テレワークとランサムウェア

テレワークへのシフトが一斉に進んだことで、ランサムウェア感染の影響がさらに大きくなる可能性が出てきました。

この数か月の間に世界の様子は一変しました。テレワークへの世界的なシフトを受けて、サイバー脅威の状況も変化を見せました。企業でセキュリティを担当する人々にしてみると、企業のセキュリティを確保する上で2つの要素を考慮する必要が生じたことになります。一つは企業ネットワークの地理的な広がり、もう一つは家庭環境で業務に使用されるコンピューターです。

企業ネットワーク

従業員の多くが、企業ネットワークにリモート接続しながら在宅で仕事をしています。別の見方をすると、企業ネットワークが都市レベルの広がりを持つことになったと言ってもよいでしょう(もっと広範囲かもしれません)。そうなると、ランサムウェアがこのネットワークに入り込んだ場合、感染コンピューターが何十キロも離れたところに点在する状況となる可能性があります。

業務用コンピューターを全部バックアップしてあったとしても、ランサムウェアに感染した従業員の自宅へIT担当を派遣しなければなりませんし、コンピューターをオフィスへ持ってこなければならないかもしれません。各地で外出自粛が実施されている状況下では、どちらも望ましい選択肢ではありません。

自宅環境内のコンピューター

自宅のコンピューターで業務データを扱う人は、少なくありません。会社のIT管理者としては、従業員の個人持ちのコンピューターがどれほどしっかり保護されているのか知りようがありませんし、従業員本人以外に誰が使っているのか、そのコンピューターを使う人たちがどれほど現代のサイバー脅威について知っているのか、とても把握できません。要するに、従業員本人は悪意ある添付ファイルを認識できるほど知識を持っていたとしても、その人の家族がそうでなかったとしたら、業務データに影響が及ばない保証はないのです。

近隣の住人がリスクとなる場合もあります。もしかすると従業員宅のWi-Fiネットワークに、外部からデバイスを接続させている人がいるかもしれません。また、共有のフォルダーにどういったアクセス権が設定されているかによっては、問題が生じる可能性があります。

ここで思い出したいのは、このごろのサイバー犯罪者が見せているデータを暗号化してしまう前にデータを盗もうとする傾向です。また、これまでは自宅のコンピューターが暗号化された場合はその人の問題でしたが、この状況では、自宅のコンピューターにランサムウェアが感染することで企業の重要情報がサイバー犯罪者の手に渡る可能性が出てきます。そうなると、その人個人の問題ではなく、会社の問題、ひいては管理者の問題となります。

セキュリティの対策

急きょテレワークへの移行を余儀なくされた企業のほとんどが、これに伴う追加のセキュリティ対策(従業員宅のコンピューターの保護など)に予算を割くことができなかったというのは十分に理解できます。しかし、保護されないまま放置するわけにもいきません。一つの対策として、ランサムウェア対策に特化した無料ツール「Kaspersky Anti-Ransomware Tool for Business」があります。

Kaspersky Anti-Ransomware Tool for Businessは他社のセキュリティ製品と共存し、保護レイヤーを一つ重ねる形で機能します。また、最近のアップデートでは、エクスプロイトから保護する機能が追加されました(多くのランサムウェアは、エクスプロイトを使ってパッチの適用されていない脆弱性を突くことでシステムへ感染します)。さらに、サポート終了が近づいているWindows 7のような古いシステムにも対応しています。

Kaspersky Anti-Ransomware Tool for Businessの詳細情報およびダウンロードに関しては、こちらのページ(英語)をご覧ください。

ヒント

Windows Downdate攻撃から身を守る方法

Windows Downdateは、最新バージョンのOSを古いバージョンにロールバックさせ、脆弱性が残る状態を復活させ、攻撃者がシステムを容易に侵害できるような状態にする攻撃です。この攻撃のリスクを低減するにはどうしたらよいでしょうか?