最近、ランサムウェアに感染し被害を受ける話が身近なところでも多くなりました。
ここ2週間でほぼ毎日のように耳に入ってきます。
被害の拡大状況
トレンドマイクロも法人での被害が拡大しているとしています。
これまで、このような直接的に金銭を要求するような不正プログラムは、個人利用者を狙う攻撃であると考えられてきました。しかし、2015年に入り、個人 利用者だけでなく、法人利用者でもランサムウェアの被害が拡大、深刻化しています。トレンドマイクロで確認した法人利用者からのランサムウェア被害報告数 は第3四半期までに 6.8倍に急増しており、法人での被害傾向を裏付けています。
出典すぐ役立つ!組織で行うべきランサムウェア対策 | トレンドマイクロ セキュリティブログ
<身近であった被害の内容>
★業務端末が感染し、介護請求が出来なくなってしまったという事例(結局PCをリカバリ後データをすべて再入力したそうです)
★工事現場の写真管理をPCでやっていたのに感染してしまい、写真データもパーに。(電子納品どうするんでしょうね?)
★ネットワーク上の共有フォルダも暗号化されてしまった。
そのような被害に遭わないためにもしっかりと対策をしましょう。
ランサムウェアとは
まずはランサムウェアについておさらいです。
ランサムウェアとは、感染したPCをロックしたり、ファイルを暗号化したりすることによって使用不能にしたのち、元に戻すことと引き換えに「身代金」を要求する不正プログラムです。身代金要求型不正プログラムとも呼ばれます。
出典トレンドマイクロ
そう、パソコンの中のデータが暗号化され、プログラム自体も立ち上がらない事があるんです。
暗号化を解除するには金銭を要求されます。
しかし、万が一ランサムウェアに感染しても、お金を払ってはいけません。戻ってくる可能性も少ないです。(最近はホントに暗号化を解除してくれる事もあるらしいです。だって戻らないと知れ渡ったら誰もお金払わないもんね。)
最近はBitcoinで支払うように、Bitcoinの購入の方法から使い方まで丁寧に表示されるようです。Bitcoinは足が付きにくいのが最大の理由なんだとか。
しかも、払ってもいいかな?と思わせるくらいの金額設定なのだとか。(約5万円くらいから)
お金になると分かれば、さらに被害は増えるでしょうね。なので、だれも払ってはいけないですよ。
感染経路
どこからどうやって感染するのか?
大きくは二つ。
★普通のwebサイトを見ていて、不正コードが埋め込まれた広告等を見て感染してしまう。
トレンドマイクロで、サイトを見ただけで感染する様子を動画で公開しています。
★メールの添付ファイルから感染してしまう。
請求書を装った添付ファイルがあるメールや、日本郵政からの不在連絡のようなメールが来ても開いてはいけません。
特定の地域を狙う悪質なスパム活動、日本も標的に | Symantec Connect Community
狙いは国内ネットバンキング、日本郵政を騙るマルウェアスパムが拡散 | トレンドマイクロ セキュリティブログ
感染しないための対策
では、感染しないためにはどのような対策が必要でしょうか?
OSやアプリケーションの修正プログラムを適用し、最新の状態にするのは基本中の基本
マルウェアは脆弱性を狙ってきます。しっかりとWindows Updateやブラウザの更新、Adobe製品などの更新をインストールしましょう。
管理しているPC台数が多い場合、LanscopeやSKYSEAのようなIT資産管理ソフトを利用して、更新されていないPCがあるか確認するもの考えてみましょう。
インターネットの出入り口で遮断する
最近、UTMと呼ばれる複合的なセキュリティ対策が出来る機器がありますので、外部からの侵入を防ぐ、内部から不正なウェブサイトに接続を防ぐ、など次世代ファイヤーウォールがあると安心です。
参考FortiGate、Palo Alt Networksなど
ウイルス対策ソフトを最新にし、適切な設定をする
法人で利用しているウイルス対策製品で多いのはトレンドマイクロやシマンテックの製品が多いのでは無いでしょうか。
しかし、そのようなセキュリティ対策ソフトを導入した後、適切にバージョンアップや設定の見直し等しているでしょうか?
導入したときのまま。って方も多いのでは無いでしょうか?
OS対応や、新機能追加でランサムウェア対策まで出来るようになっています。
もし、サーバーの操作に自信が無い方は、導入したベンダーさんに依頼してください。
参考ランサムウェア対策に効果的なウイルスバスター Corp.の設定 | サポート Q&A:トレンドマイクロ
ランサムウェアの行う不審な活動を検知し、実行をブロックする機能を強化しています。
バックアップをきちんと取る
クライアントもサーバーも絶対感染しない!なんて言い切れません。
万が一の時に備え、しっかりと外部へ取れるようになると安心です。(BCP対策にもなるしね)だって、外付けのHDDも感染するし、ネットワーク上の共有フォルダだって感染してしまうんじゃ・・・。
下記にある、Office365にはOneDrive付きのプランもあるので、個人のデータバックアップはOneDriveに取ってもらうのも選択肢の一つです。ファイルのバージョン履歴から暗号化されてしまったファイルの過去のバージョンが復元できます。
サーバーのデータはAzure Backupを使うのはいかがですか?
メールのセキュリティ強化をする
Office365+Cloud App Securityがオススメ
多少、ランニング費用は必要ですが、今までのメールホスティングよりも大容量・高機能なメールサーバーとしてOffice365はオススメです。
独自ドメインも移行できるので、今までのメールアドレスも引き続き利用出来ますし、マルチデバイスで安心のメール環境が構築できます。
Trend Micro Cloud App Securityを導入するメリット
- 標的型メール攻撃へのセキュリティ対策
- SharePoint Online / OneDrive for Businessのセキュリティ対策
- 受信済み、保存済みデータのセキュリティ対策
- マイナンバー対応を含む、個人情報、機密情報の漏えい対策
- Webレピュテーションを利用した不正なURLの検出
- 既に運用中のOffice 365 環境へのセキュリティ対策
仕事上、来るメールで怪しいと思いながらも見なければいけないという方、マルウェア感染をする恐怖と戦うのやめませんか?
最後に
セキュリティ対策は多層的に実施するのが必要です。
出典トレンドマイクロ
技術的な対策はもちろん必要ですが、人的対策として社員のITスキル向上、意識向上も併せて進める必要がありますよね。
「しまった!」なんてならないようにしっかりと対策をしましょうね。
コメント