ランサムウェアとは?

ランサムウェアイメージ.png

ランサムウェアとは、ユーザーの同意なくユーザーのコンピューターに違法にインストールされる マルウェア (悪意のあるソフトウェア) の一種で、コンピューターのファイルを暗号化して“人質”にとった上で、「復号するパスワードを教えるから身代金(ランサム)を出せ」等の要求をする非常に悪質なプログラムです。

 
感染ルートは?
  • メールから
    主な感染源。メールに添付されたファイルを開くことで感染
  • Webサイトから
    改ざんされ、ウイルスが仕込まれてしまったWebサイトにアクセスすることで感染
     
ターゲットは?
サイバー犯罪者は、多くの標的に攻撃を仕掛けてより多くの金銭的利益を得ようとするため、企業でも個人ユーザーでもどちらもが標的になる可能性があります。
従来は個人利用者を標的に犯罪を行うものが主流でしたが、日本国内では、2015年より民間企業をはじめとした法人組織におけるランサムウェアの被害が顕在化し始めています。

 
感染被害や影響は?
  • PCの操作ができなくなる
  • ローカルデータだけでなく、感染したPCにネットワークで接続したドライブや共有フォルダ、クラウドの同期ドライブ等も利用できなくなるため、全社的に使用不能になる可能性がある。
  • グループアドレス宛てのメールから感染することも多く複数台が感染する。
  • 「身代金」を支払うことにより金銭的な被害を被る
     
企業に必要な安全対策は?
セキュリティとバックアップの2大対策が必要。 入口・出口・内部にそれぞれ対策を講じ、万全な体制にしましょう。 

security.png

[対策1]

セキュリティソフトの導入

ランサムウェアに限らず
どのようなマルウェアに対しても
セキュリティソフトの導入は不可欠です。
→詳細を見る

security.png

[対策2]

バックアップの取得

万が一、感染してしまっても
感染前の状態に復元できるように、
定期的なバックアップ取得は必須です。
→詳細を見る

▶  対策1  セキュリティソフトの導入


ランサムウェアに限らずどのようなマルウェアに対してもセキュリティソフトの導入は不可欠です。 
感染しないために、以下のようなポイントをおさえておきましょう。

ウイルス検知

ランサムウェア本体を検出、パターンマッチングだけでなく、怪しい動きを監視してブロックする「ふるまい検知」と、ウェブサイトでの表示で問題のあるURLをブロックする機能があるウイルス対策ソフトが好ましい。
無料ウイルス対策ソフトは機能が弱いため、お薦めできない。

メールセキュリティ

メールの添付ファイルへのウイルス検出とスパム対策機能により、電子メール経由での不正プログラム侵入を防ぐ。
安易に添付ファイルを開かないことも覚えておきたい。知り合いや取引先でも信用せずに、本物かどうか問い合わせてから開くぐらいの警戒心を持つことが重要。

不正サイトアクセス制限

ユーザーが気付かずに不正Webサイトにアクセスすると、ランサムウェアに感染したドライバを自動的にダウンロードし、不正プログラムが実行されてしまう。
不正サイトへのアクセス自体をブロックすることにより、ランサムウェアや他の不正プログラムの侵入、認証情報の送信などを防ぐ。

脆弱性のアップデート

脆弱性を狙った攻撃が多く報告されているため、クライアントPCのOSFlash、Java、PDF表示、ブラウザなどのソフトを常に最新版にしておく必要がある。
自動更新の設定をして通知が出たら即座にアップデート出来るような状態にしておく。
 

