アバストがサポートするのは最新のブラウザです。このウェブページのコンテンツを正しく表示するには、ブラウザをアップデートしてください。

自社のビジネスに最適なソリューションをお探しですか?

ランサムウェアとは?

ランサムウェアはマルウェアの一種であり、企業にとって深刻な問題になっています。ランサムウェアは通常、ファイルやシステム、デバイスを暗号化したり、画面を「ロック」したりして、フォルダやファイル、システム全体をアクセス不能にします。そして、ユーザーには、システムが侵害され、金銭的な「身代金」を支払うまでアクセスできないことが通知されます。

ランサムウェアは、ユーザーの危険なウェブサイトへのアクセス、感染したファイルのダウンロード、スパム メールの開封、パッチが適用されていないソフトウェア経由など、様々な方法でネットワークを感染させるため、ネットワーク全体の脆弱性を増大させる危険性があります。また、マルウェアはネットワークやデバイスに長期間潜伏していることもあるため、追跡や駆除が困難な場合があります。

この種のマルウェアは、医療機関、金融機関、政府機関など、重要なサービス提供のために機密情報や重要データを蓄積している場所を狙うために、サイバー犯罪者に多く使用されています。

本ガイドでは、ランサムウェアが企業に与える影響、ランサムウェアの種類、ランサムウェアの脅威を防ぐ方法について説明します。

ランサムウェアの種類

マルウェアとは、悪意のあるソフトウェア一般の総称です。マルウェアの種類は通常、展開方法やネットワークにアクセスした後の動作によって定義されます。例えば、ランサムウェアは、ウイルスに位置付けられる場合もあります。その位置付けは正しいとも言えますが、ウイルスは、コードを複製する機能を持つ悪意のあるソフトウェアの一種に過ぎません。

  • エクスプロイト キット:エクスプロイト キットは、脆弱あるいは侵害されたシステムを「攻略」し、攻撃者があなたのビジネス システムを完全に制御できるようにします。
  • フィッシング:フィッシング攻撃とは、悪人が組織や個人になりすまし、悪質な添付ファイルやリンクを含むメールを送信することです。
  • マルバタイジング:マルバタイジング攻撃は、その威力と巧妙さの両方を増してきています。攻撃者は、正規の信頼できるウェブサイトに感染した広告を掲載します。そして、広告がサイトページに読み込まれると、ネットワーク内でマルウェアを拡散させます。これは、特にトラフィックの多い人気ウェブサイトの評判に影響を与えます。
  • ドライブバイ ダウンロード:ドライブバイ ダウンロードは、添付ファイルのダウンロードや感染サイトへのリンクのクリックなど、何らかのアクションが必要な他の攻撃とは異なり、セキュリティ システムの脆弱さを突き、知らない間にデバイスやシステムにインストールされる場合があります。

企業が警戒を怠れない理由

Phobos ランサムウェアのような古い形式のランサムウェアが残る一方で、新しい形式のランサムウェアが生まれ続けており、2021年上半期には攻撃数がほぼ倍増しました。 Cognyte の調べでは、2021年上半期にランサムウェアの攻撃を受けた組織は2020年通年の 1,112 件に比べ、1,097 件で、でした。最も狙われる国は米国で、被害者全体の 54.9 %を占めています。

あなたの会社が標的にされるリスクは、以下のような要因によって高まる可能性があります。

  • 古いソフトウェアやデバイスの使用
  • パッチが適用されていないブラウザやオペレーティング システム
  • データ復旧のためのバックアップ計画が弱い、または存在しない(データ損失のリスク増大と風評被害に繋がる)
  • サイバーセキュリティ ソリューションへの投資不足

ランサムウェアによるシステムへのアクセスを防ぎ、攻撃の初期段階でビジネスを防御することで、数百万ドルとは言わずとも、数千ドル単位の復旧コストを削減できます。顕著な例としては、解決に 6 か月以上を要したランサムウェア、「CryptoLocker」があります。

2013年9月から2014年5月にかけて発生したこの事件は、サイバー犯罪者が Gameover ZeuS と名付けた新しいボットネットを開発し、マルウェアに感染した標的のネットワークを形成していました。その後、メール添付ファイル形式でスクリプトが被害者に送信され、開封によりマルウェアが起動する仕組みになっていました。このランサムウェアは、被害者のネットワーク上にある他の接続されたデバイスも特定することが可能だったため、すべてのデータの完全暗号化、OS のロック、業務停止などの被害が発生しました。

このマルウェアによりファイルが暗号化され、被害者は、身代金を支払うまで業務を人質に取られる旨を通知されました。攻撃者は、その悪行により数百万ドルを手に入れました。

