株式会社ジェイピー・ネット大分

ホーム » ブログ » マルウエア「ランサムウェア」の脅威と対策

2022.5.06マルウエア「ランサムウェア」の脅威と対策

ランサムウェアの脅威

 

去年から今年ほど映画だけに限らず「よもや」と言う言葉があふれた年はなかったのではないでしょうか?よもやとは「まさかそんな事が起こるはずはない」という意味だそうです。コロナウイルスの感染拡大やウクライナ侵攻などよもやと思える出来事が多くおきました。「ランサムウェア」という言葉も日本国内の多くの企業が標的にされ初めて聞かれた方が多いのでは?「ランサムウェア」とは身代金を要求するコンピュータウイルスの一種です。身代金という意味を持つ英単語の「Ransom(ランサム)」と、コンピュータウイルス等を含むコンピュータに何らかの処理を行うプログラムなどを指す「Software(ソフトウェア)」を組み合わせた造語です。独立行政法人情報処理推進機構(IPA)が発表した「情報セキュリティ 10 大脅威 2022」によると去年に引き続き、今年度も第1位に「ランサムウェアによる被害」が上がっています。


                (出典:「情報セキュリティ10大脅威 2022」IPA 独立行政法人 情報処理推進機構)

 

警察庁の資料で公表されている企業・団体等におけるランサムウェア被害の件数は、年々増加しており、昨年(令和3年)下半期は、一昨年(令和2年)下半期と比べて約4倍になっているそうです。ランサムウェアは感染させた端末内のデータを暗号化などによって、利用できない状態にした上で、そのデータを利用できる状態に戻すことと引き換えに身代金(金銭)を要求するマルウェアの名称です。さらには、データを盗み取った上、「対価を支払わなければデータを公開する」などと金銭を要求するダブルエクストーション(二重恐喝)という手口も発生しています。ニュースなどで報じられるのは大手企業のものが目立っていますが、企業とその取引先のインターネットによるつながりの弱点を狙った「サプライチェーン攻撃」を考慮すると、企業の規模を問わずあらゆる対策が求められます。

 

 

 

           (出典:警察庁令和3年度におけるサイバー空間をめぐる脅威の情勢等について

 

 

                 

ランサムウェアの対策

 

パソコンやインターネットが日常生活とは切っても切れない生活基盤の一部となっている今、脅威に感じられている方が多いのも頷けます。しかしユーザーが「常に狙われている」ことは変わりません。そして自助のためセキュリティ対策の意識を常に高く保つことが大事になります。

業務としてインターネット等を利用している以上、予防としては?

 

 

・ウイルス対策ソフトやセキュリティーソフトを導入する

ウイルス対策ソフトやセキュリティーソフトを導入し、定義ファイルを更新して最新の状態に保つことで、マルウェアやハッキングツール等を利用されるリスクを低減することができます。

 

・サポートの切れたOSの利用停止、移行

OSやソフトウェアに脆弱性がある状態のままでは、電子メールの添付ファイルの実行やWebサイトの閲覧により、マルウェアに感染するリスクがあります。アップデートを必ず行い常に最新のものにしておくことが重要です。

 

 

不信な受信メール、不要なWEBウェブサイトにアクセスしない

取引先からのメールと思えるものであっても、送信元が詐称されていたり、本文からは不正なメールと見抜けなかったりすることもあります。 添付ファイル付きのメールやリンク付きのメールについては、送信元への確認を行うなど、不用意に電子メールの添付ファイルを開いたり、リンク先にアクセスしたりしないようにしましょう。またWordやExcel等のofficeソフトで、簡易なプログラムを組める機能「Macro(マクロ)」が含まれているファイルが添付されたメールを受信した際、そのファイルを開いた時点で表示される「コンテンツの有効化」ボタンは、安易にクリックしないようにしましょう。

 

 

・データのバックアップの取得等

不測の事態に備えて、バックアップはなるべくこまめに取得し、ネットワークから切り離して保管しましょう。また、日頃からバックアップデータによるシステムの復旧手順を確認しておきましょう。

 

・ネットワークの監視

ランサムウェアを含め、マルウェア等に感染した端末では、外部のサーバーとの間で不審な通信が発生する場合があります。 ネットワーク内の不審な挙動を早期に発見することで、感染拡大や外部からの侵入の範囲拡大を阻止することに繋がります。異常を検知した際には迅速に対処しましょう。

 

・パスワードの設定を見直す

各サービスのログインに必要なパスワードを適切に設定しましょう。特にリモートからPCを操作できる設定にしている場合などは、パスワードが弱いと侵入を受ける可能性があるため、適切なパスワードの設定と管理を行いましょう。

 

 

まとめ

 

セキュリティ対策に加え、従業員へのIT教育も重要になってきます。「よもや、よもやだ」とならない為にも不審メールやWebサイトへのアクセスの防止やデータのバックアップを行い、ランサムウェアの感染を予防することが大切です。感染した場合は直ちに端末を遮断・隔離し、ランサムウェアの特定や除去、復号などを行いましょう。

 

 

 

 

弊社では会社全体のネットワークのご相談に対応させて頂いております。相談やお見積もりは株式会社ジェイピー・ネット大分までご連絡下さい。

 株式会社ジェイピー・ネット大分
一覧へ戻る

関連記事

お問い合わせはこちら