おすすめのセキュリティ対策製品
Ahnlab(アンラボ)
AhnLab V3 Security for Business ランサムウェアやゼロデイ攻撃をリアルタイムで検知して未知のセキュリティ脅威を遮断する ASD Cloud Threat Intelligence により、企業の IT 環境を保護します。 中小企業に最適なサーバー不要、IT管理者不要、マルチ OS・マルチデバイス対応で、管理サーバーと個々のデバイスを簡単に一元管理・保護するクラウド型エンドポイントセキュリティ。
Check Point
SandBlast Agent ランサムウェアによる暗号化処理が開始される前にファイルのスナップショットを取得。脅威の検出・駆除を行い、ファイルを復元することができるのはCheck Pointだけ!常に攻撃者の一歩先を行く発想から生まれた「ファイルロールバック」ソリューションです。
DigitalArts
i-FILTER 安全なメールとWebにのみアクセスをする「ホワイト運用」により攻撃メールの「添付ファイル」や「URLリンク」からのランサムウェア感染を対策します。 マルウェアの隠れ蓑になる「パスワード付きZIPファイル」もファイルの安全性を判定してから受信するため危険な添付ファイルからのマルウェア感染を対策し、安全な業務環境を実現します。
m-FILTER
Faronics
Faronics Deep Freeze  ウイルスに感染してしまっても、クライアントを再起動するだけですべての変更をリセットできる環境復元ソフトウェア。
Fortinet
FortiGate
FortiMail
FortiSandbox
FortiClient
アンチウイルス機能で、多種多様なシグネチャや検出結果で当該マルウェアを関連亜種を含め、検知・ブロックします。
F5 Networks
BIG-IP Application Security Manager(ASM) 攻撃を防御してパフォーマンスを保証する、ポリシーに基づいた包括的なWebアプリケーション セキュリティ ソリューションとして、業務の根幹となる重要なアプリケーションを保護します。
GMOグローバルサイン
S/MIME用証明書 電子メールの暗号化と電子署名を同時に実現する電子証明書。暗号化による盗聴や漏洩の防止、電子署名による送信元証明(なりすまし防止)、メール本文の改ざん検知などのメールセキュリティ対策に。
Kaspersky
・Kaspersky Security for File Server
・Kaspersky Endpoint Security for Business – Advanced
・Kaspersky Endpoint Security for Business – Select
世界最高レベルの検知率と脆弱性管理ができるマルウェア対策ソフトです。
従来のAntiVirus・ふるまい検知だけではなく、ランサムウェア対策に特化した「Anti Cryptor」機能で、カスペルスキーは一歩先を行くセキュリティ製品を提供します。
MOTEX
LanScope Cat プロテクトキャット 人工知能を活用した未知の脅威対策が行える次世代型のエンドポイントセキュリティ。外部脅威・未知の脅威対策を行う上で必要な検知・駆除・通知およびレポートまで行え、LanScope Catのログと組み合わせることで、インシデント発生前後の操作から発生原因を追跡できます。
NeuShiled
NeuShield Data Sentinel データ保護の革新的なテクノロジーで、ランサムウエアを遮断、データを保護します。 このテクノロジーでは意図しないデータ変更、破損、破棄からデータを守ることも出来、クライアント(Windows)PC、Windowsサーバ、Cloudストレージにも対応しています。
Orca Security
Orca Security 「クラウドの設定ミスがないか不安」「OSやアプリケーションに脆弱性がないか不安」 「資産の状況を把握したい」「年に1回のセキュリティ診断だと不安」 「簡単に運用できるツールがほしい」といったニーズにお応えします。
QualitySoft 

ISM CloudOne

ランサムウェアを含む標的型攻撃をエンドポイントでブロック。既知の脆弱性に対する攻撃を防御する「自動脆弱性診断」や、未知のマルウェア・ゼロデイ攻撃を検知し防御する「ふるまい検知」機能を搭載!エンドポイント上での多層防御でマルウェア感染を防止。
Symantec 

Symantec Advanced Threat Protection

Symantec Advanced Threat Protectionは包括的なソリューションで、他のSymantec単体製品と連携し、エンドポイント、ネットワーク、電子メールに対する攻撃をまとめて管理します。
Symantec.cloud(Email.cloud/Web Security.cloud)

10年以上電子メール保護のクラウドサービスを継続提供の実績を持ち、多層保護で構築。
SLAで定義されているとおり既知、未知のウィルスに対する100%保護を提供するよう設計しています。

Sky
SKYSEA Client View

リスクの発見とIT運用管理を支援するクライアント運用管理ソフトウェア。様々な製品と連動した「多層防御」で、最新のリスク対策を支援します。マルウェアによる重要フォルダへのアクセス禁止や、ログの長期保存と柔軟な検索、管理画面の使いやすさが特長です。

