ランサムウェアって結局何? これだけ読めば対策できる!? Microsoft 365 のランサムウェア対策
昨今、ランサムウェアの感染によるニュースが次から次へと報道され、いつ自社でランサムウェアの被害が起こったとしても不思議ではないような身近な状況にあります。
ランサムウェアという言葉は知っていても、具体的にどのような影響があり、どのように感染するのか、被害はどのくらい発生するのかについてイメージがわかない方もいるのではないでしょうか。
本記事では、ランサムウェアとは何かという初歩的なところから、Microsoft 365 ではどのような影響があるのか、またランサムウェアの対策についてAvePointが提供できる価値についてご紹介します。
目次
・ランサムウェアとは
・Microsoft 365 における感染経路
・感染した際の影響
・ランサムウェアに感染してしまった際の対応
・ランサムウェアの感染を防ぐには
・AvePointが提供できるランサムウェア対策ソリューション
■ランサムウェアとは
ランサムウェアはPCやスマートフォンのようなデバイスから感染し、保存されているデータを無作為に暗号化することでそのデータを使えなくします。
そのうえで、暗号化されたデータの復元と引き換えに身代金を要求する悪質なマルウェアです。
■Microsoft 365 での感染経路
社内のプラットフォームとしてMicrosoft 365 を利用している企業は6割~7割を超えており、多くの企業で日常的にMicrosoftのアプリを利用して業務を行っています。
業務で使われるメール(Exchange)、コミュニケーションツール(Teams)、データ共有ツール(SharePoint)、個人的なファイルの管理ツール(OneDrive)を通して、ランサムウェアがどのように感染するのかの例をご紹介します。
感染経路① Exchange経由での感染
メールや、そこに添付されているファイルからランサムウェアに感染することは、従来からずっと続いている手法です。
大企業や取引先、公的機関などになりすまし、メール文にあるURLや添付ファイルをダウンロードさせることで、ランサムウェアの感染につなげます。
近年ではメールフィルタに検出されないために、誘導先のURLを確認できないQRコードを用いた手法も出てきています。
感染経路② Teams/SharePoint/OneDrive経由での感染
攻撃者がリモートワークによるVPN接続(ネットワーク)の脆弱性を狙い、ユーザーのアカウントに遠隔から不正にログインをするケースがあります。社内のチャットのやり取りを盗み見ることでいかにもそれらしく命名されたファイルをチームやサイトに置いておき、それをユーザーが気づかずファイルを開くことでランサムウェアに感染します。
ランサムウェアの手口も年々進化を遂げており、さまざまな手法で攻撃をしかけてきます。
■感染した際の影響とは
・デバイス内の情報やアクセス可能な範囲の情報が盗まれる
ランサムウェアに感染したからといってその瞬間からデータの暗号化や、身代金が発生するわけではありません。
攻撃者がデータの中身をじっくり精査し、機密情報や重要データを抜き取ります。
バックアップを取っていたとしても、場合によってはバックアップファイルごと破壊されることもあります。
・データが暗号化される、復元のために身代金が要求される
前述で精査された機密情報や重要なデータに対して、データの暗号化を行い、そこではじめてランサムウェア攻撃を宣言し、身代金の要求が発生します。
・システム面や業務面での被害が発生する
身代金を払うまでPCやスマートフォンなどのデバイスを使用できず、データを見られなくなるため、通常業務に大きく支障をきたします。
また、身代金を支払ってもデータの暗号化が解除されずに、むしろ身代金を支払う企業だと判断されて要求が悪化することもあります。
・情報漏えいによって社会的な信用が下がる
抜き取られたデータがそのまま情報漏えいにつながることもあります。
顧客データや人事情報などの個人情報の漏えいは、社会的な信用も失い、漏えいした内容にもよっては数千万円単位の損失が発生する可能性もあります。
■ランサムウェアに感染してしまった際の対応
いざランサムウェアに感染してした時には、どのような対応が求められるのでしょうか。
感染時に必要となるアクションを事前に把握しておくことが大切です。
感染時に必要なアクション
1,ネットワークから切り離す
ランサムウェアはリモート接続時のネットワークの脆弱性を狙った攻撃です。感染に気付いた際には早急にネットワークから切り離すことですべてのファイルが暗号化される前に拡散を防げるかもしれません。
2,迅速な被害の確認、状況の把握
ランサムウェア感染した際には、感染状況を早急に確認することが重要です。
どのデータが暗号化されているのかが特定できれば、その後の復旧や対応についてすぐに行うことが可能です。
3,知見があるプロに相談をする
ランサムウェアに感染した時に自社で対応をしてもできることは限られます。
バックアップをとっていれば感染後の復旧など、対応できることはありますが、一度抜き取られたデータやその後の対応についてはプロの企業や警察庁、IPA(独立行政法人 情報処理推進機構)などに対応を相談することも重要です。
■ランサムウェアの感染を防ぐには
そもそもランサムウェアに感染しないことが一番ではありますが、ランサムウェア感染を100%防ぐことはできません。
少しでもランサムウェアに感染するリスクを減らすためには何ができるのか。
明日からでも実践できる対策をまとめた無料eBookをぜひ活用ください!
【無料eBook】ランサムウェアチェックリスト
■AvePointが提供できるランサムウェア対策ソリューション
AvePointではランサムウェア対策ソリューションとしてMicrosoft 365 のバックアップソリューションを提供しております。
【Microsoft365 バックアップソリューション】AvePoint Cloud Backup
ランサムウェアの対策としてAvePointのバックアップソリューションが優れている理由を大きく2点ご紹介いたします。
1,ランサムウェア感染時のデータ復旧
ランサムウェアに感染すると、ファイルが暗号化されるだけではなくバージョンアイテムを埋め尽くすように上書きが繰り返されます。
そのため、通常の方式ではファイルを感染前の状態に戻すことができません。
Microsoftの標準機能では、Microsoft社へ依頼することで14日間以内であれば復旧できる可能性もありますが対応が迅速とは限らず、サイト単位のみでの復旧となりファイル単位など細かい粒度で元の状態に戻すことはできません。
AvePointのソリューションであれば、感染前の状態のデータをファイル単位で復旧することが可能です。
2,ランサムウェアの検知機能
ランサムウェアの感染にはいち早く感染の予兆をキャッチし、対応を行うことで被害を格段に抑えることができます。
AvePointのソリューションには機械学習によるランサムウェアの検知機能が備わっており、感染した恐れがある際には管理者への通知を行います。
暗号化されていそうな不審なファイルをレポートから確認ができるため、迅速に被害範囲を特定し、データの復旧に移ることが可能です。
ランサムウェアの対策としてAvePointの『Cloud Backup』に興味を持った方はぜひ一度AvePointまでお問い合わせいただけますと幸いです。
お問い合わせはHPよりお気軽にお声がけくださいませ!
★バックアップをはじめ、Microsoft 365 のセキュリティ対策のソリューションを多く提供しております。
Microsoft 365 のセキュアな運用はAvePointにお任せください!
Microsoft365セキュリティ対策関連ウェビナー
【無料ウェビナー】
・内部不正による 情報漏えいを防ぐ! DX推進で「活用」される データを「保護」するために
・Teams/SharePointのずさんな管理が招く情報漏洩リスクとは?
・SharePoint や OneDrive に保管されたデータを守る、Microsoft 365 バックアップ
・Microsoft 365 での社外コラボレーション、情報漏洩リスクはどう管理する?
