ランサムウェアという言葉をご存じでしょうか。
話題になっている情報セキュリティ。情報セキュリティを守るため、普段の業務でも特に気を付けなければいけないインターネット上の危険の1つにランサムウェアがあります。ランサムウェアとは、悪意のあるソフトウェア(マルウェア)の一種で、様々な経路を駆使してPCに入り込みます。PCに入り込んだ悪意あるソフトウェアは、感染したPCを暗号化するなどして正常に利用できない状態にしてしまいます。そして復元のために莫大な費用を請求するコンピュータウイルスの1つで身代金(ransom)という意味があります。今まで大手企業や官公庁が標的とされていましたが、ランサムウェアはとても身近な存在になっています。病院を含む医療機関も例外ではなく、昨今の標的として医療機関を標的とした事例が話題になっています。厚生労働省からも医療機関を標的としたランサムウェアに関する注意喚起の文書が発表されるほどです。
今回はそんな、ランサムウェアに対して、個人レベルでの対応方法やセキュリティソフトをご紹介いたします。
目次
ランサムウェアによる攻撃への対策方法
自分は大丈夫と思っていても、巧妙なランサムウェアの感染経路によってPCをウイルスに感染させてしまうこともしばしば。改めてランサムウェアについて知識をつけることで、普段の業務を見直し対策を取りましょう。万が一、感染が疑われてしまった場合でも適切な処理を迅速に行い、被害を最小限にとどめることも重要です。それでは、個人でできる対策についてご紹介します。
スパムメール記載の不審なリンクをクリックしない
スパムメールと思われるメールに記載されているURLリンクは絶対にクリックしないようにしましょう。URLのリンクをクリックしたと同時に、ダウンロードが開始されてしまいマルウェアに感染してしまう可能性があります。この手口は、最も一般的な犯罪者の手口の一つになっていますので、普段の業務から意識が必要です。
信頼できない送信元からのメール添付ファイルを開かない
メールの添付ファイルも主要な感染経路となるので、注意が必要です。
知らない担当者や身に覚えのないメールは、配信元を注意して確認するようにしましょう。そもそも信頼のない相手(メールアドレス)からのメールの添付ファイルは開かないように癖付けることが大切です。巧妙な手口では、知り合いの名前を装ってメールが届く場合があります。違和感を感じた添付ファイルは、メールの送信者本人に配信の有無を確認しましょう。
特に気を付ける必要があるものは、マクロの有効化を求める添付ファイルです。添付ファイルがランサムウェアなどのマルウェアに感染していた場合、マクロの実行と合わせてコンピュータの制御権そのものを奪われてしまう恐れがあります。
信頼できないWebサイトからファイルをダウンロードしない
フォルダを圧縮するツールや、画像の編集ツールなど個人レベルで作業効率化のためにツールをダウンロードする場面があるかもしれません。ランサムウェアの感染リスクを減らすために、怪しいサイトからツールをダウンロードしないようにしましょう。ツールやファイルのダウンロードは、信頼できる公式サイトを利用する必要があります。
メールのサービスでセキュリティ強化
利用しているメーラーのスキャンとフィルタリングを利用することで、ある程度のスパムメールをブロックすることが可能です。ランサムウェアなどのマルウェア感染につながる添付ファイルやリンクを含んだメールを迷惑メールに振り分けることで未然に感染を防ぎましょう。ただし、すべてのメールをブロックするわけではないため、普段利用しているフォルダに入っているメールだからと言って、すべてが安全というわけではありません。
使用しているソフトウェアとOSを最新バージョンにアップデート
ソフトやOS(オペレーティングシステム)は、常にサイバー犯罪者とのイタチごっこ。サイバー犯罪者は、常に利用者のデバイスの脆弱性を狙っています。利用者は、使っているソフトやOSを常に最新のものにアップデートすることを意識しましょう。脆弱性を修正するセキュリティパッチがアップデートされていれば、サイバー犯罪者にデータを悪用されることを防ぐことができるかもしれません。
セキュリティ対策製品の使用
サイバー犯罪者の使用する手口が巧妙になるにつれて、ランサムウェア対策機能を備えたセキュリティ対策製品の重要性も高まってきています。セキュリティ対策製品を使用して、大切なコンピューターを保護するようにしましょう。もちろん、セキュリティ対策製品のアップデートは怠らないようにしましょう。アップデートすることで最新のセキュリティパッチを含んだランサムウェア対策を実施することが可能になります。
セキュリティ対策製品に関するお問合せや御見積はコチラからご依頼ください。
メーカー | 製品 | 補足 |
エムオーテックス | LanScope Cat プロテクトキャット | 攻撃を防御してパフォーマンスを保証。ポリシーに基づいた包括的なWebアプリケーション セキュリティ ソリューションとして、業務の根幹となる重要なアプリケーションを保護。 |
カスペルスキー | Kaspersky Security for File Server | 世界最高レベルの検知率と脆弱性管理ができるマルウェア対策ソフト。従来のAntiVirus・ふるまい検知だけではなく、ランサムウェア対策に特化した「Anti Cryptor」機能を搭載。 |
シマンテック | Symantec Advanced Threat Protection | 包括的なソリューションで、他のSymantec単体製品と連携し、エンドポイント、ネットワーク、電子メールに対する攻撃をまとめて管理。 |
トレンドマイクロ | Trend Micro Deep Security | 現在のサーバが抱えているセキュリティ課題を物理・仮想・クラウド環境にまたがり管理。管理サーバによる統一したセキュリティポリシーを実現。ランサムウェアの横展開を防止します。 |
フォーティネットジャパン | FortiGate | アンチウイルス機能で、多種多様なシグネチャや検出結果で当該マルウェアを関連亜種を含め、検知・ブロック。 |
データのバックアップを保存
利用しているPCが悪意あるランサムウェアに感染しても、外部にデータバックアップを保存しておけばデータを復元することが可能です。外付けのHDDにデータをバックアップしたり、保存する場合は、バックアップ処理が完了した段階でPCから取り外すようにしましょう。PCと接続した状態を続けていた場合、外付けのHDDデバイスまで暗号化されてしまう恐れがあります。
ランサムウェアに感染したときの対処方法
ここまでランサムウェアへの対策をご紹介してきましたが、ここからは実際に悪意あるランサムウェアに感染してしまった場合の対策についてご紹介します。巧妙な手口により自身のPCが感染してしまった場合でも適切な処理を行うことで、被害を最小限に抑えることが可能です。
感染したコンピューターを隔離
悪意あるランサムウェアに感染した場合、PCをインターネット回線や社内のネットワークから切り離しましょう。感染したPCを回線につないだままにしていると、他のPCへ被害を拡散してしまう場合があります。被害拡大を防止するために重要な対応になります。また感染が疑われるような状態であっても、同様の対策を取るようにしましょう。
身代金の要求に対応しない
ランサムウェアに感染してしまった場合、例え身代金を支払ったとしてもデータを取り戻せる保証はありません。身代金を受け取ったサイバー犯罪者が、味をしめ次の攻撃を計画する可能性もあります。身代金の受取額に応じて、サイバー犯罪者にとっては活動の可能性を広げることになり犯罪件数の増加にもつながります。
ランサムウェア対策に関するご相談はパースジャパンへ
昨今、話題になっている病院をターゲットにしたランサムウェア。個人レベルで対応できるものから、病院全体で取り組むべき対応があります。普段の業務の中でも、不審なメールや添付ファイルを発見した場合は、セキュリティ担当者に連絡して、全体で共有することが重要になります。ランサムウェアに対するご相談に関しては、営業担当もしくはコチラからご相談いただきますようお願い致します。