ブログご訪問ありがとうございます。

ランサムウェアについて

ランサムウェアとは「身代金要求型不正プログラム」の事で、感染したPCへのユーザからのアクセスがブロックされ、さらにPC内の特定ファイルも暗号化されて、ユーザからは開くことができなくなることで、業務そのものに影響を及ぼす、ネットでの悪意ある攻撃のことです。

最近ロシアなどで報告されている「Bad Rabbit」と呼ばれるランサムウェアや、過去にも「CryptoLocker」や「WannaCry」や「Petya」など、世界中で大規模な混乱をもたらしたことが記憶に新しいが、こういった「攻撃」に対して我々はどうしていかなければならないのだろうか。

通常、適切なアンチウィルスプログラムを復元ツールとして使用すればロック解除できることが多いのですが、ユーザー側のコンピューターは動くがファイル等が暗号化されてしまい、業務を行う事ができなくなるなど、それぞれの特色に合わせた対応が必要なイメージがあるのがランサムウェアの特徴かもしれません。

しかし一般ユーザーがその対策として上記のような情報を得て対応していくのはまず難しいでしょう。と言っても社内啓蒙をしておかなければ不安という声は我々のユーザーからもよく聞く話しです。

今回はそんなランサムウェアの初歩的な対策を掲載しておきます。
ネットセキュリティの事はよくわからないな？という方は是非ご一読ください。

ランサムウェアの一般的な手口
ランサムウェアと言っても通常では勝手にユーザーのPCに入り込むわけではありません。ユーザーが知らない間にインストールしてしまっているケースがほとんどです。
手口も大部分はメールかWEBで、メールの場合はメールにあるURLを踏まなければ良いだけなのですが、WEB経由の場合は一見まともそうなサイトでも感染するケースがあります。

例えば安全そうな企業ページみたいなものでも、攻撃者は正規のインストーラーを配布するウェブサイトへ誘導するコードなどを装って悪意のあるインストールをさせようとするケースもあります。勿論悪意なく作られたウェブページでも、サイト管理者自体が知らないうちに自分のウェブページの改ざんを受けてしまい、攻撃に加担するというようなことも実際に起こっているようです。

もし感染が企業PCなどの場合は、1台が感染することで同一ネットワーク上の他のPCに感染が広がる可能性があるため、発覚が遅いとネットワーク全体の範囲も調べる必要が出てきます。

一般的には何かアクションを起こさなければ問題は起きないと思っているユーザーの方も多いのかもしれませんが、手口は巧妙化しており、WindowsUpdateを装ったり、Chromeの文字化け対策としてフォントを落とすのを促してみたり、普段何気なくサイトを見ていて起きうることを想定しているケースもあるため、ユーザー自体がその行為を行ったかどうかわからないケースもあるようです。

また究極はサイト内の広告を表示することでインストールするケースもあるため、防ぐことだけではなく入ってしまった時の対処もしっかり理解しておくくことが大事かもしれません。

ランサムウェアの対策
一般的に聞かれる対策としては、メールの添付ファイルやプログラムの実行をしないという事や、WEB上の不審なインストーラーは実行しないというものがありますが、猛威を振るったWindowsの脆弱性をついた「WannaCry」などを見る限りそれだけでは不十分な気がします。
とは言え一般ユーザーにややこしい操作や時間のかかる処理を行わせようとしても、実行されないことが往々にしてあるので、ランサムウェア対策としては以下を最低ラインとして啓蒙してはいかがでしょうか。

対策1：アップデートやウィルス対策ソフトの定義ファイルは必ず最新に更新する
ウィルスソフトの定義ファイルはウィルス検知後に対応しているものなので、少なくとも
ゼロデイ攻撃ではない限り、ある程度の予防をしてくれます。ある程度と書いたのはランサムによって対応ができない場合もあるので、ウィルスソフト自体が完ぺきというわけではない、という事なのですが、少なくとも更新をしておけば防げるものはあるはずです。
システムアップデートについても、OS・ブラウザは当然ながら常に最新を保つようにしておきましょう。

対策2：ネット上からのインストーラ等のプログラムを実行しない
先述のように、正規のインストーラ等に偽装したランサムウェアの実行を防ぐため、インストーラ等は公式サイトからダウンロードしたことを確認した上で利用しなければいけません。しかし実際のところユーザーが正しいインストールをしているかは分からないため、基本的な運用としては全てのインストールを認めず、やむを得ない場合はその目的に応じてシステム部門が行うのが良いかもしれません。

対策3：メールには添付ファイルやURLをつけない。また開けない。
メール感染の多くが日常的にメールやURL添付が行われていて、添付を開けることに抵抗が無かった場合が多いようです。最近のメールについては、攻撃者が何らかの方法で社内情報を利用し、さも社内メールを装って悪意のあるメールを送り、感染させるケースが増えているようです。メール内に個人名があっても本当にその人が送ったものかは分からないと考え、そもそもメールでの添付やURLをつけないよう通告することで、日常的な危険性を排除しておくことが対策としては重要です。

対策4.定期的なバックアップをする
ランサムウェアに感染した場合は、感染前の復元ポイントに戻ることで回避できる場合があります。特に業務に関する重要なものは定期的なバックアップを実施しておき、またその復元方法もデータ管理者は理解しておくことがとベストな対応と言えます。
またバックアップデータはなるべく外部サーバーなどに置くようにし、当然ながらコンピュータやネットワークから切り離すようにしましょう。

いかがでしょうか？
運用としてはやや窮屈に感じられるかもしれませんが、「もし」や「万が一」を考えた場合には、対策を取る取らないでリスクは変わってきます。
当社では資産管理方法やセキュリティなど、事案を考慮した上でのご提案ができます。昨今ではウィルスソフトだけでは会社の情報が守れないという事案も出てきており、社内運用の見直しや、十分なセキュリティ対策は急務です。
本記事をお読みいただき、情報セキュリティに関するご相談等ございましたら、ぜひ当社までご相談ください。

※本記事の一部については各関連記事等を参考にしています。
※実行前には弊社免責事項をご確認ください。