About GBS

近年急増中!進化型ランサムウェアにご注意ください!

情報処理推進機構(以下 IPA)より「情報セキュリティ10大脅威 2021」が発表されました。

「情報セキュリティ10大脅威」は毎年IPAから発表されており、社会的に影響が大きかったと考えられる“情報セキュリティ”犯罪における事案から、 IPAが「10大脅威選考会」で脅威候補に対して審議・投票を行い、決定したものです。



参照:IPA WEBサイト「情報セキュリティ10大脅威 2021」より

「ランサムウェア」による脅威が一位に

ランサムウェア被害の増加は世界的にも深刻化しており、情報セキュリティ10大脅威2021で「ランサムウェアによる被害」が組織部門で1位に。

最近では、二重に脅迫を行うランサムウェアが流行しており、データを暗号化するだけでなく暗号化前にデータを盗んでおいて支払わなければ盗み 出したデータ(重要機密)を公開すると脅す「二重脅迫型ランサムウェア」の被害が増えています。



「ランサムウェア」による脅威がついに一位に




そもそも「ランサムウェア」とは?

「ランサム(Ransom=身代金)」と「ウェア(Software)」を繋げた造語であるランサムウェアは、文字通りソフトウェアを悪用し、データの身代金 を要求するマルウェアです。

ランサムウェアに感染すると、パソコン画面がロックされ、パソコン内のデータが勝手に暗号化されます。ロックされた画面や暗号化のされたファイル の解除をする事と引き換えに多額の金額(身代金)を請求されます。

感染してしまえば、パソコン自体操作ができなくなってしまいますので、企業であれば業務を一時停止しなければならないなどのリスクがあり、近年 では、テレワークが増えパソコンだけではなくスマートフォンのエンドポイントセキュリティの脆弱性を狙ったランサムウェアも増加傾向にあります。

そもそも「ランサムウェア」とは?



「標的型ランサムウェア」が増えている

標的型サイバー攻撃は、特定の企業や組織に狙いを定め、端末をマルウェアに感染させることで、内部へ侵入、そして、感染した端末を起点として組織 内部のネットワークやサーバーを探索し、侵害範囲を拡大していきます。


標的型サイバー攻撃で標的とされるのは大手企業や政府系機関が多いのですが、比較的小規模な関連企業に侵入し、より大きな組織を狙うための踏み台 にする場合もあるため、企業・組織規模の大小を問わず攻撃対象となります。


標的型ランサムウェアの構造




従業員の『セキュリティ意識』の向上が鍵!

人的ミスを防ぐために、社員のセキュリティ意識の向上は必要不可欠です。社内でセキュリティに対する教育を行うと共に、ウィルス 対策ソフトの導入やパソコンやタブレット等のネットワーク機器のこまめなアップデートなど、日々の対策が必要です。

  • 心当たりの無いメールや添付ファイル・URLリンクを無暗に開かない

    心当たりのない差出人からのメールを開かない。また事前に約束の無い添付ファイル(発注書・見積もり・請求書など)は、相手方に確認してください。URLリンクはクリックしないで下さい。

  • パソコンのウイルス対策ソフト導入や最新パターンファイルの適用を実施

    パソコンのウイルス対策ソフト導入はもとより、最新パターンファイルの適用(更新作業)など、常に新しい情報にしておく。
    ※ただし、パターンファイルに登録されていない新種のウイルスは妨げない場合があります。

  • パソコンのOSやブラウザやプラグインを最新状態に保つ(更新を忘れずに実行)

    パソコンのOS(Windows Updateなど)の更新はこまめに行う事が大切です。WEBブラウザ、JavaやFlash等のブラウザプラグインも更新し最新状態に保つ事が日々進化するランサムウェア対策には重要です。






ランサムウェアにUTM(統合脅威管理)は有効か?

ネットワークセキュリティの要UTM(統合脅威管理)。UTMで大半のネットワーク上の脅威を防げますが、決して万全ではありません。 しかしUTM(統合脅威管理)は、これらのマルウェア(ランサムウェア)をネットワークの入口・出口の2か所でブロックすることで、社内 ネットワークの安全を守る役割を果たしています。



UTMの設置で侵入を防ぐ、流出を防ぐ





総合的に『感染しない』『感染させない』対策を!

ランサムウェアを防ぐ3つの柱

UTM(統合脅威管理)は、インターネット上の脅威をブロックするのに、総合力の高いセキュリティ機能を備えたシステムだが、 それぞれの専門的な攻撃に対して対処するシステム(セキュリティソフト等)と合わせて導入する事により、より高いセキュリティ になります。


また、機器側のセキュリティを強化していても、人的ミスでの感染は防げない場合があります。

システム管理者による定期的なOS、ソフトウェアのバージョンアップ(更新)作業や、従業員のセキュリティリテラシーの向上は 必要不可欠です。


感染してしまった場合のリカバリーとして、ネットワーク外にパソコンデータのバックアップをこまめに保存しておくと便利です。





ネットワークのセキュリティ対策もGBSにお任せ下さい!

ランサムウェアを防ぐ3つの柱

一覧に戻る

TOPへ戻る