企業データが人質に!? ランサムウェアとその対策について

ランサムウェアとその対策

ランサムウェアとは、マルウェア(悪意あるソフトウェア)の一種であり、感染したパソコンを人質に身代金(ransom)を要求するウイルスです。 世界的にも脅威となっているこのランサムウェアは、近年では日本をも標的としており、既に多くの企業が被害に遭っています。 今後も更なる被害が予想されていますので、しっかりとした対策をする必要があります。

感染経路

ランサムウェアはトロイの木馬の一種で、それ自体にパソコンへ侵入する能力はないものの、ユーザー自らがこのマルウェアを招き入れてしまうケースがほとんどです。 その感染経路は2つあります。

一つは、添付ファイルがついた悪質ななりすましメール・詐欺メールです。 人の心理を利用して添付ファイルを開かせようとするため、ウイルスについて詳しくない場合、ついつい開いてみたくなってしまいます。

【なりすまし・詐欺メールの内容例】
よく利用する銀行に見せかけた「滞納金」「出金額の確認」のお知らせ
『滞納分のお支払請求書をご確認ください。』
『不審な出金がありましたので、ご確認をお願いいたします。』
宛名・送り主の明記がなく、親しい取引先を装った内容
『先日お話しした件の資料をお送りいたします。』
『撮影した画像を添付しましたので、あとで見てください。』

もう一つは、閲覧するだけで感染するWebサイトへの誘導です。 迷惑メールに記載されたURLや、インターネット上の悪質な広告をクリックすることで、不正なWebサイトに誘導し、閲覧するだけでマルウェアに感染させるという手口です。
悪質な広告とは、『あなたのパソコンからウイルスが検出されました』といった騙しや詐欺的な内容ですが、あまり知識がない人は驚いてクリックをしてしまいそうになります。

どちらの経路も、人の心の隙を突く心理的な攻撃ですが、自ら危険を呼び込んでしまう人為的な要因であるともいえます。

被害の実情

ランサムウェアに感染してしまうと、パソコンのアクセス権限を奪う、または中にあるデータを暗号化し、その解除方法と引き換えに身代金を要求してきます。 身代金には、ビットコイン(仮想通貨)などが利用されるため、足がつきにくく犯人を特定することは困難です。

被害に遭った企業の60%は大切なデータを取り返すために身代金を支払ったといい、その被害額は約半数が500万円以上、中には1億円以上を支払ったという企業もあるようです。

ただ、要求に応じても暗号化を解除できないケースもあり、非常に悪質であるということが分かります。

さらに、まだランサムウェアの被害に遭っていない企業に「ランサムウェアの被害に遭う可能性はあるか」という質問をしたところ、 3割近くが「可能性はない」と答え、その中の半数近くは「自社はそんなに大きい会社ではないから」と回答しました。

被害が拡大する要因には、心理的な攻撃のほかにも、被害に遭う可能性に対する自覚があまりないことが原因となっています。

対策

ランサムウェアから企業を守るには、インターネットの脅威に対する意識と事前の対策を行うことが重要です。 下記の内容を社内全体が周知することで、感染のリスクを最小限に抑えることができます。

脅威に対する危機管理の徹底

ランサムウェアの感染経路の一つは、迷惑メールなどの中に添付されたファイルを開いたり、記載されたURLをクリックしたりすることによる人為的ミスです。 迷惑メール・詐欺メールも年々巧妙になってきているため、常に細心の注意を払わなければなりません。

不審なメールに対しては、「記載されたURLは押さない」「添付されているファイルは開かない」ことを心がけましょう。 宛名や送り主の明記がないなど少しでも怪しいと感じたら、安易にクリックすることは絶対に避け、すぐに削除する等の処理が適切といえます。

また大手銀行を装ったなりすましメールに関しても、まずは該当する銀行に確認を取るなどし、「安易にクリックしてはいけない」 という意識を持つことが最も重要です。

このことを全ての社員が周知・徹底することで、人為的ミスを減らし、感染リスクを大幅に減らすことが可能です。

使用中のソフトウェアを最新な状態に保つこと

パソコンには、様々なソフトウェアがインストールされていますが、たびたび脆弱性(弱点)が見つかります。 サイバー攻撃は、そういったソフトウェアの脆弱性を攻撃してきますので、ソフトウェアを提供しているメーカー側もすぐに修正プログラムを発表します。

