第20回 「Locky」に続く“新”暗号型も確認!止まらないランサムウェアの被害はどう防ぐ?

ランサムウェアの被害が企業で急増しています。ランサムウェアとは、ファイルを暗号化して読めなくし、犯人がファイルを人質に取って身代金(Ransom)を要求してくる脅迫型マルウェアのことをいいます。
昨年から企業の被害件数が増加し、IPA(情報処理推進機構)から注意喚起がなされ、加えて警察庁も被害に遭わないための対策動画を公開し、注意を呼びかけています。その脅威とは一体…?

ランサムウェアは、どこから感染してしまうのか?

ランサムウェアに感染するパターンは主に二つあります。
一つは、メールの添付ファイルを開いて感染するパターンです。「送り状」や「請求書」などのタイトルでメールが届き、添付ファイル(主にZIP形式)にランサムウェアをダウンロードさせるファイルが含まれています。このファイルを開いてしまうと感染してしまいます。
もう一つは、改ざんされたWebサイトを閲覧して感染するパターンです。正規のWebサイトが改ざんされ、閲覧者にランサムウェアを感染させようとします。閲覧者のソフト(OS、ブラウザー、Java、Flash など)が古い場合、脆弱性を攻撃されてランサムウェアに感染してしまいます。

ランサムウェアを防ぐ手立てはあるのか? ~ 三つの有効な対策 ~

1.ネットワークセキュリティ対策を強化する

ファイアウォールやWebフィルタリング、アンチスパムなどさまざまな機能を搭載した「UTM(統合脅威管理)」や、重要情報を保管している端末を「セキュリティスイッチ」でネットワーク分割することなどが大切です。

2.OSおよびソフトウェアを常に最新の状態に保つ

脆弱性があるOSやソフトウェアは感染する可能性が非常に高くなります。特に、改ざんサイトの閲覧によるウイルス感染を防ぐためには、OSや各種ソフトウェアのバージョンを常に最新にすることが大切です。

3.重要なファイルを世代管理バックアップ運用で保護する

たとえランサムウェアに感染したとしても、ファイルのバックアップがあれば最悪の事態は防げるかもしれません。IPAでは「ランサムウェア感染被害に備えて定期的なバックアップを」と呼びかけています。定期的なバックアップのためには、自動化かつ世代管理も必要です。

「Locky(ロッキー)」に続く新暗号型ランサムウェア「PETYA」

2016年3月28日、トレンドマイクロはこれまでの暗号型ランサムウェア「Locky」に続く新暗号型ランサムウェア「PETYA」を検出したとして、注意を呼び掛けています。
今回新たに確認された「PETYA」は、PC再起動時のOSが読み込まれる前に身代金要求メッセージを表示。通常であれば、PC起動時にOSを読み込み中であることを知らせるWindowsアイコンが表示されるはずです。しかし、この「PETYA」に感染すると、背景が赤で白のドクロマークが点滅して表示される模様です。


--------------------------------
セキュリティトレンド情報 ランサムウェア(身代金要求ウイルス)

感染するとシステムを暗号化し、元に戻すためにと身代金を要求する悪質なコンピューターウイルスであるランサムウェアの被害が世界中で拡大しています(Ransom=身代金)。この攻撃の被害を予防する方法と、万が一感染してしまった際の保険としての具体的な対策をご紹介します。

ERPナビ ITインフラ活用術「セキュリティトレンド情報 ランサムウェア(身代金要求ウイルス)」
--------------------------------

次回は5月上旬の更新予定です。

★更新情報は「ERPナビ(大塚商会)Facebookページ」にて!

関連するページ・著者紹介

この記事のテーマと関連するページ

ITインフラ活用術

クラウドコンピューティングや仮想化技術の進化、急速に普及したタブレット端末などITインフラは日々進歩しています。最新のインフラ環境とアプリケーションとを組み合わせてシステムの導入効果を最大化できるのは、ワンストップソリューションの大塚商会だからこそです。外出先とオフィスとがつながり、事業が広がり、企業の安心・安全をサポートするITインフラの活用術をご紹介します。

この記事の著者

株式会社大塚商会 マーケティング本部

井川 雄二

1997年 大塚商会入社。主に複合機をお客様に提案する営業担当から始まり、現在はその経験を生かしてマーケティング本部として営業支援を行っている。ITにまつわる情報収集に長けており、全国各地のイベントでは年間数十回のセミナー講演を実施し、その情報を余すことなくお客様に伝えている。その講演内容がとてもわかりやすいと評判。

■ 「まちでん」とは
「街の電器屋さん」の略称。大塚商会は、地域に密着し、お客様の要望にきめ細かく対応する 「街の電器屋さん」になることを目指しています。その一環として、マーケティング本部ではIT情報紙「まちでん便り」を毎月発刊。営業・エンジニアがお客様へお届けしています。

お問い合わせ・ご依頼はこちら

詳細についてはこちらからお問い合わせください。

お電話でのお問い合わせ

03-6743-1672

受付時間
9:00~17:30(土日祝日および当社休業日を除く)
総合受付窓口
インサイドビジネスセンター

卸販売について

ページID:00111617