お問い合わせ

ランサムウェアとは?

ランサムウェアイメージ.png

ランサムウェアとは、ユーザーの同意なくユーザーのコンピューターに違法にインストールされる マルウェア (悪意のあるソフトウェア) の一種で、コンピューターのファイルを暗号化して“人質”にとった上で、「復号するパスワードを教えるから身代金(ランサム)を出せ」等の要求をする非常に悪質なプログラムです。

 
感染ルートは?
  • メールから
    主な感染源。メールに添付されたファイルを開くことで感染
  • Webサイトから
    改ざんされ、ウイルスが仕込まれてしまったWebサイトにアクセスすることで感染
     
ターゲットは?
サイバー犯罪者は、多くの標的に攻撃を仕掛けてより多くの金銭的利益を得ようとするため、企業でも個人ユーザーでもどちらもが標的になる可能性があります。
従来は個人利用者を標的に犯罪を行うものが主流でしたが、日本国内では、2015年より民間企業をはじめとした法人組織におけるランサムウェアの被害が顕在化し始めています。

 
感染被害や影響は?
  • PCの操作ができなくなる
  • ローカルデータだけでなく、感染したPCにネットワークで接続したドライブや共有フォルダ、クラウドの同期ドライブ等も利用できなくなるため、全社的に使用不能になる可能性がある。
  • グループアドレス宛てのメールから感染することも多く複数台が感染する。
  • 「身代金」を支払うことにより金銭的な被害を被る
     
企業に必要な安全対策は?
セキュリティとバックアップの2大対策が必要。 入口・出口・内部にそれぞれ対策を講じ、万全な体制にしましょう。 

security.png

[対策1]

セキュリティソフトの導入

ランサムウェアに限らず
どのようなマルウェアに対しても
セキュリティソフトの導入は不可欠です。
→詳細を見る

security.png

[対策2]

バックアップの取得

万が一、感染してしまっても
感染前の状態に復元できるように、
定期的なバックアップ取得は必須です。
→詳細を見る

▶  対策1  セキュリティソフトの導入

ランサムウェアに限らずどのようなマルウェアに対してもセキュリティソフトの導入は不可欠です。 
感染しないために、以下のようなポイントをおさえておきましょう。

ウイルス検知

ランサムウェア本体を検出、パターンマッチングだけでなく、怪しい動きを監視してブロックする「ふるまい検知」と、ウェブサイトでの表示で問題のあるURLをブロックする機能があるウイルス対策ソフトが好ましい。
無料ウイルス対策ソフトは機能が弱いため、お薦めできない。

メールセキュリティ

メールの添付ファイルへのウイルス検出とスパム対策機能により、電子メール経由での不正プログラム侵入を防ぐ。
安易に添付ファイルを開かないことも覚えておきたい。知り合いや取引先でも信用せずに、本物かどうか問い合わせてから開くぐらいの警戒心を持つことが重要。

不正サイトアクセス制限

ユーザーが気付かずに不正Webサイトにアクセスすると、ランサムウェアに感染したドライバを自動的にダウンロードし、不正プログラムが実行されてしまう。
不正サイトへのアクセス自体をブロックすることにより、ランサムウェアや他の不正プログラムの侵入、認証情報の送信などを防ぐ。

脆弱性のアップデート

脆弱性を狙った攻撃が多く報告されているため、クライアントPCのOSFlash、Java、PDF表示、ブラウザなどのソフトを常に最新版にしておく必要がある。
自動更新の設定をして通知が出たら即座にアップデート出来るような状態にしておく。
 

