2016年6月7日

企業のランサムウェア対策:備えこそが大事

テクノロジー ビジネス 脅威

昨今のサイバー脅威で目立つものを挙げるとすれば、ランサムウェアによる攻撃でしょう。データをロックして「身代金」(=ランサム)を要求するという手口から、「身代金要求型マルウェア」と称されることもあります。

ransomware

ランサムウェアの現状

ランサムウェアとは、トロイの木馬に分類されるマルウェアで、データを「人質」に金銭を要求するのが特徴です。かつては、画面をロックして身代金を要求するという単純なものだったランサムウェアは、いまや暗号化技術を搭載し、データを暗号化して人質にとるという巧妙な手口が主流となっています。

攻撃者たちは、支払いはビットコインなどの仮想通貨を指定し、被害者とのコミュニケーションにはTorなどの暗号化通信を要求するなどして、足が付かないように細心の注意を払います。

ランサムウェアは、一般の個人ユーザーにも企業ユーザーにも影響を及ぼしています。一般ユーザーに対しても大きな脅威ですが、企業や組織にとっては、その影響は致命的なものとなりかねません。今年に入ってから、米国の病院がLockyというランサムウェアによって医療データを暗号化されてしまい、身代金支払いに応じたというニュースが報じられました。また、Webサーバーのホストを狙うCTB-Lockerというランサムウェアが、10か国70台以上のサーバーに感染したケースもあります。日本でも、CryptXXXやTeslaCrypt(vvvウイルスとして知られる)が話題となりました。海外の事例では、ランサムウェアに感染した企業が、対応を誤ったために大きな危機にさらされたという不幸な出来事もありました。

 

犯罪者がランサムウェアを使う理由

サイバー犯罪者がランサムウェアを好んで使用するのは、比較的利益を上げやすいためです。重要なデータが暗号化されて使えなくなってしまったとき、「金銭さえ支払えば元に戻せる」というオプションを示されたら、その一筋の希望にすがりたくなるのが人間の感情というものです。

場合によっては、セキュリティ企業や研究者によって、データを復号するツールが開発されることもあります。しかし、これは運良くランサムウェアに不備があった場合であり、不備に気付いたランサムウェア作者が修正バージョンのランサムウェアを使い始めれば、ツールは効力を発揮できなくなります。そこで、重要なのが事前の対策です。ランサムウェアに感染しないように防御すること、また、万一感染した場合にも対応できる体制を作っておくことが肝要です。

 

ランサムウェア対策

まずは、重要なデータを定期的にバックアップすることです。バックアップデータが残っていれば、万一オリジナルデータが暗号化されたとしても、復元の可能性が残ります。

しかし、一番の対策は、やはり感染を防ぐことです。添付ファイル付きメールや意味ありげなリンクを含むメールとして送りつけられてくることが多いため、不審を覚えるメールは不用意に開かないなどの注意が必要です。また、セキュリティ製品の導入も欠かせません。カスペルスキーの製品は、ランサムウェアによるシステム変更を検知し、元の状態へ戻す機能を搭載しています。また、エンドポイントのみならず、サーバー上のデータを保護する製品もご用意しています。当社製品の機能詳細につきましては、こちらの資料をご覧ください