IPAが公開している「情報セキュリティ10大脅威ランキング」の2021年度版では、組織に対しての脅威の1位に「ランサムウェアによる被害」がランクインしています。
この脅威は前年度は5位でしたが、一気に1位まで順位が上昇しています。
テレワークで働く機会の多くなった状況であること、個人所有の端末からリモート接続する場合やカフェなど不特定多数が利用するフリーWiFiからのリモート接続など様々なセキュリティリスクが増えたことも要因と考えられますが、どのような対策が必要でしょうか。
今回はこのランサムウェアについて、攻撃手法と対策を併せて見ていきたいと思います。

ランサムウェアについて

ランサムウェアとは、マルウェアの一種で、「ランサム（Ransom＝身代金）」と「ウェア（Software）」を繋げた造語です。
感染させて金銭を要求するサイバー攻撃を指します。
感染したコンピュータは、利用者のシステムへのアクセスを制限するため、これを解除するために金銭を要求してきますが、支払ったからと言ってデータが元に戻る保証もありません。

ランサムウェアの攻撃手法と対策

ランサムウェアへの感染手段として主に以下が挙げられます。

• メールからの感染
  メールに添付されているファイルや、本文中のリンクにアクセスさせることで感染

• ウェブサイトから感染
  攻撃者が用意したウェブサイトや、脆弱性を悪用しランサムウェアをダウンロードさせるよう改ざんしたウェブサイトを閲覧させることで感染

• 脆弱性を利用してネットワーク経由で感染させる
  脆弱性対策が不十分なPCに対してインターネット経由で感染させる

感染/感染後の対策として

• 受信メールやウェブサイトの十分な確認
  企業からのメルマガ等に偽装したメールや偽装した通販サイトではないかしっかりと確認をする
  添付ファイルやリンクを安易にクリックしない
  添付ファイルにはウイルススキャンを実行する
  リンク先URLの危険性をチェックするサイトを利用するなど。
  弊社でも「標的型メール訓練お手軽パック」という疑似攻撃メールの開封結果並びに初動対応可否について教育、訓練するサービスを準備しています。

　サービス紹介：標的型メール訓練お手軽パック

• 不審なソフトウェアを実行しない
  「PCの動作を早くします」や「不要なファイルを削除します」等の出所の分からないソフト信用しない。

• サポート切れの OS/ソフトウェア の利用停止、移行
  Flash PlayerやMicrosoft Silverlightなど、今では使われなくなったソフトウェアがインストールされたままならすぐアンインストールしましょう。

• バックアップツールの活用
  弊社で取り扱っている「EASYクラウドバックアップ」等のバックアップ製品を使用して定期的にバックアップを取得しましょう。

　サービス紹介：EASYクラウドバックアップ

• セキュリティ対策ソフトを導入するのも有効な手段です
  弊社で取り扱っている「BlackBerry Protect」もランサムウェア対策として有効です。

　サービス紹介：BlackBerry Protect

以上のように、いくつかの対策が挙げられますが、組織におけるセキュリティ教育を実施し、ランサムウェア対策はじめ、セキュリティ脅威に備えましょう。

引用
ランサムウェア - Wikipedia
情報セキュリティ10大脅威 2021
BlackBerry Protect

関連ブログ：【3分解説】アンチウイルスソフトの種類