おすすめのセキュリティ対策製品
Ahnlab(アンラボ)
AhnLab V3 Security for Business ランサムウェアやゼロデイ攻撃をリアルタイムで検知して未知のセキュリティ脅威を遮断する ASD Cloud Threat Intelligence により、企業の IT 環境を保護します。 中小企業に最適なサーバー不要、IT管理者不要、マルチ OS・マルチデバイス対応で、管理サーバーと個々のデバイスを簡単に一元管理・保護するクラウド型エンドポイントセキュリティ。
Check Point
SandBlast Agent ランサムウェアによる暗号化処理が開始される前にファイルのスナップショットを取得。脅威の検出・駆除を行い、ファイルを復元することができるのはCheck Pointだけ!常に攻撃者の一歩先を行く発想から生まれた「ファイルロールバック」ソリューションです。
CrowdStrike
Falcon 次世代アンチウイルスによるパターンファイルに頼らない攻撃手法に基づく防御、EDRによるエンドポイント動作から機械学習および振る舞いによる防御、脅威ハンティングによる、人の目による検知。これら3つの機能により、強固なランサムウェア対策が可能になります。また、これらすべての機能を、軽量な1つのエージェントで実現可能。
DigitalArts
i-FILTER 安全なメールとWebにのみアクセスをする「ホワイト運用」により攻撃メールの「添付ファイル」や「URLリンク」からのランサムウェア感染を対策します。 マルウェアの隠れ蓑になる「パスワード付きZIPファイル」もファイルの安全性を判定してから受信するため危険な添付ファイルからのマルウェア感染を対策し、安全な業務環境を実現します。
m-FILTER
Faronics
Faronics Deep Freeze  ウイルスに感染してしまっても、クライアントを再起動するだけですべての変更をリセットできる環境復元ソフトウェア。
Fortinet
FortiGate
FortiMail
FortiClient		 アンチウイルス機能で、多種多様なシグネチャや検出結果で当該マルウェアを関連亜種を含め、検知・ブロックします。
FortiSASE
FortiEDR		 FortiEDRは侵害を阻止し、データ盗難やランサムウェアの被害をリアルタイムで自動的に防止します。
F5 Networks
F5 Advanced Web Application Firewall(Advanced WAF/AWAF) WAF製品としてSQLインジェクション、XSSなどの一般的な攻撃手法を防御しつつ、更にボット対策やDDoS緩和対策も提供いたします。
行動分析およびマシン ラーニングを活用した脅威インテリジェンスにより、新たな攻撃手法にも迅速に対応でき、ユーザーのWebサイトを安全に保ちます。
また、直感的な管理インターフェースと包括的なレポート機能を備え、運用の効率化をサポートします。
GMOグローバルサイン
S/MIME用証明書 電子メールの暗号化と電子署名を同時に実現する電子証明書。暗号化による盗聴や漏洩の防止、電子署名による送信元証明(なりすまし防止)、メール本文の改ざん検知などのメールセキュリティ対策に。
Kaspersky
・Kaspersky Endpoint Security for Business – Advanced
・Kaspersky Endpoint Security for Business – Select 		世界最高レベルの検知率と脆弱性管理ができるマルウェア対策ソフトです。
従来のAntiVirus・ふるまい検知だけではなく、ランサムウェア対策に特化した「Anti Cryptor」機能で、カスペルスキーは一歩先を行くセキュリティ製品を提供します。
KnowBe4(ノウビフォー)
KnowBe4 Security Awareness Training ランサムウェアの侵入は人的要因も。標的型メール訓練+e-Learningのアプローチでセキュリティ教育を実施。
全世界で70,000社越えの導入実績を持つ、ご信頼いただけるセキュリティ製品です。(クラウドサービス)
MOTEX
LANSCOPE サイバープロテクション powered by CylancePROTECT 次世代型アンチウイルス「CylancePROTECT」を、エムオーテックスの選べる運用サービス付きで提供。
シグネチャを使用せず、AIによる予測検知で未知・亜種のマルウェアを99%の高精度で検知します。
LANSCOPE エンドポイントマネージャーと連携することで簡易EDRを、オプションのOPTICSを追加することでより高度なEDR運用も可能です。
LANSCOPE サイバープロテクション powered by Deep Instinct ディープラーニングを活用した次世代型アンチウイルス。特許技術による「予測脅威防御」でマルウェアの特徴点を捉え、実行前に検知・隔離します。
予測防御により誤検知を最小限に抑え、不要なエラー対応の負担を軽減します。
マルチOS対応で、PC・スマホのウイルス対策を一元管理できます。
さらにLANSCOPE エンドポイントマネージャークラウド版と連携することで、インシデント発生前後の操作履歴を追跡し、原因の特定まで可能です。
NeuShiled
NeuShield Data Sentinel データ保護の革新的なテクノロジーで、ランサムウエアを遮断、データを保護します。 このテクノロジーでは意図しないデータ変更、破損、破棄からデータを守ることも出来、クライアント(Windows)PC、Windowsサーバ、Cloudストレージにも対応しています。
OPSWAT
MetaDefender Core マルチスキャンおよび高度な無害化により、ランサムウェア対策が可能になります。
マルチスキャンは最大30種類以上のマルウェア対策エンジンを使用し、既知/未知のランサムウェアを高精度に検出可能です。
高度な無害化は150種類以上のファイル形式に対応し、業務で使用できる状態を維持しながらランサムウェアを無効化することが可能です。
Orca Security
Orca Security 「クラウドの設定ミスがないか不安」「OSやアプリケーションに脆弱性がないか不安」 「資産の状況を把握したい」「年に1回のセキュリティ診断だと不安」 「簡単に運用できるツールがほしい」といったニーズにお応えします。
QualitySoft 