CryptoLocker 攻撃では、非対称暗号化という手口も利用されました。これは、悪人が公開鍵でファイルを暗号化しても、受信者は秘密鍵でしかシステムを復号化することができないという手口です。秘密鍵がなければ、暗号化されたファイルを復元することはほぼ不可能でした。

ランサムウェアによる被害を防ぐ方法

Verizon の調べでは、すべてのランサムウェア被害者が身代金を支払ったり、費用を負担したりするわけではないものの、ランサムウェア関連の費用が発生した 95 %のケースで、損失額の中央値は 1 万 1,150 ドルでした。しかし、損失額は最低 70 ドルから最高 120 万ドルまでの幅がありました。ランサムウェアを防ぐ方法を理解している企業は、オンラインの脆弱性を大幅に軽減できます。

以下では、ランサムウェアの攻撃を防ぎ、ブロックし、業務を防御するための主な手順について説明します。

ビジネス セキュリティのリスクに関する従業員への教育

従業員は、企業運営に対する様々なサイバー脅威に取り組む最初の防衛線であり、スパムやフィッシングなどの一般的な手口だけでなく、以下のようなサイバーセキュリティのリスクに関する最低限の基礎知識を有していなければなりません。

  • スプーフィング:従業員が、知人や信頼できる情報源になりすました攻撃者からメールを受信し、企業(または個人)に対して使用できる機密データや機密情報を入手しようとするものです。
  • スピア フィッシング:フィッシングがメール アドレスを一斉標的にするのに対し、スピア フィッシングは、悪人があなたの会社を徹底的に調査し、特定の個人やメール グループを狙い撃ちするものです。
  • ソーシャル エンジニアリング:従業員を利用し、既存の IT セキュリティを気付かないうちに侵害させるために使用されます。

また、潜在的な脅威に対する従業員の意識を高めるために、「疑わしいメール」に対する方針を策定し、リスク レベル軽減のために全員が同じ手順を踏むようにすることも有効です。ギャップや問題点を洗い出すために、被害対策方針は導入前にテストし、全員が準備万端であるようにしましょう。

個人情報を社外の連絡先に提供しない

ランサムウェア攻撃を行う前に、サイバー犯罪者はあなたの企業について必要な調査を行う必要があります。そのために、経営陣や従業員ほど最適な情報源は存在しません。ビジネス データを保護するために、信頼できない連絡先に機密情報を絶対に提供してはいけません。

未検証のリンク、添付ファイル、アプリ、ポップアップ インストールをクリックしない

ファイル、添付ファイル、リンクには、有害なランサムウェア、ウイルス、ソフトウェアが含まれている可能性があるため、送信元を問わず、ビジネス上のすべての関係者が慎重に対応する必要があります。暗号化は、機密データを保護するためのアルゴリズムを提供できます。受信側は、復号化キーでアルゴリズムを復号化する必要があります。この鍵がないと、データは他者には読めません。暗号鍵は、暗号文を復号して読める平文に戻すために使用されるため、この鍵がなければ情報を使用できず、データが悪人の手に渡る危険性を防ぐことができます。

ランサムウェアからコンピュータを守るには、未検証のリンク、添付ファイル、アプリケーション、ポップアップをクリックしないことです。デスクトップでブラウジング中は、リンクの上にマウスを乗せるとリンク先を確認できます。ブラウザの下部にリンク先の URL が表示されるので、クリック前に確認できます。安全なサイトでは、「http」ではなく「https」を使用し、アドレスバーにシールドまたはロック シンボルが表示されます。リンク先の URL が安全でない、または疑わしい場合(例えば、リンクの文脈から予想されるものと異なる場合)、クリックしてはいけません。

さらに、iOS と Android のモバイル デバイスで悪意のあるアプリをダウンロードすることも、マルウェアの拡散を助長します。ランサムウェアの脅威を低減するために、Android ユーザーは Google Play ストア、iPhone ユーザーは App Store など、検証済みの信頼できるサイトのみにアクセスしましょう。100 %確実な対策ではありませんが、新しいアプリをインストールする前にユーザー レビューやダウンロード数を確認し、数か月に一度は使用していないアプリのクリーンアップを行い、モバイル デバイス全体に堅牢なセキュリティ ソリューションを導入して、ランサムウェア攻撃の脅威を防ぎましょう。

さらに、Wi-Fi ネットワークによるセキュリティ システムの脆弱性や、偽のテキスト メッセージ、メール、ウェブサイトのリンクのクリックも、あなたを犯罪に巻き込む可能性があります。最善のアドバイス:慎重に、そして常に安全に行動しましょう。

メール サーバーのコンテンツ スキャンとフィルタリングを利用する

メール サーバー全体にコンテンツ スキャンとフィルタリング ソフトウェアをインストールして、ランサムウェア攻撃のリスクをブロック、検知、防止しましょう。これらの追加保護レイヤには以下が含まれます。

