増加を続けるランサムウェアの被害を防ぐ 9 つの対策

投稿日: 10/04/2021
feature image

対策が急がれるランサムウェア:日本の被害件数は半年で3倍に

「自分たちのセキュリティは十分なのか」という問いかけは、組織の規模に関わらず共通の課題です。マルウェアのネットワークへの侵入は私たちに絶えず付きまとう脅威ですが、特に非常に差し迫った脅威として取り沙汰されているのがランサムウェアです。

マルウェアの一種として近年急増しているランサムウェアは、悪意のある攻撃者がセキュリティの脆弱性を突いてデバイス上のファイルを暗号化し、そのファイルを使用できないようにします。そして、攻撃者は被害に遭ったファイルの復号と引き換えに身代金の支払いを要求します。さらに厄介なのが、悪質な攻撃者の間で、身代金の支払いが行われなかった場合は対象ファイルを売却したり流出させたりするという脅迫が一般化していることです。ファイルには機密データ (例えば重要なステークホルダーに関する情報) が含まれる場合もあり、もしそれがパブリック ドメインで売却されるようなことになれば、大きな組織の評価もたやすく傷つけられてしまいます。

最近では、経済的に重要なインフラを提供する企業が、悪意のある攻撃者に多く狙われています。米国連邦捜査局 (FBI) によると、2016 年以降 1 日あたり平均で 4000 件を超えるランサムウェア攻撃が発生しています。また、日本においても、ここ半年でランサムウェアの被害件数は実に3倍に増加しています。

【2022年3月追記】
警察庁によると、全国の警察が2021年に把握した被害は146件にのぼり、前の年と比較可能な7~12月(85件)だけで4倍に増えています。

 

※この記事は、米国 AvePoint で 2020 年 11 月 3 日付で公開された記事 “9 Ways to Safeguard Against Increasing Ransomware Attacks” を日本語編訳したものです。

攻撃者に身代金を支払うことがサイバー犯罪をさらに助長するのではないかという指摘も多く見られます。しかし、身代金は暗号通貨で支払われるため、攻撃者の追跡は困難です。暗号通貨の取引から身元を割り出すことの難しさはよく知られています。企業がランサムウェアの攻撃を受けた場合、サイバー犯罪者に対する身代金の支払い処理を仲介する業者こそ存在しますが、ランサムウェアの攻撃を確実に防ぎ、そもそも企業が身代金を支払わずに済むように支援するソリューションは存在しません。

当然、ランサムウェアの攻撃を未然に防ぐのが最善であることは言うまでもありません。いかなる組織でも、ランサムウェアに対する第一の防衛線は従業員です。職務に関係なく、全従業員に対して様々な種類のランサムウェア攻撃について教育することが重要です(つまるところ、インターネットに接続されたコンピュータを使用する限り、誰もがランサムウェアの攻撃にさらされる可能性があるのです)。ここからは、ランサムウェアの攻撃で被害を受けるリスクを最小限に抑える方法をご紹介します。

ランサムウェア対策1.継続的なアップデートの実施

ソフトウェアや OS を、提供されている最新のパッチで定期的に更新してください。システムが抱えうる脆弱性は、通常はこういったアップデートで塞がれるため、ランサムウェアの攻撃で被害を受けるリスクを最小限に抑えることができます。

ransomware

ランサムウェア対策2.ユーザーへの情報提供

進化するサイバーセキュリティの脅威と、その脅威から身を守る方法について、従業員に対する啓発活動を行いましょう。こういったトレーニングは、セキュリティ上のリスクを最小限に抑える上で不可欠です。先程述べたように、サイバー攻撃に対する第一の防衛線は、間違いなくユーザーです。だからこそ、セキュリティ意識の向上のために (無料の) トレーニングを義務付けて、学習管理システム (LMS) を活用して全社員に教育を徹底することが重要です。ランサムウェア攻撃の多くはフィッシング メールを介して行われます。このような啓発活動を行うことで、従業員が悪意のあるメール コンテンツの可能性に気づけるように支援できます。

