感染してからでは遅い⁉今すぐできるランサムウェア対策9選
ランサムウェアとは
2023年1月の大阪急性期・総合医療センターや2024年6月のKADOKAWAグループで発生したランサムウェア攻撃が話題になっています。
ランサムウェアとは、コンピューターやネットワークに侵入し、データやシステムを暗号化して使用不能にし、復旧のために身代金(ランサム)を要求する悪質なマルウェアの一種です。
ランサムウェアに感染すると、重要なファイルやシステムにアクセスできなくなり、業務に大きな影響を及ぼす可能性があります。
ランサムウェアの代表的な感染経路
以下に代表的な感染経路をあげます。
- VPN機器、リモートデスクトップ
以前までは「メール」「Webサイト」を狙う犯行が一般的でしたが、最近では「リモートワーク」の普及に伴い、「VPN機器」「や「リモートデスクトップ」の脆弱性をついた悪質な攻撃被害が増加しています。
- Webサイト
WordPressを始めとしたCMS(コンテンツ・マネジメント・システム)の改ざんによって、脆弱性を攻撃する不正サイトへの誘導を促します。
サイトに表示されているインターネット広告にランサムウェアが紛れ込んでいる場合があります。
- メール・添付ファイル
いわゆるフィッシング詐欺のように、リンクや添付ファイルを送付したスパムメールやなりすましメールを送り、アクセスしたPCをランサムウェアに感染させる手口です。
- ダウンロードしたファイル、USBメモリや外付けHDD
社内のファイルサーバやストレージに他の感染経路から入り込んだ感染プログラムが保存されていて、そのファイルを開くことによって感染が広がることがあります。
ランサムウェアに感染したら
警視庁のホームページでは、感染したときに行うべき行動を記載しています。
- 感染した端末の電源を切らない
- 感染した端末をネットワークから隔離する
- セキュリティ(システム)担当者に報告する
- 都道府県警察のサイバー犯罪相談窓口に連絡・通報する
- その他
1つ目の端末の電源を切らないというのは驚かれるかもしれませんが、復旧のためのヒントが残されている可能性があるためだそうです。
まずはネットワークから隔離することから始めてください。
また、「No More Ransom」というサイトでは、ランサムウェアの種類がわかればデータ復号化の支援をしてくれるサイトが紹介されています。
ランサムウェアの代表的な感染対策
個人が行うべき対策は、以下が挙げられます。
- 不審なメールの添付ファイルやリンクはむやみに開かない
- 許可されていないアプリ・ソフトウェアはインストールしない
組織が行うべき対策は、以下が挙げられます。
- セキュリティアップデートの一括適用
個人の努力に頼らず、アップデートを強制する設定を配布することも環境によっては可能です。
- ネットワーク機器のファームアップ
VPN機器のファームの脆弱性を狙った攻撃が多くなっています。アップデートが出たら早めにアップデートを行うことを検討して下さい。
- アクセス権限の最小化
共有フォルダのアクセス権を最小限にしておけば被害を受けるファイルを減らせます。
- 従業員への教育
従業員の皆さんに継続的に意識していただく機会を作ることが大事だと思います。
- メールスキャンによるウイルス検知
レンタルサーバでも最近はウイルスチェックの機能をオプション追加できるようになっています。
- エンドポイントセキュリティの強化
EDRなど最新のセキュリティ機能も登場していますので、継続的な検討をしてください。
- 重要なデータはバックアップを取っておく
暗号化されたデータでもバックアップがあれば復元可能になります。
ランサムウェアの被害が発生すると、データの紛失や漏洩、システムの停止など幅広い影響が出る可能性があります。
話題になっている今、現在のセキュリティの再確認や各機器のアップデートの有無などをチェックされてみてはいかがでしょうか?
当社ではセキュリティソフトの販売実績、バックアップ環境の構築やネットワーク機器の設定の実績を持っています。
ご不安なことがありましたら、ぜひとも当社までご相談ください。
最後までお読みいただき、ありがとうございました。
お問い合わせは「✉まずは相談してみる」ボタンよりお願いします。
担当者がお返事させていただきます。