ISM CloudOne

 ランサムウェアを含む標的型攻撃をエンドポイントでブロック。既知の脆弱性に対する攻撃を防御する「自動脆弱性診断」や、未知のマルウェア・ゼロデイ攻撃を検知し防御する「ふるまい検知」機能を搭載!エンドポイント上での多層防御でマルウェア感染を防止。
Symantec 

Symantec Advanced Threat Protection

 Symantec Advanced Threat Protectionは包括的なソリューションで、他のSymantec単体製品と連携し、エンドポイント、ネットワーク、電子メールに対する攻撃をまとめて管理します。
Symantec.cloud(Email.cloud/Web Security.cloud)

10年以上電子メール保護のクラウドサービスを継続提供の実績を持ち、多層保護で構築。
SLAで定義されているとおり既知、未知のウィルスに対する100%保護を提供するよう設計しています。
Carbon Black Carbon Blackは、次世代アンチウイルス(NGAV)やEDR(Endpoint Detection and Response) 、脆弱性診断といった機能をクラウド上で提供するセキュリティソリューションです。クラウド上で行われるビッグデータ解析を通して、巧妙化する高度なサイバー攻撃から端末を安全に保護します。
Sky
SKYSEA Client View

リスクの発見とIT運用管理を支援するクライアント運用管理ソフトウェア。様々な製品と連動した「多層防御」で、最新のリスク対策を支援します。マルウェアによる重要フォルダへのアクセス禁止や、ログの長期保存と柔軟な検索、管理画面の使いやすさが特長です。
Tenable
Tenable One 企業のクラウド、オンプレミス、アプリケーション、アクティブディレクトリなどIT環境全体のリスクを可視化し、
脆弱性管理・誤設定・権限リスクの分析を通じて、サイバー攻撃のリスクを最小化する統合セキュリティプラットフォームです。
Trend Micro
Trend Vision One - Endpoint Security エンドポイントやサーバーに総合的なセキュリティをクラウド上のTrend Vision Oneで統合管理します。EPP機能に加えてEDR、XDR機能により不審な挙動を検出することができます。
Trend Micro Deep Security 現在のサーバが抱えているセキュリティ課題を物理・仮想・クラウド環境にまたがってトータルに解決!管理サーバによる統一したセキュリティポリシーを実現。ランサムウェアの横展開を防ぎます。
Trend Micro Apex One 高い防御力と軽快さを兼ねそろえた企業のエンドポイントセキュリティ製品。トレンドマイクロのクラウド型セキュリティ基盤との連携により、クライアントPCを脅かす様々な脅威に対して低負荷で高い防御力を実現!
ウイルスバスター ビジネスセキュリティサービス セキュリティ専任担当者が不在の小規模企業でも、手間をかけずに脅威から企業の情報資産を守ることが出来るPC、モバイル、タブレットをランサムウェア、ウイルス・スパイウェアから守るクラウド型セキュリティサービスです。
Deep Discovery Email Inspector 標的型メール攻撃や、ランサムウェアの攻撃対策のメールセキュリティ製品。最新鋭の検索技術やサンドボックスに加え、パスワード付きファイルにも対応することでこれらの課題を解決します。
Deep Discovery Inspector 気付くことが難しい標的型攻撃やゼロデイ攻撃をネットワーク上の振る舞いから見つけ出し、早期に対処し被害の深刻化を防ぐための対策製品です。ランサムウェアの侵入監視、C&C通信の挙動を監視します。
Trend Vision One - Attack Surface Risk Management 平時のセキュリティ(予防)として、社内IT資産やアカウントなどに存在するリスク(組織の弱点)を洗い出すことが可能です。アタックサーフェス(攻撃対象領域)におけるリスク管理のサイクル(特定・評価・対応)を自動化します。
