第20回 「Locky」に続く“新”暗号型も確認!止まらないランサムウェアの被害はどう防ぐ?

ランサムウェアの被害が企業で急増しています。ランサムウェアとは、ファイルを暗号化して読めなくし、犯人がファイルを人質に取って身代金(Ransom)を要求してくる脅迫型マルウェアのことをいいます。
昨年から企業の被害件数が増加し、IPA(情報処理推進機構)から注意喚起がなされ、加えて警察庁も被害に遭わないための対策動画を公開し、注意を呼びかけています。その脅威とは一体…?

ランサムウェアは、どこから感染してしまうのか?

ランサムウェアに感染するパターンは主に二つあります。
一つは、メールの添付ファイルを開いて感染するパターンです。「送り状」や「請求書」などのタイトルでメールが届き、添付ファイル(主にZIP形式)にランサムウェアをダウンロードさせるファイルが含まれています。このファイルを開いてしまうと感染してしまいます。
もう一つは、改ざんされたWebサイトを閲覧して感染するパターンです。正規のWebサイトが改ざんされ、閲覧者にランサムウェアを感染させようとします。閲覧者のソフト(OS、ブラウザー、Java、Flash など)が古い場合、脆弱性を攻撃されてランサムウェアに感染してしまいます。

ランサムウェアを防ぐ手立てはあるのか? ~ 三つの有効な対策 ~

1.ネットワークセキュリティ対策を強化する

ファイアウォールやWebフィルタリング、アンチスパムなどさまざまな機能を搭載した「UTM(統合脅威管理)」や、重要情報を保管している端末を「セキュリティスイッチ」でネットワーク分割することなどが大切です。

2.OSおよびソフトウェアを常に最新の状態に保つ

脆弱性があるOSやソフトウェアは感染する可能性が非常に高くなります。特に、改ざんサイトの閲覧によるウイルス感染を防ぐためには、OSや各種ソフトウェアのバージョンを常に最新にすることが大切です。

3.重要なファイルを世代管理バックアップ運用で保護する

たとえランサムウェアに感染したとしても、ファイルのバックアップがあれば最悪の事態は防げるかもしれません。IPAでは「ランサムウェア感染被害に備えて定期的なバックアップを」と呼びかけています。定期的なバックアップのためには、自動化かつ世代管理も必要です。

「Locky(ロッキー)」に続く新暗号型ランサムウェア「PETYA」

2016年3月28日、トレンドマイクロはこれまでの暗号型ランサムウェア「Locky」に続く新暗号型ランサムウェア「PETYA」を検出したとして、注意を呼び掛けています。
今回新たに確認された「PETYA」は、PC再起動時のOSが読み込まれる前に身代金要求メッセージを表示。通常であれば、PC起動時にOSを読み込み中であることを知らせるWindowsアイコンが表示されるはずです。しかし、この「PETYA」に感染すると、背景が赤で白のドクロマークが点滅して表示される模様です。


--------------------------------
セキュリティトレンド情報 ランサムウェア(身代金要求ウイルス)

感染するとシステムを暗号化し、元に戻すためにと身代金を要求する悪質なコンピューターウイルスであるランサムウェアの被害が世界中で拡大しています(Ransom=身代金)。この攻撃の被害を予防する方法と、万が一感染してしまった際の保険としての具体的な対策をご紹介します。

ERPナビ ITインフラ活用術「セキュリティトレンド情報 ランサムウェア(身代金要求ウイルス)」
--------------------------------

次回は5月上旬の更新予定です。

関連するページ・著者紹介

この記事のテーマと関連するページ

ERPを使いこなすための「IT環境」入門

ERP(基幹業務)システムを稼働させ、導入成果を確実に上げていくためには、サーバー機器やクライアント端末などの各種ハードウェアやネットワーク、そしてセキュリティ対策などのIT環境が必要になります。ここでは、ERPを利用するために不可欠なIT環境、ERPをさらに活用するためのIT環境という二つの方向から、ERPの安定稼働に求められるIT環境を考えていきます。

この記事の著者

株式会社大塚商会 マーケティング本部

井川 雄二

1997年 大塚商会入社。主に複合機をお客様に提案する営業担当から始まり、現在はその経験を生かしてマーケティング本部として営業支援を行っている。ITにまつわる情報収集に長けており、全国各地のイベントでは年間数十回のセミナー講演を実施し、その情報を余すことなくお客様に伝えている。その講演内容がとてもわかりやすいと評判。

■ 「まちでん」とは
「街の電器屋さん」の略称。大塚商会は、地域に密着し、お客様の要望にきめ細かく対応する 「街の電器屋さん」になることを目指しています。その一環として、マーケティング本部ではIT情報紙「まちでん便り」を毎月発刊。営業・エンジニアがお客様へお届けしています。

公式Facebookにて、ビジネスに役立つさまざまな情報を日々お届けしています!

お仕事効率研究所 - SMILE LAB -

業務効率化のヒントになる情報を幅広く発信しております!

  • 旬な情報をお届けするイベント開催のお知らせ(参加無料)
  • ビジネスお役立ち資料のご紹介
  • 法改正などの注目すべきテーマ
  • 新製品や新機能のリリース情報
  • 大塚商会の取り組み など

ページID:00111617