Tenable
Tenable.io 侵入経路の穴となる「脆弱性」の可視化と管理をおこなうためのクラウドのプラットフォームです
Trend Micro
Trend Micro Deep Security 現在のサーバが抱えているセキュリティ課題を物理・仮想・クラウド環境にまたがってトータルに解決!管理サーバによる統一したセキュリティポリシーを実現。ランサムウェアの横展開を防ぎます。
Trend Micro Cloud One - Workload Security クラウド型サービスでスピーディにサーバを保護します。脆弱(ぜいじゃく)性や不正プログラムおよび不正な変更などの脅威から、仮想・物理・クラウドおよびコンテナ環境のハイブリッド環境を防御できるソリューションです。
Trend Micro Web Security as a Service クラウドで、インターネットの脅威から、防御すると共に Web アクセスを制御します。https 通信の悪用やフィッシングサイトなど のWeb 経由の脅威をクラウド上でブロック。ランサムウェアに感染させる脆弱性攻撃サイトへのアクセスを遮断します。クラウド型サービスなため、短期間で導入が可能です。
Trend Micro Email Security クラウド型メールセキュリティ。先進技術と実績ある技術を融合し、クラウドでウイルス対策/スパイウェア対策/スパムメール対策/フィッシング対策などメールからの脅威を防御します。
Trend Micro Apex One 高い防御力と軽快さを兼ねそろえた企業のエンドポイントセキュリティ製品。トレンドマイクロのクラウド型セキュリティ基盤との連携により、クライアントPCを脅かす様々な脅威に対して低負荷で高い防御力を実現!
ウイルスバスター ビジネスセキュリティ セキュリティ専任担当者が不在の小規模企業でも、手間をかけずに脅威から企業の情報資産を守ることが出来るセキュリティソフトウェアです。ウイルス対策だけでなく、迷惑メールやUSBの制御、URLフィルタリング等を簡単に導入することができます。
Deep Discovery Email Inspector 標的型メール攻撃や、ランサムウェアの攻撃対策のメールセキュリティ製品。最新鋭の検索技術やサンドボックスに加え、パスワード付きファイルにも対応することでこれらの課題を解決します。
Deep Discovery Inspector 気付くことが難しい標的型攻撃やゼロデイ攻撃をネットワーク上の振る舞いから見つけ出し、早期に対処し被害の深刻化を防ぐための対策製品です。ランサムウェアの侵入監視、C&C通信の挙動を監視します。
Trend Micro Cloud App Security 高度な脅威からOffice 365、Gmail、クラウドファイル共有サービス上のデータを保護します。サンドボックスによる不正プログラム解析を利用、ランサムウェア、BEC、その他の高度な脅威を検出し、Office 365、G Suiteなどのクラウドサービスのセキュリティを強化します。
VMware Carbon Black
CB Defense 継続したイベント分析を行う独自技術「ストリーミングランサムウェアプリベンション」が、未知のランサムウェアからの攻撃を検出し防御します。高い検知率のEPP機能と徹底した可視化を行うEDR機能を一つの製品で提供し、企業に必要な安全対策を支援します。
アルプス システム インテグレーション
InterSafe FileProtection ファイルを利用不可能にするだけでなく、機微情報を窃取し身代金を要求する「二重脅迫型」ランサムウェアが増加中。攻撃者に情報を閲覧させない「ファイル暗号化」が有効です。InterSafe FileProtectionは保存時に自動で暗号化。バックアップ機能によりファイル復元も容易にできます。
キヤノンITソリューションズ
ESET セキュリティ ソフトウェア シリーズ 「高いウイルス検出率」と「軽快な動作」を両立。マルチデバイスに対応し、高度化・悪質化するマルウェアの脅威から守ります。
GUARDIANWALL 情報漏えい対策・誤送信対策・アーカイブ対応の総合メールセキュリティソリューション。
Clavister No Linux&No OSS(オープンソース)の完全独自開発のファームウェアで、高パフォーマンスかつ堅牢を実現した次世代ファイアウォール製品です。
DELL SonicWALL ネットワークパフォーマンスを損なうことなく、深い保護レベルで組織のシステム、ユーザー、およびデータのセキュリティを確保します。
SpamSniper 迷惑メールのプロックやウイルスからの保護、送受信メールのフィルタリングをリアルタイムで行い、添付ファイルの暗号化、遅延送信、承認後送信などの誤送信防止機能によって情報漏洩対策を実現するスパム対策ソリューションです。
スパイレント・コミュニケーションズ 
SecurityLabs 世界最高の技術を持つホワイトハッカー達が脆弱性診断、侵入テストを行います。 世界で認められた技術は多くの承認資格を得ており、その信用たるや他社の追随を許しません。 web診断だけでなく、あらゆるシステムの診断をリーズナブルな価格でご提供致します。
ソリトンシステムズ
Soliton Zerona PLUS 振る舞い検知など5重のエンジンでパターンファイルに依存せず新種マルウェアもランサムウェアも阻止します!
バラクーダネットワークスジャパン
Barracuda Email Security Gateway 包括的なメールゲートウェイセキュリティとして、ビジネスの継続性を確保するために送受信時におけるスパムメール、フィッシングメール、マルウェアなどからの高度な保護機能を提供するアプライアンス製品です。
Barracuda Email Gateway Defense 包括的なメールゲートウェイセキュリティとして、ビジネスの継続性を確保するために送受信時におけるスパムメール、フィッシングメール、マルウェアなどからの高度な保護機能を提供するSaaSサービスです。
Barracuda Web Application Firewall WEBアプリケーション、API、およびモバイルアプリケーションをOWASP Top 10、ゼロデイ攻撃、データ漏洩、アプリケーションレイヤDoSなどのさまざまな攻撃から保護するアプライアンス製品です。
Barracuda Barracuda WAF-as-a-Service WEBアプリケーション、API、およびモバイルアプリケーションをOWASP Top 10、ゼロデイ攻撃、データ漏洩、アプリケーションレイヤDoSなどのさまざまな攻撃から保護するSaaSサービスです。