Trend Vision One - Email and Collaboration Security 統合サイバーセキュリティプラットフォームTrend Vision Oneでメールサービスに対するフィッシングや標的型攻撃を阻止します。XDR連携によるメール攻撃からの迅速な復旧も可能です。
Trend Vision One – Zero Trust Secure Access 水平展開を抑えるための最小権限の原則に基づくアクセス制御を強化します。アカウントやデバイスのリスク状態などに基づいたアクセスの動的な制御を実現
Trend Micro XDR(Extended Detection and Response) 有事のセキュリティとして、インシデント時には迅速に原因を特定することで、追加の攻撃を防ぎ、
攻撃の事後対処として攻撃の痕跡を検知・可視化することでインシデントの調査・原因特定・対処を行います。
Trend Vision One - Cloud Security クラウド環境におけるセキュリティを強化、コンテナ、サーバーレスを含むクラウドネイティブアーキテクチャのセキュリティを統合管理
アルプス システム インテグレーション
InterSafe FileProtection ファイルを利用不可能にするだけでなく、機微情報を窃取し身代金を要求する「二重脅迫型」ランサムウェアが増加中。攻撃者に情報を閲覧させない「ファイル暗号化」が有効です。InterSafe FileProtectionは保存時に自動で暗号化。バックアップ機能によりファイル復元も容易にできます。
キヤノンITソリューションズ
ESET セキュリティ ソフトウェア シリーズ 「高いウイルス検出率」と「軽快な動作」を両立。マルチデバイスに対応し、高度化・悪質化するマルウェアの脅威から守ります。
GUARDIANWALL 情報漏えい対策・誤送信対策・アーカイブ対応の総合メールセキュリティソリューション。
Clavister No Linux&No OSS(オープンソース)の完全独自開発のファームウェアで、高パフォーマンスかつ堅牢を実現した次世代ファイアウォール製品です。
SonicWALL ネットワークパフォーマンスを損なうことなく、深い保護レベルで組織のシステム、ユーザー、およびデータのセキュリティを確保します。
SpamSniper 迷惑メールのプロックやウイルスからの保護、送受信メールのフィルタリングをリアルタイムで行い、添付ファイルの暗号化、遅延送信、承認後送信などの誤送信防止機能によって情報漏洩対策を実現するスパム対策ソリューションです。
スパイレント・コミュニケーションズ 
SecurityLabs 世界最高の技術を持つホワイトハッカー達が脆弱性診断、侵入テストを行います。 世界で認められた技術は多くの承認資格を得ており、その信用たるや他社の追随を許しません。 web診断だけでなく、あらゆるシステムの診断をリーズナブルな価格でご提供致します。
バラクーダネットワークスジャパン
Barracuda Email Security Gateway 包括的なメールゲートウェイセキュリティとして、ビジネスの継続性を確保するために送受信時におけるスパムメール、フィッシングメール、マルウェアなどからの高度な保護機能を提供するアプライアンス製品です。
Barracuda Email Gateway Defense 包括的なメールゲートウェイセキュリティとして、ビジネスの継続性を確保するために送受信時におけるスパムメール、フィッシングメール、マルウェアなどからの高度な保護機能を提供するSaaSサービスです。
Barracuda Web Application Firewall WEBアプリケーション、API、およびモバイルアプリケーションをOWASP Top 10、ゼロデイ攻撃、データ漏洩、アプリケーションレイヤDoSなどのさまざまな攻撃から保護するアプライアンス製品です。
Barracuda Barracuda WAF-as-a-Service WEBアプリケーション、API、およびモバイルアプリケーションをOWASP Top 10、ゼロデイ攻撃、データ漏洩、アプリケーションレイヤDoSなどのさまざまな攻撃から保護するSaaSサービスです。

