1. HOME
  2. お役立ち情報
  3. Blog
  4. サイバー攻撃から企業を守る!ランサムウェア対策について

お役立ち情報

サイバー攻撃から企業を守る!ランサムウェア対策について

Blog
ITソリューションセキュリティランサムウェア
  • このエントリーをはてなブックマークに追加

3月1日、トヨタ自動車社で国内全ての工場稼働停止を余儀なくされました。
その原因となったのが取引先の部品メーカーがサイバー攻撃を受けたことによるもので、
このサイバー攻撃が身代金要求型の“ランサムウェア攻撃”といわれています。

その際、政府からは調査中としながらも松野官房長官から、
「ウクライナ情勢を含む昨今の情勢から、サイバー攻撃事案のリスクは高まっており、
DDoS攻撃やランサムウェア攻撃などによる企業への被害が発生する懸念が強まっている」と述べられています。

今回はランサムウェアとは何か?とランサムウェア対策について紹介させて頂きます。

目次

  1. ランサムウェアとは?
  2. ランサムウェアの現状
  3. ランサムウェアに感染した時直ぐに行うこと
  4. ランサムウェアに有効なサービス
  5. まとめ

 

1.ランサムウェアとは? 

先ずはランサムウェア(Ransomware)とは何かとどういった脅威があるかを説明させて頂きます。

ランサムウェアとは、身代金を意味する「Ransom」と「Software」を組み合わせた造語です。
暗号化などによってファイルを利用不可能な状態にした上で、
そのファイルを元に戻すことと引き換えに金銭(身代金)を要求するマルウェアのことになります。

感染したPCをロックしたりファイルを暗号化したりすることによって使用不能にし、
元に戻すことと引き換えに「身代金」を要求する不正プログラムです。
身代金要求型不正プログラムとも呼ばれます。

また、ランサムウェアによって暗号化されたファイルを元に戻すのは極めて困難な上、
身代金を支払ってもファイルが元に戻る保証はありません

※マルウェア (malware) とは、
 不正かつ有害に動作させる意図で作成された、悪意のあるソフトウェアや悪質なコードの総称となります。

ランサムウェアの脅威

まず、スパムメールや改ざんした正規サイトから、脆弱性を攻撃する不正サイトへ誘導されます。
PCがランサムウェアに感染し活動開始すると、特定機能を無効化し操作不能にしたり、データファイルを暗号化し利用不能にする、などの悪さを働きます。
その後、PCを感染前の状態に戻すことと引き換えに金銭の支払いを要求する画面が表示されます。

ランサムウェアによって引き起こされる被害とは

一番に業務が止まってしまう(行えなくなる)ということが挙げられます。
今回のトヨタの件は、ランサムウェア感染から完全復旧までに2週間かかると言われており、
多くの時間、手間、費用が奪われます。具体的には、以下の様な被害が挙げられます。

感染PCの有効な操作が出来なくなる
・ 感染PC内のファイルやネットワーク共有上のファイルが暗号化されて利用できなくなる
  (ランサムウェアの駆除を行っても、暗号化されたまま残る)
・ 要求された「身代金」を支払うことによる金銭的被害


2.ランサムウェアの現状 

ここではランサムウェアによる攻撃が現在、どのくらいの被害があるのか、ビジネス環境からの危険性も紹介します。

最新の情報ではランサムウェアが検出された企業のパソコンは、年間2万台に迫ると言われており、3年前と比べると約60%増えているそうです。

また、 トレンドマイクロ・セキュリティ専門家の岡本勝之氏は、
「いろいろな企業がネットワークでつながるサプライチェーンの構造は、ウイルスの侵入経路が多くなり、結果的に標的になりやすい」と話されています。

そして新型コロナウイルスのパンデミックからテレワークがポピュラーなっていますが、
テレワークや外出等の外部から社内のネットワークにアクセスする時も注意が必要と言われています。


3.ランサムウェアに感染した時直ぐに行うこと 

もしランサムウェアに感染したと思ったら、直ぐに以下の対応を行いましょう。

ネットワークから切り離す

ランサムウェア等のウィルス感染に気づいたときは、PCに繋がっているドライブも被害に遭う可能性があるため、
すぐにネットワークから切り離して下さい。
素早く対処すれば、全てのファイルが暗号化される前に拡散を防げます

一度シャットダウンしたPCの再起動はしない

ランサムウェアに感染している場合、再起動すると症状が悪化する危険性があります。
将来的に復元ができる可能性があるため、再起動せずにシステム担当者や社外のプロに対応を依頼しましょう。

セキュリティソフトを利用する

セキュリティソフトがインストールされていれば、一度検知させてみましょう。
その時点でランサムウェアを駆除できる可能性も。

社内の情報システム担当者へ直ちに報告する

全社的な対応策を用意されている企業もあります。
自分の判断のみで対応するのではなく、必ず担当者へ報告して正しい対処の指示を仰ぎましょう





4.ランサムウェアに有効なサービス 

FFRI yarai

標的型攻撃や脆弱性を利用した攻撃からお客様のPC・Serverを防御する、
FFRI社の次世代エンドポイントセキュリティ製品「FFRI yarai」の運用管理を提供するサービスです。


エンタープライズ次世代バックアップシステム Rubrik

データとアプリケーションを、ランサムウェアや不正を働く従業員、自然災害、運用時に発生する障害から保護します。
RubrikはMicrosoft 365に関連したデータをセキュアかつ簡単にバックアップしつつ、復元やコンプライアンス管理などの工数を削減可能です。
※ 本製品の詳細については、お問合せフォームよりお気軽にご連絡下さい!

5.まとめ 

経済産業省から2月23日に「昨今の情勢を踏まえたサイバーセキュリティ対策の強化について注意喚起を行います」とニュースリリースがありました。
<本文はコチラ

今回はランサムウェア対策の話でしたが、明電商事ではセキュリティ対策の製品・サービスを多数取り扱っております。
ランサムウェア対策やセキュリティ対策について検討が必要な際は、お気軽にお問い合わせください!

  • このエントリーをはてなブックマークに追加

おすすめ記事

アーカイブ

アーカイブ全てを表示

カテゴリ

カテゴリ全てを表示

タグ

全部見る

CONTACTお問い合わせ

資料請求はこちら

資料請求はこちら

資料をご希望の方は以下の資料請求より
お問い合わせください。

資料請求をする

ご質問やお問い合わせはこちら

ご質問やお問い合わせはこちら

製品についてやご不明な点など、
まずはお気軽にお問い合わせください。

問い合わせする

お電話からの
お問い合わせはこちら

お電話からのお問い合わせはこちら

03-6384-6655

受付時間 9:30~18:00(土日・祝日除く)