最新版パッチ適用だけで大丈夫?効果的なランサムウェア対策とは

最新版パッチ適用だけで大丈夫?効果的なランサムウェア対策とは

2017年のIBM社の調査によると、ランサムウェアによる被害額は世界で約8800億円にも上りました。日本国内では2016年3月頃に被害が急増しその後も少しずつ増え続けています。専門機関からは注意喚起や対策の情報も出ていますが、自分のところは大丈夫だろうと過信して、特に対策していない方も多いようです。
しかしランサムウェア感染は油断をしていると突然起こるものです。慌てて対処方法を考えているうちに感染が社内に広がり被害が拡大してしまうこともあり得ます。そんなことにならないよう、どのような対策を日頃しておけば被害を防ぐことができるのか、考えてみたいと思います。

■「ランサムウェア」とはそもそもなにか。感染するとどうなるのか

ランサムウェアは、金銭を不正に搾取することを目的に作られた悪質なマルウェアの一種です。「ランサム」は英語で「身代金」の意味です。ランサムウェアに感染すると、PCに保存しているファイルが暗号化されたりPCがロックされたりして使用できなくなってしまいます。そして「元に戻したかったら金を払え」との攻撃者からの要求画面が表示されます。攻撃者によって大切なファイルやPCが人質に取られて、「身代金」を要求されるというわけです。

・そんなに感染しやすいものなのか

ランサムウェアは、主にEメールの添付ファイルを開いたり、メール本文に記載されているURLをクリックして攻撃者によって改ざんされたサイトにアクセスすることなどで感染します。人間は「つい誤って」操作してしまうものですが、事故とはいえ一瞬の誤りで感染してしまうことがあるのです。なおEメールでの攻撃は、一昔前に「英語のEメールは怪しいから開くべきではない」意識が浸透して日本は被害に遭いにくいとされていました。しかし、ランサムウェアは多言語対応しているものもあるため、日本でも被害が広がっています。

・ウイルスチェックソフトでは防げないのか

コンピュータ・ウイルスであるなら、すでにPCに導入されているウイルスチェックソフトで防げるのではないかと思われるかもしれません。しかし一般的なウイルスチェックソフトのしくみでは、未知のマルウェアやランサムウェアの侵入を防ぐことは難しいのです。この「侵入を防ぐ」ことに関しては現在のところ、どのような対策をしたとしても100%確実な方法は、残念ながらありません。

■どんなに入念なセキュリティ対策をしていても、常に感染する危険性がある

ランサムウェアに関連する事件のニュースを見ていると、感染する原因は必ずしもセキュリティ対策の甘さではないことが分かります。入念なセキュリティ対策を常にしているだろう国の機関や大企業でも感染していますし、セキュリティソフトを提供している企業が感染したケースさえあります。このため「セキュリティ対策が万全だと思っていても、ある日突然感染する危険性は常にある」という認識は、誰もがしておくべきでしょう。しかし、万一感染したとしても、被害を防ぐことができれば大きな問題にはなりません。被害に遭わないためにはどのような対策をすれば効果的なのでしょうか。

・OSやソフトを最新版にしたとしても、結局はいたちごっこ

総務省から注意喚起と対処方法が提供されているとおり、ランサムウェアの有効な対策方法としては、「OSやソフトを最新版にして脆弱性がないようにしておく」ことが挙げられます。(http://www.soumu.go.jp/menu_kyotsuu/important/kinkyu02_000264.html)最新版を使うことは確かに有効です。しかし、それはいたちごっこでもあります。攻撃者は別の穴を見つけて次の攻撃を行うものです。ですから「最新版にしておけば絶対に安心」とは言い切れません。

・OSやソフトを最新版にできない事情がある企業も多い

実際の現場からしてみれば、攻撃されないためにOSやアプリケーションを最新版にすることで重要な業務ソフトの動作に異常が発生し、業務が遂行できなくなってしまうことのほうがはるかに困ります。
また過去にはOSやソフトの最新版を適用した直後に、異常を示すブルースクリーンが出るなどしてPCが正常に起動しなくなってしまうといった事態も実際に起こり、たびたびニュースになりました。一度でもこのようなことを身近に経験したことがあったなら、最新版の適用には慎重になってしまうのも無理はありません。「今、まさに問題なく動いているのだから、何かを変えて問題を引き起こすようなことはしたくない。最新版は必要ない」という考え方もあります。

