポイントをおさえておきましょう。

ウイルス検知

ランサムウェア本体を検出、パターンマッチングだけでなく、怪しい動きを監視してブロックする「ふるまい検知」と、ウェブサイトでの表示で問題のあるURLをブロックする機能があるウイルス対策ソフトが好ましい。
無料ウイルス対策ソフトは機能が弱いため、お薦めできない。

メールセキュリティ

メールの添付ファイルへのウイルス検出とスパム対策機能により、電子メール経由での不正プログラム侵入を防ぐ。
安易に添付ファイルを開かないことも覚えておきたい。知り合いや取引先でも信用せずに、本物かどうか問い合わせてから開くぐらいの警戒心を持つことが重要。

不正サイトアクセス制限

ユーザーが気付かずに不正Webサイトにアクセスすると、ランサムウェアに感染したドライバを自動的にダウンロードし、不正プログラムが実行されてしまう。
不正サイトへのアクセス自体をブロックすることにより、ランサムウェアや他の不正プログラムの侵入、認証情報の送信などを防ぐ。

脆弱性のアップデート

脆弱性を狙った攻撃が多く報告されているため、クライアントPCのOSFlash、Java、PDF表示、ブラウザなどのソフトを常に最新版にしておく必要がある。
自動更新の設定をして通知が出たら即座にアップデート出来るような状態にしておく。

おすすめのセキュリティ対策製品
F5ネットワークスジャパン
BIG-IP Application Security Manager(ASM) 攻撃を防御してパフォーマンスを保証する、ポリシーに基づいた包括的なWebアプリケーション セキュリティ ソリューションとして、業務の根幹となる重要なアプリケーションを保護します。
エムオーテックス
LanScope Cat プロテクトキャット
(今夏リリース予定)

人工知能を活用した未知の脅威対策が行える次世代型のエンドポイントセキュリティ。外部脅威・未知の脅威対策を行う上で必要な検知・駆除・通知およびレポートまで行え、LanScope Catのログと組み合わせることで、インシデント発生前後の操作から発生原因を追跡できます。

カスペルスキー
・Kaspersky Security for File Server
・Kaspersky Endpoint Security for Business – Advanced
・Kaspersky Endpoint Security for Business – Select
世界最高レベルの検知率と脆弱性管理ができるマルウェア対策ソフトです。
従来のAntiVirus・ふるまい検知だけではなく、ランサムウェア対策に特化した「Anti Cryptor」機能で、カスペルスキーは一歩先を行くセキュリティ製品を提供します。
キヤノンITソリューションズ
ESET セキュリティ ソフトウェア シリーズ 「高いウイルス検出率」と「軽快な動作」を両立。マルチデバイスに対応し、高度化・悪質化するマルウェアの脅威から守ります。
GUARDIANWALL 情報漏えい対策・誤送信対策・アーカイブ対応の総合メールセキュリティソリューション。
Clavister No Linux&No OSS(オープンソース)の完全独自開発のファームウェアで、高パフォーマンスかつ堅牢を実現した次世代ファイアウォール製品です。
DELL SonicWALL ネットワークパフォーマンスを損なうことなく、深い保護レベルで組織のシステム、ユーザー、およびデータのセキュリティを確保します。
SpamSniper 迷惑メールのプロックやウイルスからの保護、送受信メールのフィルタリングをリアルタイムで行い、添付ファイルの暗号化、遅延送信、承認後送信などの誤送信防止機能によって情報漏洩対策を実現するスパム対策ソリューションです。
クオリティソフト 

ISM CloudOne

ランサムウェアを含む標的型攻撃をエンドポイントでブロック。既知の脆弱性に対する攻撃を防御する「自動脆弱性診断」や、未知のマルウェア・ゼロデイ攻撃を検知し防御する「ふるまい検知」機能を搭載!エンドポイント上での多層防御でマルウェア感染を防止。
シマンテック 

Symantec Advanced Threat Protection

Symantec Advanced Threat Protectionは包括的なソリューションで、他のSymantec単体製品と連携し、エンドポイント、ネットワーク、電子メールに対する攻撃をまとめて管理します。

Symantec.cloud(Email.cloud/Web Security.cloud)

10年以上電子メール保護のクラウドサービスを継続提供の実績を持ち、多層保護で構築。
SLAで定義されているとおり既知、未知のウィルスに対する100%保護を提供するよう設計しています。

Sky
SKYSEA Client View

リスクの発見とIT運用管理を支援するクライアント運用管理ソフトウェア。様々な製品と連動した「多層防御」で、最新のリスク対策を支援します。マルウェアによる重要フォルダへのアクセス禁止や、ログの長期保存と柔軟な検索、管理画面の使いやすさが特長です。

