ランサムウェアから企業情報を守る11か条

セキュリティ
2021.05.21

情報処理推進機構(IPA)が2021年3月に発表した『情報セキュリティ10大脅威 2021』の組織に対する脅威として「ランサムウェアによる被害」が1位になっています。連日のように感染被害の報道が聞こえており、警視庁などからも注意喚起を促されています。

情報セキュリティ10大脅威 2021年版 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
情報処理推進機構(IPA)の「情報セキュリティ10大脅威 2021年版」に関する情報です。
www.ipa.go.jp

ここでは、ランサムウェアの感染被害にあわないために実施しておきたい対策をご紹介します。

ランサムウェアとは

ランサムウェアは「Ransom(身代金) + Software(ソフトウェア)」を組み合わせた造語で、マルウェアの一種です。攻撃者は金銭目的で行うことが多く、感染したPCに保存されたデータを勝手に暗号化やロックして人質にします。複合化やロック解除と引き換えに身代金を要求してきます。

WannaCryの画面

感染ルート

ランサムウェアの代表的な感染ルートは、

  • メールの添付ファイル
  • メールやSNS等のメッセージ内のURLリンク
  • ダウンロードしたファイル
  • 有用なアプリを偽装したアプリ
  • ネットワーク経由
  • USBメモリなどの外部記憶媒体経由

ランサムウェアへの対策

少しでも感染を減らすために以下のような対策が重要です。対策ソフトウェアを導入することで守れるものが多いですが、人的・組織的な対策として「セキュリティリテラシー向上の啓蒙」も必要です。

【ランサムウェア対策11か条】
  • 第1条:不審なリンクをクリックしない
  • 第2条:不審な送信元からのメール添付ファイルを開かない
  • 第3条:不審なWebサイトからファイルをダウンロードしない
  • 第4条:安易に個人情報を提供しない
  • 第5条:メールやウェブのコンテンツスキャン・フィルタリングを行う
  • 第6条:管理していないUSBメモリを使用しない
  • 第7条:ソフトウェアとOSを最新にする
  • 第8条:公衆Wi-Fiへ接続しない。接続する時はVPNを使用する
  • 第9条:マルウェア対策製品を使用する
  • 第10条:マルウェア対策製品の自動アップデートを適用する
  • 第11条:データのバックアップを保存する

万が一感染してしまったら…

もしもランサムウェアの感染を確認した場合の対処方法を記載しておきます。

  • 感染したコンピューター・サーバを隔離(ネットワークから切断)する
  • 身代金の要求に屈しない
  • ランサムウェアの駆除を開始する

トレンドマイクロ社から無償のランサムウェア ファイル復号ツールというものがダウンロード可能ですので、暗号化されたデータを復元できるかもしれません。

ランサムウェア ファイル復号ツール |トレンドマイクロサポート
ランサムウェアファイル復号ツールについて説明します。
helpcenter.trendmicro.com

また、欧州刑事警察機構のサイバー犯罪対策機関であるEC3(European Cybercrime Centre)でも同様の無償ツール「No More Ransom」が提供されています。

Crypto Sheriff | The No More Ransom Project
To help us define the type of ransomware affecting your device, please fill in the form below. This will enable us to check whether there is a solution availabl...
www.nomoreransom.org

おわりに

ランサムウェアの被害にあわないためには、感染を防ぐ対策をすることが重要です。

PNCでは、情報セキュリティの専門家による「P-SS情報セキュリティ評価サービス」をご提供しております。現状の対策レベルは十分なのか、他社に比べても高い水準なのかなど普段他には聞けない疑問にお答えし、適切な対策の道しるべをご提示いたします。是非ともご活用ください。

タイトルとURLをコピーしました