第20回 「Locky」に続く“新”暗号型も確認!止まらないランサムウェアの被害はどう防ぐ?

ランサムウェアの被害が企業で急増しています。ランサムウェアとは、ファイルを暗号化して読めなくし、犯人がファイルを人質に取って身代金(Ransom)を要求してくる脅迫型マルウェアのことをいいます。
昨年から企業の被害件数が増加し、IPA(情報処理推進機構)から注意喚起がなされ、加えて警察庁も被害に遭わないための対策動画を公開し、注意を呼びかけています。その脅威とは一体…?

ランサムウェアは、どこから感染してしまうのか?

ランサムウェアに感染するパターンは主に二つあります。
一つは、メールの添付ファイルを開いて感染するパターンです。「送り状」や「請求書」などのタイトルでメールが届き、添付ファイル(主にZIP形式)にランサムウェアをダウンロードさせるファイルが含まれています。このファイルを開いてしまうと感染してしまいます。
もう一つは、改ざんされたWebサイトを閲覧して感染するパターンです。正規のWebサイトが改ざんされ、閲覧者にランサムウェアを感染させようとします。閲覧者のソフト(OS、ブラウザー、Java、Flash など)が古い場合、脆弱性を攻撃されてランサムウェアに感染してしまいます。

ランサムウェアを防ぐ手立てはあるのか? ~ 三つの有効な対策 ~

1.ネットワークセキュリティ対策を強化する

ファイアウォールやWebフィルタリング、アンチスパムなどさまざまな機能を搭載した「UTM(統合脅威管理)」や、重要情報を保管している端末を「セキュリティスイッチ」でネットワーク分割することなどが大切です。

2.OSおよびソフトウェアを常に最新の状態に保つ

脆弱性があるOSやソフトウェアは感染する可能性が非常に高くなります。特に、改ざんサイトの閲覧によるウイルス感染を防ぐためには、OSや各種ソフトウェアのバージョンを常に最新にすることが大切です。

3.重要なファイルを世代管理バックアップ運用で保護する

たとえランサムウェアに感染したとしても、ファイルのバックアップがあれば最悪の事態は防げるかもしれません。IPAでは「ランサムウェア感染被害に備えて定期的なバックアップを」と呼びかけています。定期的なバックアップのためには、自動化かつ世代管理も必要です。

「Locky(ロッキー)」に続く新暗号型ランサムウェア「PETYA」

2016年3月28日、トレンドマイクロはこれまでの暗号型ランサムウェア「Locky」に続く新暗号型ランサムウェア「PETYA」を検出したとして、注意を呼び掛けています。
今回新たに確認された「PETYA」は、PC再起動時のOSが読み込まれる前に身代金要求メッセージを表示。通常であれば、PC起動時にOSを読み込み中であることを知らせるWindowsアイコンが表示されるはずです。しかし、この「PETYA」に感染すると、背景が赤で白のドクロマークが点滅して表示される模様です。


--------------------------------
セキュリティトレンド情報 ランサムウェア(身代金要求ウイルス)

感染するとシステムを暗号化し、元に戻すためにと身代金を要求する悪質なコンピューターウイルスであるランサムウェアの被害が世界中で拡大しています(Ransom=身代金)。この攻撃の被害を予防する方法と、万が一感染してしまった際の保険としての具体的な対策をご紹介します。

ERPナビ ITインフラ活用術「セキュリティトレンド情報 ランサムウェア(身代金要求ウイルス)」
--------------------------------

次回は5月上旬の更新予定です。

★更新情報は「ERPナビ(大塚商会)Facebookページ」にて!

このコラムのテーマに関連するページ