▶  対策2  バックアップの取得


万が一、感染してしまっても感染前の状態に復元できるように定期的なバックアップ取得は必須です。
一般的にバックアップは普及していますが、ランサムウェア対策としては以下のポイントをおさえてバックアップを行うとよいでしょう。

全領域のバックアップ

感染前の環境を丸ごと再現するには、データ領域だけでなく、システム領域を含めたバックアップをとることがおすすめ。そうすることで、復旧のスピードも各段に速くなる。
また、サーバだけでなくクライアントPCも同様に保護しておけば、いずれの場合でも感染前の状態に簡単に復元することが可能である。 
 

世代管理を行う

1世代のみのバックアップでは、感染後にバックアップが実行されてしまうとデータを取り戻す手段はなくなるため、 少なくとも2世代以上はバックアップをとるのが良い。
感染の発見が遅れた場合でも、希望のデータを復旧できる可能性は大きい。

 

アクセスできない場所に保存

ランサムウェアはネットワークドライブも暗号化するため、パソコンに接続したままのドライブへのバックアップは意味がない。
またクラウド環境では、同期ドライブでのバックアップもNG。同期ドライブでは手元のファイルが暗号化されると、クラウドのファイルも暗号化されてしまう。 やるべきことは取り外せるドライブへのバックアップ、クラウドなら同期しない形でのバックアップを取る。

