情報処理推進機構(IPA)が2021年3月に発表した『情報セキュリティ10大脅威 2021』の組織に対する脅威として「ランサムウェアによる被害」が1位になっています。連日のように感染被害の報道が聞こえており、警視庁などからも注意喚起を促されています。
ここでは、ランサムウェアの感染被害にあわないために実施しておきたい対策をご紹介します。
ランサムウェアとは
ランサムウェアは「Ransom(身代金) + Software(ソフトウェア)」を組み合わせた造語で、マルウェアの一種です。攻撃者は金銭目的で行うことが多く、感染したPCに保存されたデータを勝手に暗号化やロックして人質にします。複合化やロック解除と引き換えに身代金を要求してきます。
感染ルート
ランサムウェアの代表的な感染ルートは、
ランサムウェアへの対策
少しでも感染を減らすために以下のような対策が重要です。対策ソフトウェアを導入することで守れるものが多いですが、人的・組織的な対策として「セキュリティリテラシー向上の啓蒙」も必要です。
万が一感染してしまったら…
もしもランサムウェアの感染を確認した場合の対処方法を記載しておきます。
トレンドマイクロ社から無償のランサムウェア ファイル復号ツールというものがダウンロード可能ですので、暗号化されたデータを復元できるかもしれません。
また、欧州刑事警察機構のサイバー犯罪対策機関であるEC3(European Cybercrime Centre)でも同様の無償ツール「No More Ransom」が提供されています。
おわりに
ランサムウェアの被害にあわないためには、感染を防ぐ対策をすることが重要です。
PNCでは、情報セキュリティの専門家による「P-SS情報セキュリティ評価サービス」をご提供しております。現状の対策レベルは十分なのか、他社に比べても高い水準なのかなど普段他には聞けない疑問にお答えし、適切な対策の道しるべをご提示いたします。是非ともご活用ください。