企業データが人質に!? ランサムウェアとその対策について
ランサムウェアとその対策
ランサムウェアとは、マルウェア(悪意あるソフトウェア)の一種であり、感染したパソコンを人質に身代金(ransom)を要求するウイルスです。 世界的にも脅威となっているこのランサムウェアは、近年では日本をも標的としており、既に多くの企業が被害に遭っています。 今後も更なる被害が予想されていますので、しっかりとした対策をする必要があります。
感染経路
ランサムウェアはトロイの木馬の一種で、それ自体にパソコンへ侵入する能力はないものの、ユーザー自らがこのマルウェアを招き入れてしまうケースがほとんどです。 その感染経路は2つあります。
一つは、添付ファイルがついた悪質ななりすましメール・詐欺メールです。 人の心理を利用して添付ファイルを開かせようとするため、ウイルスについて詳しくない場合、ついつい開いてみたくなってしまいます。
【なりすまし・詐欺メールの内容例】『滞納分のお支払請求書をご確認ください。』
『不審な出金がありましたので、ご確認をお願いいたします。』
『先日お話しした件の資料をお送りいたします。』
『撮影した画像を添付しましたので、あとで見てください。』
もう一つは、閲覧するだけで感染するWebサイトへの誘導です。
迷惑メールに記載されたURLや、インターネット上の悪質な広告をクリックすることで、不正なWebサイトに誘導し、閲覧するだけでマルウェアに感染させるという手口です。
悪質な広告とは、『あなたのパソコンからウイルスが検出されました』といった騙しや詐欺的な内容ですが、あまり知識がない人は驚いてクリックをしてしまいそうになります。
どちらの経路も、人の心の隙を突く心理的な攻撃ですが、自ら危険を呼び込んでしまう人為的な要因であるともいえます。
被害の実情
ランサムウェアに感染してしまうと、パソコンのアクセス権限を奪う、または中にあるデータを暗号化し、その解除方法と引き換えに身代金を要求してきます。 身代金には、ビットコイン(仮想通貨)などが利用されるため、足がつきにくく犯人を特定することは困難です。
被害に遭った企業の60%は大切なデータを取り返すために身代金を支払ったといい、その被害額は約半数が500万円以上、中には1億円以上を支払ったという企業もあるようです。
ただ、要求に応じても暗号化を解除できないケースもあり、非常に悪質であるということが分かります。
さらに、まだランサムウェアの被害に遭っていない企業に「ランサムウェアの被害に遭う可能性はあるか」という質問をしたところ、 3割近くが「可能性はない」と答え、その中の半数近くは「自社はそんなに大きい会社ではないから」と回答しました。
被害が拡大する要因には、心理的な攻撃のほかにも、被害に遭う可能性に対する自覚があまりないことが原因となっています。
対策
ランサムウェアから企業を守るには、インターネットの脅威に対する意識と事前の対策を行うことが重要です。 下記の内容を社内全体が周知することで、感染のリスクを最小限に抑えることができます。
脅威に対する危機管理の徹底ランサムウェアの感染経路の一つは、迷惑メールなどの中に添付されたファイルを開いたり、記載されたURLをクリックしたりすることによる人為的ミスです。 迷惑メール・詐欺メールも年々巧妙になってきているため、常に細心の注意を払わなければなりません。
不審なメールに対しては、「記載されたURLは押さない」「添付されているファイルは開かない」ことを心がけましょう。 宛名や送り主の明記がないなど少しでも怪しいと感じたら、安易にクリックすることは絶対に避け、すぐに削除する等の処理が適切といえます。
また大手銀行を装ったなりすましメールに関しても、まずは該当する銀行に確認を取るなどし、「安易にクリックしてはいけない」 という意識を持つことが最も重要です。
このことを全ての社員が周知・徹底することで、人為的ミスを減らし、感染リスクを大幅に減らすことが可能です。
使用中のソフトウェアを最新な状態に保つことパソコンには、様々なソフトウェアがインストールされていますが、たびたび脆弱性(弱点)が見つかります。 サイバー攻撃は、そういったソフトウェアの脆弱性を攻撃してきますので、ソフトウェアを提供しているメーカー側もすぐに修正プログラムを発表します。
使用ユーザーが多いWindowsやAdobe Flash Player、java等は特に狙われやすいため、これらのソフトウェアを使用している場合は、 常に最新の状態にアップデートしておくことを推奨いたします。
アンチウイルスソフトのインストールアンチウイルスソフトは、パソコン内に忍び込んだコンピュータウイルスに対して有効なソフトウェアです。 これまで発見されたウイルスと照らし合わせて、特徴が一致するものがあれば隔離・削除を行い、感染を防ぐ働きをします。
また、不正なWebサイトにアクセスしようとした場合、警告文を表記して悪質サイトへアクセスしないよう自動的にブロックしてくれます。
パソコンでインターネットを利用するのであれば、セキュリティソフトをインストールしておくことはほぼ必須といえるでしょう。
重要なデータのバックアップランサムウェアは、感染したパソコン内に保存されているデータだけでなく、社内ネットワーク上にあるデータも暗号化を行います。 そのため、感染したパソコンに共有サーバー等へのアクセス権がある場合、全てのデータが被害に遭う可能性があります。
重要なデータのバックアップをとる際は、外付ハードディスク等の”ネットワークに繋がっていない”媒体に定期的に保存をするか、 共有サーバーにアクセスできるユーザーを制限する等の対策が必要です。
より強力なセキュリティを求めるなら
上記の対策は、企業として最低限行わなければならない重要な事項ですが、それでも不正アクセスを許してしまうケースは多々あります。 大手企業のみならず零細企業まで狙われている今だからこそ、さらなるセキュリティの強化が必要です。
弊社では、インターネットの脅威から企業を守る「UTM」を取り扱っております。 UTMとは、複数のセキュリティを1台に集約したアプライアンスであり、インターネット回線と社内ネットワークの間に設置することで、様々なサイバー攻撃から企業を守る働きをします。 45分に一回定義ファイルの更新を自動で行いますので、最新のウイルスに関しても高い防御力を誇ります。
インターネットの脅威から企業を守るためにも、UTMの導入をぜひご検討ください。