おすすめのバックアップ対策製品
Acronis
Acronis Cyber Backup Acronisクラウドに直接イメージバックアップ!クラウドとオンプレミス、まるごとバックアップが可能です。ランサムウェア対策専用機能「Active Protection」による最強の「振る舞い検知機能」を実装。ランサムウェア攻撃を受けてデータを書き換えられてもその場でロールバック(即修復)できるのはAcronisだけ!
Acronis Cyber Protect データ保護、セキュリティ、エンドポイント管理がこれ一つ。オールインワン型CyberProtection&管理ソリューション。バックアップとディザスタリカバリにセキュリティを加え強化し、管理とリモート操作によりIT管理者の労力を最小化。システムの可用性を最大化する次世代のシステム保護です。
Acronis Cyber Protect Cloud 「Acronis Cyber Protect」サービス事業者向けサービス。Acronisのプラットフォームを使いながらサービス事業者様のブランドで提供可能。
Arcserve
Arcserve UDP  スタンドアロンのサーバはもちろん、物理環境・仮想環境・クラウドといった複雑な環境でも、システム全体をシンプルに管理し、バックアップ~リカバリが可能です。UDP 8.0バージョンから、不変ストレージ(オブジェクトロック機能)に対応し、バックアップデータの改ざんを防止します。また、管理画面へのログオン方法として多要素認証(MFA)が利用可能です。
Arcserve OneXafe SMB/NFS 共有を提供するバックアップ専用、イミュータブルストレージ。
定期的に”不変な”スナップショットを取得し、ランサムウェアなどによりデータに改ざんや削除があっても、スナップショットを使って正常時の状態に復旧できます。
Arcserveのバックアップ環境・運用を変えずに、追加するだけでランサムウェア対策をさらに強化します。
Cloudian
Cloudian HyperStore 「アクセスできない(論理的にオフライン)」ストレージで、さらにObjectLock/WORM機能により完全なイミュータブル(※)を実現します。バックアップデータの価値によってVersioning機能やObjektLock/WORM機能を柔軟に適用できます。主なバックアップベンダー製品と連携しバックアップツール側からの操作・設定のみでスムーズにバックアップ及びリストア実施可能です。 ※管理者権限であっても上書き・削除不可
Cohesity
Cohesity ハイパーコンバージド型統合セカンダリーストレージでバックアップはもちろんテスト/開発向けのストレージも統合。運用サービスを停止することなくオンラインでシステム拡張が可能で、パフォーマンスもスケーラブルに向上します。 Cohesityのデータセキュリティは、独自技術による保護・機械学習での検知と特定・復旧まで一連を網羅しています。
Commvault
Commvault オンプレミス環境からマルチクラウド環境、SaaSアプリケーションまで、あらゆるバックアップとリカバリー要求に柔軟に対応することができます。 1つの管理ツールでデータを保護することで、管理者の運用負荷を低減させることができます。
Dell Technologies
Dell PowerProtect DD+Cyber Recovery Solution(CRS) 高い重複排除率を誇るバックアップ専用ストレージDell Power Protect DDで独自プロトコル通信やRetention Lock(WORM)でセキュアにバックアップデータを保護できますが、ネットワークに繋がっている限り感染率をゼロにすることはできません。 DellならCyber Recovery Solutionの隔離環境「Vault」でエアギャップ方式のデータ保護をしつつ、データの安全性を担保しながら即時復旧対策が可能に
Rubrik  
Rubrik r6000シリーズ イミュータブルファイルシステムによりデータを保護。バックアップデータに対する上書きや改ざんを防止します。 また、バックアップをコントロール・可視化するSaaS「Polaris Radar」機能を利用すれば(1)常検出(2)脅威の情報を分析(3)ダウンタイムを最小限に抑えた迅速復旧が可能に。
Tandberg Data  
RDX QuikStor カートリッジ式のハードディスクを使用するので世代管理や外部保管、イメージバックアップもできるバックアップデバイスです。USB接続なので難しい操作はいりません。
Veeam
Veeam Data Platform 仮想・物理・クラウド、DBなどのあらゆるワークロードに対応するバックアップ&復元ソフトウェア。データ書換不能機能のあるAmazon S3やPowerProtect DD等と連携しながら保存することでバックアップデータに対し、ランサムウェアからの悪意ある暗号化を防ぎます。
さらに監視ツールVeeam ONEで日々インフラやバックアップデータを監視しランサムウェア感染を疑います。v12.1よりバックアップのセキュリティ機能を大幅強化。
Veritas
NetBackup エンタープライズに最適なバックアップ・リカバリソリューション。様々なOSのデータ保護が可能で、ヘテロジニアス環境で構成される複雑なシステムにも完璧なデータプロテクションを提供します。①重複排除したままS3へObject Lock API連携し確実なデータ保護、②AIによる分析と異常検知、③確実なリカバリ でランサムウェアからの脅威に備えます。
NetBackup Appliance NetBackupを搭載したバックアップアプライアンス。①セキュアな専用OS、②不正侵入検知防御システム、③脆弱性スキャナによる定期診断などアプライアンス搭載機能でさらにセキュアにバックアップデータを守ります。
アール・アイ
Air Back Plusシリーズ ローカルとクラウドと2重にバックアップできるハイブリッド製品。ファイルバックアップのため、機器、回線に負荷を掛けずシームレスな動作を実現します。
Secure Back リアルタイムにバックアップできる国産製品。ファイル単位での世代管理が可能でLAN/WAN問わず集中管理が可能です。直前のデータ保護を実現するのに最適な製品です。
バラクーダネットワークスジャパン
Barracuda Backup Server ソフトウェアとハードウェアならびにクラウド管理、クラウドストレージをワンパッケージにしたバックアップアプライアンス製品です。
安全にバックアップデータを保護できるセキュリティの高いバックアップをご提供いたします。
Barracuda Cloud to Cloud Backup Microsoft Office365に特化した完全SaaS型のバックアップサービスです。
Microsoft SharePoint Online、Teams、Exchange Online、OneDrive for Businessを容量無制限でバックアップ・リストアが可能です。
パラゴンソフトウェア
Paragon Hard Disk Manager 17 Professional ディスクをまるごとバックアップ。バックアップ先もローカルディスク・ネットワーク (NAS)・CD/DVDなど選択可能です。リカバリーメディアを使用すれば、オフライン状態でも復元を行えます。
Paragon Hard Disk Manager 17 Server