▶  対策2  バックアップの取得

万が一、感染してしまっても感染前の状態に復元できるように定期的なバックアップ取得は必須です。
一般的にバックアップは普及していますが、ランサムウェア対策としては以下のポイントをおさえてバックアップを行うとよいでしょう。

全領域のバックアップ

感染前の環境を丸ごと再現するには、データ領域だけでなく、システム領域を含めたバックアップをとることがおすすめ。そうすることで、復旧のスピードも各段に速くなる。
また、サーバだけでなくクライアントPCも同様に保護しておけば、いずれの場合でも感染前の状態に簡単に復元することが可能である。 
 

世代管理を行う

1世代のみのバックアップでは、感染後にバックアップが実行されてしまうとデータを取り戻す手段はなくなるため、 少なくとも2世代以上はバックアップをとるのが良い。
感染の発見が遅れた場合でも、希望のデータを復旧できる可能性は大きい。

 

アクセスできない場所に保存

ランサムウェアはネットワークドライブも暗号化するため、パソコンに接続したままのドライブへのバックアップは意味がない。
またクラウド環境では、同期ドライブでのバックアップもNG。同期ドライブでは手元のファイルが暗号化されると、クラウドのファイルも暗号化されてしまう。 やるべきことは取り外せるドライブへのバックアップ、クラウドなら同期しない形でのバックアップを取る。