  • Sender Policy Framework(SPF):メール サーバーがネットワークへの不正な送信者をブロックするため、なりすましやスパム メールのリスクを防止できます。
  • Domain Message Authentication Reporting and Conformance(DMARC):SPF プロセスをサポートする DMARC は、既存のメール認証の過程を監視し、SPF または Domain Keys Identified Message のいずれかで認証されない場合、メールを拒否することによりスパムやフィッシング メールの数を軽減できます。
  • DomainKeys Identified Mail(DKIM):DKIM は、公開鍵暗号を利用したメール認証技術です。各メールに文字列(またはハッシュ)を添付し、送信ドメインの秘密鍵で暗号化することで、固有のデジタル署名を作成します。メールを受信すると、受信側のサーバーは、メールがそのそれぞれのサーバーから送信されたものかどうか、改ざんされていないことを確認してから受信するために、メールとドメイン ユーザーの公開鍵、電子署名を確認します。この確認で弾かれたメールは、自動的に拒否されます。

ユーザー権限にアクセスする

PoLP(Principle of Least Privilege)と呼ばれる、ソフトウェア アプリケーションのダウンロード、実行、インストールなどのユーザーによる特定のアクセス権限を制限、削除することは、ネットワークへのマルウェア侵入リスクを大幅に低減するベスト プラクティスとして広く知られています。

これは従業員には一般的なソリューションではありませんが、ユーザー権限を制限することで、企業は機密データや接続デバイス、プログラム、アカウント、そして関連情報を安全に保護するためのコンプライアンスを維持することが可能になります。また、RBAC(Role-Based Access Control)は、ビジネス上の特定の役割やグループに様々なレベルの権限を与えながらシステム アクセスを制限する方法として有効です。

USB などの外付けデバイスの使用を禁止する

USB などの外付けデバイスは、企業に大混乱を引き起こす可能性があります。ネットワークは内部の脅威から保護できますが、外付けデバイスはユーザーが気付かないうちにマルウェアに感染していることがあります。従業員の個人所有のデバイスや他のハードウェアに保存されたマルウェアは、一度挿入して、ビジネス ネットワークに接続されると、より広範なビジネスネット ワークに拡散する可能性があります。ランサムウェア リスクの最大の防御策は、業務で外付けデバイスを使用しないことです。

すべてのビジネス ソフトウェアとアプリケーションを最新に保つ

ランサムウェアなどのサイバー攻撃から企業の保護を高めるには、ネットワーク上の既知の脆弱性を修復するために、サイバーセキュリティ企業が提供するパッチを含め、ソフトウェアやアプリケーションを定期的に更新する必要があります。

2017年に発生した WannaCry 攻撃は、わずか 1 日で 150 か国において 23 万台以上の Windows PC に拡散したため、政府機関や医療施設、病院などに大打撃を与えました。例えば、英国の国民保険サービスである NHS では、古いソフトウェアを使用していたことで損害が増大しました。悪人は、期限切れでパッチが適用されていないソフトウェアを悪用したわけです。WannaCry は、現在でも悪名高いサイバー攻撃です。アバストは2017年以降、さらに 1 億 7 千万件以上の WannaCry ランサムウェア攻撃をブロックしてきました。

アンチウイルス ソリューションは、パッチやアップデートを自動化し、システムを常に最新のサイバー脅威から保護することができます。

重要なファイルをバックアップする

バックアップがあれば、ランサムウェアの攻撃を受けても、業務復旧に必要なダウンタイムを大幅に短縮することができます。バックアップには、以下のようなソリューションがあります。

  • オフサイト ストレージ:企業は、定期的にバックアップを取り、オフサイトのストレージ施設に送る方法です。バックアップの頻度やホストの復旧プロセスにもよりますが、それでも数週間のデータ ロスに繋がる可能性があります。
  • 電子保管庫:帯域幅がデータ保存と復元に影響するものの、リモート サーバーへのバックアップを可能にする方法です。
  • ディスクベースのストレージ:ポイントインタイム コピーを作成し、オンサイトとオフサイトの両方で保管する方法です。
  • クラウドベースのストレージ:データを遠隔地に保存し、継続的に更新する方法です。

復旧計画を策定する

ランサムウェア攻撃から企業を保護していくためには、災害復旧計画と事業継続計画を策定する必要があります。これにより、企業は攻撃された場合に従うべきプロセスや決まり事を定義することができます。また、予防と復旧の両方に対応できるよう、各個人の役割を決め、通知すべき連絡先を確認することも大切です。

堅牢なセキュリティ対策を実施する

堅牢なセキュリティ ソフトウェアをインストールし、定期的にセキュリティ アップデートを行い、システムを維持することの重要性は、決して軽視できるものではありません。レイヤ アプローチと呼ばれる複数のセキュリティ ツールやプロセスを使用することで、ランサムウェアの攻撃から最大限に身を守ることができます。