使用ユーザーが多いWindowsやAdobe Flash Player、java等は特に狙われやすいため、これらのソフトウェアを使用している場合は、 常に最新の状態にアップデートしておくことを推奨いたします。

アンチウイルスソフトのインストール

アンチウイルスソフトは、パソコン内に忍び込んだコンピュータウイルスに対して有効なソフトウェアです。 これまで発見されたウイルスと照らし合わせて、特徴が一致するものがあれば隔離・削除を行い、感染を防ぐ働きをします。

また、不正なWebサイトにアクセスしようとした場合、警告文を表記して悪質サイトへアクセスしないよう自動的にブロックしてくれます。

パソコンでインターネットを利用するのであれば、セキュリティソフトをインストールしておくことはほぼ必須といえるでしょう。

重要なデータのバックアップ

ランサムウェアは、感染したパソコン内に保存されているデータだけでなく、社内ネットワーク上にあるデータも暗号化を行います。 そのため、感染したパソコンに共有サーバー等へのアクセス権がある場合、全てのデータが被害に遭う可能性があります。

重要なデータのバックアップをとる際は、外付ハードディスク等の”ネットワークに繋がっていない”媒体に定期的に保存をするか、 共有サーバーにアクセスできるユーザーを制限する等の対策が必要です。

より強力なセキュリティを求めるなら

上記の対策は、企業として最低限行わなければならない重要な事項ですが、それでも不正アクセスを許してしまうケースは多々あります。 大手企業のみならず零細企業まで狙われている今だからこそ、さらなるセキュリティの強化が必要です。

弊社では、インターネットの脅威から企業を守る「UTM」を取り扱っております。 UTMとは、複数のセキュリティを1台に集約したアプライアンスであり、インターネット回線と社内ネットワークの間に設置することで、様々なサイバー攻撃から企業を守る働きをします。 45分に一回定義ファイルの更新を自動で行いますので、最新のウイルスに関しても高い防御力を誇ります。

インターネットの脅威から企業を守るためにも、UTMの導入をぜひご検討ください。

ドリームオフィスが選ばれる理由

  • 営業マンはホームページのみ!

    低価格で複合機を販売する為に、ドリームオフィスでは、複合機を必要とされているお客様からお問い合わせをより多くいただけるよう、ホームページのSEO(検索エンジン最適化)、SSLの導入を行っております。これにより、広告費を抑えて商品をより安くご提供することができます。

  • 飛び込み・テレアポ廃止による費用削減

    ホームページからのお問い合せと、ユーザー様からのご紹介が多くなるような料金体系で運営しており、営業マンやアポインターは雇用しておりません。 事務所は都心から少し離れた場所に構えておりますので、家賃や販管費を抑えて、お客様への還元という形で商品価格をお値下げしております。

  • 機種は各メーカー1~2機種に厳選

    販売する複合機は各メーカー1~2機種に厳選しています。取り扱う機種を絞ることで商品仕入れを抑え安価で販売できるだけでなく、販売後のアフターフォローをより確実に行えるメリットがあります。

  • メーカー認定優良代理店

    複合機の累計販売台数がメーカーに認められ、ドリームオフィスは優良代理店に認定されました。お問い合わせのニーズに合わせたご提案を行っておりますので、お客様には大変満足いただいております。

  • 信頼のメーカーメンテナンス

    ドリームオフィスではお客様へスムーズな保守対応を行う事を念頭に、あえて自社メンテナンスを行っておりません。 販売後の万が一のトラブルにも即時対応できるよう、メーカーメンテナンスを推奨しております。
    メーカーメンテナンスですので、全国にあるメーカー拠点を活用することによって迅速な対応でトラブル解決もスピーディに行えます。

  • リース契約のデジタルサイン対応

    リース契約を行う際、デジタルサインでの電子契約にも対応しておりますので、実際にご訪問しての商談よりも時間と手間がかからず、スムーズにご契約完了まで進められます。またご訪問時に発生する交通費・人件費を削減できるので、更なる商品のお値引きに繋がります。

  • リモートサポートでしっかりフォロー

    複合機を導入していただいた後のアフターフォローも万全です。 本来であればご訪問に費用が発生する場合でも、遠操作可能なソフトウェアを活用したリモートサポートで、無償で設定や問題を解決いたします。

設置・施工実績

リモートサポート
Team Viewer
DLはこちら
チームビューア
通話料無料
0120-21-6788
お問い合わせ