おすすめのバックアップ対策製品
Acronis
Acronis Cyber Backup Acronisクラウドに直接イメージバックアップ!クラウドとオンプレミス、まるごとバックアップが可能です。ランサムウェア対策専用機能「Active Protection」による最強の「振る舞い検知機能」を実装。ランサムウェア攻撃を受けてデータを書き換えられてもその場でロールバック(即修復)できるのはAcronisだけ!
Acronis Cyber Protect データ保護、セキュリティ、エンドポイント管理がこれ一つ。オールインワン型CyberProtection&管理ソリューション。バックアップとディザスタリカバリにセキュリティを加え強化し、管理とリモート操作によりIT管理者の労力を最小化。システムの可用性を最大化する次世代のシステム保護です。
Acronis Cyber Protect Cloud 「Acronis Cyber Protect」サービス事業者向けサービス。Acronisのプラットフォームを使いながらサービス事業者様のブランドで提供可能。
Arcserve
Arcserve UDP  物理環境・仮想環境・クラウドといった多様な環境でのシンプルな管理とバックアップを提供します。
不変ストレージ(オブジェクトロック機能)に対応し、データ改ざんを防ぎ、多要素認証でセキュリティを強化。
UDP 10バージョンからは、バックアップ後のウイルススキャンで安全性を確認し、安全なリストアを実現します。
Cloudian
Cloudian HyperStore 「アクセスできない(論理的にオフライン)」ストレージで、さらにObjectLock/WORM機能により完全なイミュータブル(※)を実現します。バックアップデータの価値によってVersioning機能やObjektLock/WORM機能を柔軟に適用できます。主なバックアップベンダー製品と連携しバックアップツール側からの操作・設定のみでスムーズにバックアップ及びリストア実施可能です。 ※管理者権限であっても上書き・削除不可
Cohesity
Cohesity ハイパーコンバージド型統合セカンダリーストレージでバックアップはもちろんテスト/開発向けのストレージも統合。運用サービスを停止することなくオンラインでシステム拡張が可能で、パフォーマンスもスケーラブルに向上します。 Cohesityのデータセキュリティは、独自技術による保護・機械学習での検知と特定・復旧まで一連を網羅しています。
Commvault
Commvault オンプレミス環境からマルチクラウド環境、SaaSアプリケーションまで、あらゆるバックアップとリカバリー要求に柔軟に対応することができます。 1つの管理ツールでデータを保護することで、管理者の運用負荷を低減させることができます。
Dell Technologies
Dell PowerProtect DD+Cyber Recovery Solution(CRS) 高い重複排除率を誇るバックアップ専用ストレージDell Power Protect DDで独自プロトコル通信やRetention Lock(WORM)でセキュアにバックアップデータを保護できますが、ネットワークに繋がっている限り感染率をゼロにすることはできません。 DellならCyber Recovery Solutionの隔離環境「Vault」でエアギャップ方式のデータ保護をしつつ、データの安全性を担保しながら即時復旧対策が可能に
Rubrik  
Rubrik r6000シリーズ イミュータブルファイルシステムによりデータを保護。バックアップデータに対する上書きや改ざんを防止します。 また、バックアップをコントロール・可視化するSaaS「Polaris Radar」機能を利用すれば(1)常検出(2)脅威の情報を分析(3)ダウンタイムを最小限に抑えた迅速復旧が可能に。
Tandberg Data  
RDX QuikStor カートリッジ式のハードディスクを使用するので世代管理や外部保管、イメージバックアップもできるバックアップデバイスです。USB接続なので難しい操作はいりません。
Veeam
Veeam Data Platform 仮想・物理・クラウド、DBなどのあらゆるワークロードに対応するバックアップ&復元ソフトウェア。データ書換不能機能のあるAmazon S3やPowerProtect DD等と連携しながら保存することでバックアップデータに対し、ランサムウェアからの悪意ある暗号化を防ぎます。
さらに監視ツールVeeam ONEで日々インフラやバックアップデータを監視しランサムウェア感染を疑います。v12.1よりバックアップのセキュリティ機能を大幅強化。
Veritas
NetBackup/
NetBackup Appliance		 NetBackup
エンタープライズに最適なバックアップ・リカバリソリューション。様々なOSのデータ保護が可能で、ヘテロジニアス環境で構成される複雑なシステムにも完璧なデータプロテクションを提供します。
①重複排除したままS3へObject Lock API連携し確実なデータ保護
②AIによる分析と異常検知
③確実なリカバリ でランサムウェアからの脅威に備えます。

NetBackup Appliance
NetBackupを搭載したバックアップアプライアンス。
①セキュアな専用OS
②不正侵入検知防御システム
③脆弱性スキャナによる定期診断などアプライアンス搭載機能でさらにセキュアにバックアップデータを守ります。
バラクーダネットワークスジャパン
Barracuda Backup Server ソフトウェアとハードウェアならびにクラウド管理、クラウドストレージをワンパッケージにしたバックアップアプライアンス製品です。
安全にバックアップデータを保護できるセキュリティの高いバックアップをご提供いたします。
Barracuda Cloud to Cloud Backup Microsoft Office365に特化した完全SaaS型のバックアップサービスです。
Microsoft SharePoint Online、Teams、Exchange Online、OneDrive for Businessを容量無制限でバックアップ・リストアが可能です。
パラゴンソフトウェア
Paragon Hard Disk Manager 17 Professional ディスクをまるごとバックアップ。バックアップ先もローカルディスク・ネットワーク (NAS)・CD/DVDなど選択可能です。リカバリーメディアを使用すれば、オフライン状態でも復元を行えます。
Paragon Hard Disk Manager 17 Server

資料請求・製品のお問い合わせについてはこちらから