たとえ総務省がソフトウェアの更新を推奨したとしても、OSの提供元が古いOSのサポート終了を宣言したとしても、古いPCと古いOSで動作する業務システムをそのまま使い続けなければならない企業は、実際には多いのです。OSの最新版リリースは、さまざまなコンピュータ・ソフトの開発元とは無関係にされることがほとんどです。業務ソフトの開発元がOSの最新パッチに対応したバージョンの製品を素早く作り、いつも無償提供してくれるとは限りません。

また、最新OSのPCに買い替える金銭的余裕と、最新OSに対応した最新ソフトに入れ替えて、その都度一から習得しなおす時間的余裕がある企業も、それほど多くはないでしょう。このような事情を鑑みると、盲目的に最新版を使いましょう!というのは難しいように思えてしまいます。

■感染してしまったとき「身代金を支払う」ことは正しい対処方法なのか

ランサムウェアにやられてPC使えなくなり業務まってしまった一刻復旧させなければならない。攻撃要求どおりに身代支払ば、使えなくなってしまったファイルやPCが使えるようになるそうだけれど・・・。
攻撃要求うことは、たしてしい対処方法なのでしょうか?

攻撃だけれて復旧できない可能否定できませんし、要求れるままに膨大金額支払ってしまったとしたらそれはまさに攻撃うツボですたなランサムウェア開発資金提供をすることになってしまうとえるでしょう。

しかし日本では被害6身代支払対応をしている
しかしそういった意識はまだ攻撃ったことが世間られると企業イメージの低下になるとえてしまう日本では、穏便にしようと独自対処してしまうこといようです。
トレンドマイクロ調査によると、これまで身代支払うことで対処した企業は、6以上にものぼっています支払った金額高額で、57.9%は300以上そして1000以上支払ったという企業も、16.1います。
出典:http://www.securitynext.com/072410

日本ランサムウェア攻撃ターゲットにされている
もちろん、要求金額なければ支払ってもいいというわけではありません。
Kaspersky Labによる2016同社製品利用1445434端末対象にした調査によると、2016ランサムウェアによる攻撃をもっともけた日本であるとの結果になっています。
もし攻撃に、日本金持ちで、身代もすんなり支払などとまってしまうと、さらに日本ターゲットにしたランサムウェア開発されてしまうれもあります。
攻撃要求簡単じるべきではないこと日本全体ランサムウェアへのしい対処方法んでいく必要あるのではないでしょうか。

そして、もし攻撃けたとしてもることにならない環境日頃からえていれば、身代支払心配などしなくてみます。

理想ランサムウェア対策とは
感染ぐことがしいのだとしたら、えられる対策感染したとしてもないようにすることでしょう。たとえファイルがロックされてしまっても、ロックされるファイルのコピーをすべてっていれば、実質被害ます。

それには、定期ファイルやシステムのバックアップをっておけばよいのですが効果バックアップ頻度バックアップファイルは、素人では判断できません手動のはなかなかしいでしょう。

・ランサムウェア対策ソフトのりる
こういった対策簡単にできるランサムウェア対策ソフトです。
ファイルやシステム効果バックアップを日常自動い、万一ランサムウェアにファイルされたとしても、バックアップ即座リストアして被害ぎます。

またファイルにアクセスしさをする」というランサムウェア特殊性質着目し、ウイルスチェックソフトのようにウイルス侵入検知するのではなく、作成みのファイル自然変更異常検知する製品もあります。

よいランサムウェア対策ソフトとは
OSやソフト最新適用できない事情ある企業でも、ランサムウェア対策ソフト導入すれば、ランサムウェア被害ぐことができます。
ランサムウェア対策ソフトをぶときに考慮したいのは、既存環境える必要なく、導入方法使簡単であること。

マシン自身処理能力くないPC導入する場合に、業務ソフトきがくならないようにないメモリとHDD容量動作するソフトであることも重要です。
また、あれもこれも機能がありすぎる導入しているセキュリティソフトと併用できない可能てきますランサムウェア対策特化し、これまでのセキュリティ対策補完できるのソフトであれば、なお理想えるでしょう。

効果ランサムウェア対策
ランサムウェアにらずマルウェア対策基本は、修正パッチを適用するなどして最新ソフトを使うことですしかし、環境業務都合それができない、セキュリティを強化たいはランサムウェア対策ソフトをめします。
これまで説明したとおり、ランサムウェア対策ソフト導入すると、ランサムウェアからの実質被害ける心配きく軽減されます。使いの環境日常業務負担をかけることのないように、最適ランサムウェア対策ソフトを選択てください。

ダウンロードが予防の始まりです
無料ダウンロード実施中