ランサムウェア対策3.データの定期的なバックアップ

重要なファイルを別のデバイスやクラウドにバックアップしておけば、たとえ攻撃を受けてもビジネスの継続性は確保できます。しかし、企業の評価は一度傷つけば取り返しがつかないため、必ず予防にも力を入れることが重要です。

ランサムウェア対策4.インターネット利用時におけるベスト プラクティスの励行

パスワードを定期的に変更する、複雑なパスワードを使用する、不審なリンクをクリックしない、不審なウェブサイトにアクセスしない、といった一般原則は、強調しやすい内容ながら、ランサムウェアの攻撃をユーザー自ら招くリスクを最小限に抑えることができます。

ランサムウェア対策5.インシデント対応計画の定期的な見直しとリハーサル

セキュリティへの攻撃における第一の防衛線は従業員であり、組織全体でインシデント対応ポリシーを導入し、従業員が IT 部門と直接コミュニケーションを取れるようにすることが重要になります。さらに、進化を続けるセキュリティ上の脅威について常に全員が意識するように促し、インシデント対応計画を定期的に更新して、脅威に積極的に備えるよう努めてください。

ランサムウェア対策6.業界におけるランサムウェアの事例を常に把握し、学び続ける

ランサムウェアの攻撃はますます一般化しつつあります。そのような状況下で、信頼できるニュース ソースを通じてランサムウェアにまつわる最新情報を入手し、自社の情報セキュリティ ポリシーを通じて学んだことを適用することで、脅威により積極的に対応できるようになるかもしれません。

ランサムウェア対策7.多要素認証の導入

機密データへの不正アクセスを制限または防止する、比較的新しい (そして非常に効果的な) 手法が多要素認証です。重要なデータやデバイス、ソフトウェアへのアクセス時に多要素認証を導入することが、ランサムウェア攻撃の抑止に大きく役立ちます。同様に、デバイスの状態を定期的に調査することも、脆弱性の特定と攻撃される前の積極的な対処につながります。

ランサムウェア対策8.メール セキュリティの強化

メール取り扱い時の安全対策やファイアウォール、スパム フィルターの導入は、従業員がランサムウェア攻撃の被害に遭う前に疑わしいコンテンツや悪意のあるコンテンツを特定することにつながります。それに加えて、すべての送受信メールをスキャンすることでランサムウェア攻撃のリスクを最小限に抑えることができます。

ランサムウェア対策9.ファイアウォールを設定して悪質な IP アドレスをブロック

これは自明かと思います。差し迫った脅威や攻撃を防ぐ上で、疑わしい IP アドレスの継続的なスキャンとブロックは大きな役割を果たします。

サイバー犯罪の巧妙化が進み、セキュリティの専門家たちがかつてないほど厳しい局面に置かれていることに疑いの余地はありません。だからこそ、IT 管理者と全従業員がセキュリティの問題を真剣に捉え、進化を続けるランサムウェア攻撃の脅威を防ぐため、これまで以上に積極的に取り組むことが不可欠と言えるでしょう。

 

備えていても防げない被害はある

警察庁によると、ここ半年でランサムウェアの被害にあった企業・団体のうち、実態を調査するためのアンケートに回答した企業や団体の9割以上はウイルス対策ソフトを導入していたが、そのうちランサムウエアの「検出がなかった」との回答が77%を占めたということです。

ランサムウェアを中心としたサイバー攻撃によるデータ損失に備えるために、データの自動バックアップ・高速復旧サービスを導入しておくことは非常に重要です。

私たち AvePoint は Microsoft 365 / Salesforce / Google Workspace に対応したバックアップツール AvePoint Cloud Backup を提供しています。

紹介ブログ:クラウドバックアップとは?AvePoint Cloud Backupでデータロス対策を

Cloud Backup for Microsoft 365 にランサムウェア検知機能を追加:AvePoint Cloud Backup でランサムウェアの検知能力を向上

バックアップソリューションの導入事例はこちら

データ保護のベストプラクティスをご紹介!eBook公開中

ウェビナー随時開催中!Microsoft 365 のデータ保護に関するオンデマンド動画もご覧ください。

 

データの保護についてもっと詳しく知りたい方は、ブログに登録してご覧ください

Share this blog

ブログを購読する