ソリトンシステムズ
Soliton Zerona PLUS 振る舞い検知など5重のエンジンでパターンファイルに依存せず新種マルウェアもランサムウェアも阻止します!
トレンドマイクロ
Trend Micro Deep Security 現在のサーバが抱えているセキュリティ課題を物理・仮想・クラウド環境にまたがってトータルに解決!管理サーバによる統一したセキュリティポリシーを実現。ランサムウェアの横展開を防ぎます。
InterScan Web Security 企業でアクセス可能とするHTTP通信に必要とされるネットワーク出入口のセキュリティ対策を総合的に提供。ランサムウェアに感染させる脆弱性攻撃サイトへのアクセスを遮断します。仮想アプライアンスでご利用頂くとコスト削減にも繋がります。
InterScan Messaging Security ウイルス対策/スパイウェア対策/スパムメール対策/フィッシング対策などメールに関わる各脅威への対策を実現します。総合的なセキュリティを仮想アプライアンス形態で実現するメールセキュリティゲートウェイ製品です。
ウイルスバスター コーポレートエディション Plus 高い防御力と軽快さを兼ねそろえた企業のエンドポイントセキュリティ製品。トレンドマイクロのクラウド型セキュリティ基盤との連携により、クライアントPCを脅かす様々な脅威に対して低負荷で高い防御力を実現!
ウイルスバスター ビジネスセキュリティ セキュリティ専任担当者が不在の小規模企業でも、手間をかけずに脅威から企業の情報資産を守ることが出来るセキュリティソフトウェアです。ウイルス対策だけでなく、迷惑メールやUSBの制御、URLフィルタリング等を簡単に導入することができます。
Deep Discovery Email Inspector 標的型メール攻撃や、ランサムウェアの攻撃対策のメールセキュリティ製品。最新鋭の検索技術やサンドボックスに加え、パスワード付きファイルにも対応することでこれらの課題を解決します。
Deep Discovery Inspector 気付くことが難しい標的型攻撃やゼロデイ攻撃をネットワーク上の振る舞いから見つけ出し、早期に対処し被害の深刻化を防ぐための対策製品です。ランサムウェアの侵入監視、C&C通信の挙動を監視します。
Trend Micro Cloud App Security クラウド型業務アプリケーションのセキュリティを向上させます。トレンドマイクロが持つコア技術であるサンドボックスや、レピュテーション技術をクラウド型業務アプリケーションでも活用できる機能を実装しています。
Faronics
Faronics Deep Freeze  ウイルスに感染してしまっても、クライアントを再起動するだけですべての変更をリセットできる環境復元ソフトウェア。
PFU
iNetSec IntraWall 入口・出口対策からネットワークに侵入したマルウェアの活動を、内部対策として検知、遮断する事が可能です。
PFU 標的型サイバー攻撃対策支援サービス 標的型サイバー攻撃に対する検知、分析、対処をワンストップで行うセキュリティ監視・運用サービス です。
フォーティネットジャパン

FortiGate
FortiMail
FortiSandbox
FortiClient

アンチウイルス機能で、多種多様なシグネチャや検出結果で当該マルウェアを関連亜種を含め、検知・ブロックします。
RedSocks
RedSocks Malicious Threat Detection (MTD) C&Cサーバはもちろん、ハッキングされたWebサイトや攻撃者がインターネット上に立てる匿名プロキシ等の 不正サイトへのアクセスもリアルタイムに検知可能な、新発想の出口対策ソリューションです。

▶  対策2  バックアップの取得


万が一、感染してしまっても感染前の状態に復元できるように定期的なバックアップ取得は必須です。
一般的にバックアップは普及していますが、ランサムウェア対策としては以下のポイントをおさえてバックアップを行うとよいでしょう。

全領域のバックアップ

感染前の環境を丸ごと再現するには、データ領域だけでなく、システム領域を含めたバックアップをとることがおすすめ。そうすることで、復旧のスピードも各段に速くなる。
また、サーバだけでなくクライアントPCも同様に保護しておけば、いずれの場合でも感染前の状態に簡単に復元することが可能である。 

世代管理を行う

1世代のみのバックアップでは、感染後にバックアップが実行されてしまうとデータを取り戻す手段はなくなるため、 少なくとも2世代以上はバックアップをとるのが良い。
感染の発見が遅れた場合でも、希望のデータを復旧できる可能性は大きい。


アクセスできない場所に保存

ランサムウェアはネットワークドライブも暗号化するため、パソコンに接続したままのドライブへのバックアップは意味がない。
またクラウド環境では、同期ドライブでのバックアップもNG。同期ドライブでは手元のファイルが暗号化されると、クラウドのファイルも暗号化されてしまう。 やるべきことは取り外せるドライブへのバックアップ、クラウドなら同期しない形でのバックアップを取る。

おすすめのバックアップ対策製品
アクロニス・ジャパン
Acronis Backup Service  クラウドに直接イメージバックアップできるのはアクロニスだけ!クラウドとオンプレミス、まるごとバックアップが可能です。
Arcserve
Arcserve UDP  スタンドアロンのサーバはもちろん、物理環境・仮想環境・クラウドといった複雑な環境でも、システム全体をシンプルに管理し、バックアップ~リカバリが可能です。
アール・アイ
Air Back Plusシリーズ ローカルとクラウドと2重にバックアップできるハイブリッド製品。ファイルバックアップのため、機器、回線に負荷を掛けずシームレスな動作を実現します。
Secure Back リアルタイムにバックアップできる国産製品。ファイル単位での世代管理が可能でLAN/WAN問わず集中管理が可能です。直前のデータ保護を実現するのに最適な製品です。
Tandberg Data  
RDX QuikStor

カートリッジ式のハードディスクを使用するので世代管理や外部保管、イメージバックアップもできるバックアップデバイスです。USB接続なので難しい操作はいりません。

Veritas
Veritas System Recovery

データ、システムを丸ごと高速バックアップ。容易な操作で、迅速な保護、復元、復旧を実現します。標準機能として異なるシステムへのリカバリ機能や仮想マシンへのリカバリ機能が含まれるのでシステム移行ツールとしてもOK。

Veeam
Veeam Backup & Replication

仮想環境に特化した高度なバックアップとレプリケーションを単一のソリューションとして提供し15分未満のRTPO(復旧目標とする時間およびポイント)を実現できる製品です。

PAGE TOP