以下で、既存のセキュリティ戦略を大幅に強化できるツールをご紹介します。

  • ファイアウォール:ファイアウォールは、デバイスへの不正なアクセスをブロックするため、セキュリティ ソフトウェア群の有効な基盤となっています。ファイアウォールを使用しない場合、ネットワークがランサムウェアを始めとしたマルウェアのリスクに晒される危険性が上がります。
  • アンチウイルス ソフトウェアビジネス版アンチウイルスは、ネットワークやデバイスに対する脅威をさらに検知、保護、排除し、最新の堅牢な保護機能を提供します。
  • クラウド テクノロジー:クラウド テクノロジーでは、すべてのデータを単一の物理的な場所に保持するのではなく、どこからでもリモートでアクセスできるため、アクセス性、拡張性、柔軟性を確保できます。また、このテクノロジーにより、データのバックアップやデータへのアクセス権付与についての機能も充実します。そして、ランサムウェア攻撃によりデータが暗号化された場合、以前のバージョンのファイルに戻すことが可能になります。

多要素認証

多要素認証(MFA)は、二要素認証としても知られ、その認知度と注目度は高まっています。ユーザーは、強力なパスワードと同時に、アカウントにアクセスするための第 2 の情報またはプロセスを求められるため、追加のセキュリティ レイヤが提供されます。

様々な MFA メソッドには、以下のようなものがあります。

  • あなたが以前「自分が知っていること」として挙げた、誰も知らないような答えの入力
  • FOB など、一度アクティベートすると新しいコードを配信する従来のハードウェア トークン
  • 一意のコードを配信する安全な SMS メッセージなどのソフトウェア トークン
  • 2 台目の端末でアクセス確認を求める認証アプリ
  • 指紋や顔認識などのバイオメトリクス

VPN

仮想プライベート ネットワーク(VPN)を導入することで、公共の場でデバイスとインターネットの間に安全な接続を作成しながら接続を暗号化し、ビジネス データを安全に保護できるため、公衆ネットワーク利用時にリスクなくプライベートにデータにアクセスできます。VPN の仕組みと様々な種類をご紹介します。

エンドポイント セキュリティ

エンドポイント セキュリティは、ネットワークに接続されたあらゆるデバイスを定義し、マルウェア攻撃やパッチ未適用のセキュリティ欠陥を悪用したゼロデイ攻撃からビジネス デバイスを保護することができます。これによりご利用のシステムがますます脆弱になる可能性があるため、攻撃される前に弱点を修復する「ゼロデイ」警告を発します。

物理的、仮想的、またはクラウド ベースのすべてのエンドポイント保護は集中管理コンソールにより可能になるため、管理者は常にシステムを監視し、リアルタイムで保護することができます。

侵入検知システム

侵入検知システム(IDS)は、異常、悪意のある活動をリアルタイムに検知し、ランサムウェアの脅威を含むあらゆる有害な活動に対してネットワークを定期的に監視します。これにより、企業がインシデントに迅速に対処し、業務のダウンタイムを最小限に抑えることができます。

ポート設定を見直す

多くのランサムウェアの亜種は、ユーザーが遠隔地からデバイスに接続できるリモート デスクトップ プロトコル(RDP)を利用することがあります。特に、デフォルトの RDP オープン ポート 3389 は、依然としてランサムウェア攻撃の入口としてよく利用されています。

ポート 445 などの追加のサーバー メッセージ ブロック(SMB)ポートを追加することで、ネットワーク上のサーバーやアプリケーションが互いに、また他のシステムと通信できるようにもなるため、ユーザーはインターネット経由でファイルを共有したり、文書を印刷したり、タスクを完了したりすることができます。

アンチウイルス ソフトウェア

ネットワークや接続されたデバイスを社内外の脅威から保護するアンチウイルス ソフトウェアの利点には、以下のようなものがあります。

  • スパム、フィッシング、スピアフィッシング攻撃、マルバタイジングの脅威の軽減
  • USB などの外付けデバイスによる脅威からの保護
  • ネットワーク データおよびエンドポイントの保護。

アバスト スモール ビジネス サイバーセキュリティ ソリューション

シンプルで強力、かつお手頃な価格でオンライン保護を提供するオールインワン サイバーセキュリティであるアバスト スモール ビジネス ソリューションで、ランサムウェアや高度なサイバー攻撃から組織を保護しましょう。

閉じる

もうすぐ完了です!

ダウンロードしたファイルをクリックし、指示に従ってインストールを完了します。

ダウンロードを開始中...
注意:ダウンロードが自動的に始まらない場合はここをクリックしてください。