ランサムウェア
身代金を支払わないための対策

日々進化するランサムウェアを100%防ぐことはできません。
ランサムウェアに感染しないための対策と、
感染した場合に備えた対策の2つが不可欠です。

無料で 30 日間試用する

ランサムウェアに感染しないために

ランサムウェアを社内に侵入させないためには、下記の対策が必須です。どれか1つでも欠けていたら、その穴からランサムウェアは侵入し、会社の重要なデータを人質にとります。

1. セキュリティソフトや UTM で侵入を遮断する

ランサムウェアは、主にメールの添付ファイルや、不正な Web サイト・広告を経由して感染します。
セキュリティソフトを導入することで、怪しい挙動を行うファイルを検知したり、Web サイトや広告が安全なものかをチェックし、閲覧を防止することができます。また、ランサムウェアに用いられることの多い .exe などの拡張子を含む添付ファイルを禁止することも可能です。

2. OS やセキュリティサービスを常に最新の状態に保つ

ランサムウェアをはじめとするマルウェアは、古い OS やセキュリティソフトの脆弱性に漬け込みます。
ユーザにとっては、OS やソフトウェアのアップデートを行うよりも、アップデートの通知を無視する方が簡単です。ですが、マルウェアは日々新しいものが誕生しています。OS やソフトウェアは、その新たな脅威の検知と技術の開発に日夜取り組んでいます。ユーザにとっての新たな脅威対策への近道こそ、アップデートです。

3. セキュリティ研修などによる社員教育を行う

残念ながら、人間は常に情報セキュリティのもっとも脆弱な部分です。
新たな脅威に対してユーザが無知であれば、セキュリティソフトが怪しい添付ファイルに対して警告を出しても、ユーザ自身が許可を出して開いてしまう可能性があります。また、最近のランサムウェアは、身代金を支払う手順を詳細に記すだけではなく、チャットサポートまで用意しているものがあります。ユーザがうっかりサポートに従い身代金を支払ってしまうことを防ぐためにも、社員教育の徹底は重要です。 身代金を支払うことにより招かれる脅威の詳細はこちら

ランサムウェアは日々進化を続けています

上記の対策をすべて行ったとしても、ランサムウェアを100%防ぐことはできません。
その要因の1つが、その進化のスピードの速さと多様性です。なぜランサムウェアは、他のマルウェアと比べても、この特徴が顕著なのでしょうか。

理由 1. 世界規模のマーケットである

ランサムウェアは、世界規模の巨大なマーケットとなっています。身代金を支払ってくれそうな裕福な個人・企業がいる国は、国境に関係なく、すべてランサムウェアの攻撃対象となります。日本語を含む他言語に対応したランサムウェアが多く登場しています。

理由 2. 参入障壁が低い

ランサムウェア実行ファイルは、アンダーグラウンドのサイトなどで簡単に購入することができます。高い IT 技術や投資を行う必要はありません。ただばら撒くだけで手軽に利益を上げられることが、ランサムウェア攻撃が世界で多発している要因となっています。

理由 3. 利益率が高い

ランサムウェアの投資対効果は、身代金を回収できた場合、1425% にもなると言われています。非常に利益率の高い"事業"です。去年の被害総額は、アメリカ1国で判明しているだけで、26億円にもなります。

ランサムウェア黎明期には、主に個人のパソコンをターゲットとしていたため、被害や身代金額も小規模でした。 ですが現在では、より高い身代金を請求できる法人や団体を標的にしています。

確実に法人や団体から身代金を請求できるよう、新しいランサムウェアや手法が日々編み出されています。 Windows シャドーコピーを破壊するものや、 LAN を経由して次々にファイルを暗号化するランサムウェアも登場しています。社内や他拠点のサーバにバックアップを取っていても、それが同一 LAN 内のファイルシステムである限り、暗号化されてしまいます。

ランサムウェアの侵入を完全に防ぐことはできません

ランサムウェアに感染した場合の対策を

バックアップをしていれば、身代金を払わなくても、健全なファイルを取り戻し、業務を復旧することができます。その時、バックアップ先をランサムウェアから確実に守る必要があります。

ランサムウェアはユーザ権限でファイルを暗号化していきます。OS がアクセスできる外付けハードディスクや同一ネットワーク内のファイルサーバは、暗号化される危険が非常に高いです。また、Windows シャドーコピーを削除する SAMAS などのランサムウェアも発見されています。

クラウド領域などの OS がアクセスできない場所にバックアップすることが求められています。

ランサムウェアに最適なバックアップについて詳しく見る→

最後に

ランサムウェアに身代金を払わないためには、ランサムウェアに感染する可能性を最小限に抑えた上で、感染した場合にも、迅速に業務を復旧させる術を用意しておくことが重要です。何か1つの対策をすれば、大切なデータをすべて守ることができるというわけではありません。ランサムウェアは金銭を得るために、常にもっとも有効な手段を模索し、企業の対策の裏をかいています。多角的な対策が求められています。