データやシステムを人質にとって身代金を要求するランサムウェアは、現代の企業にとって最も警戒すべきサイバー攻撃のひとつです。では、ランサムウェアへの感染を防ぐにはどのような対策を講じればいいのでしょうか。また、万一ランサムウェアに感染してしまったら、どのように対処すればいいのでしょうか。本記事では、ランサムウェア対策の予防対策や感染時の対処方法について解説します。
ランサムウェア対策の重要性
ランサムウェアとは、感染したパソコンやサーバーを使用不能にし、その復旧と引き換えに金銭を要求する不正プログラムです。ランサムウェアには主に以下の3種類があります。
- 暗号化型:データを暗号化して使用不能にするタイプ
- 画面ロック型:デバイスの画面をロックして使用不能にするタイプ
- 漏えい型:盗んだデータを流出させると脅迫するタイプ
現代のビジネスにおいて、ITの活用は欠かせません。システムやデータにアクセスできなくなれば、業務が停滞し、多大な経済的損失や社会的信用の失墜を招く恐れがあります。したがって、ランサムウェアの予防・復旧対策を講じておくことは、企業にとって非常に重要です。
ランサムウェアの基本的な情報や被害事例については、以下のリンク先をご参照ください。
盲点を突いてくるランサムウェアの脅威認知と企業での対応策を解説
企業を狙ったランサムウェア攻撃から学ぶ、企業に必要なセキュリティ対策
ランサムウェア対策の具体的な方法
ランサムウェアへの感染を予防したり、万一の被害を軽減したりするためには以下の対策が有効です。
・安易にリンクのクリック・ファイルダウンロードを行わない
まずは信頼できないサイトを訪問したり、不用意にリンクのクリックやファイルダウンロードを行ったりしないことが重要です。信頼できないサイトとは一般に、セキュリティ証明がないサイトや、URLが「https~」で始まらないサイトなどが挙げられます。
こうしたサイトを訪問したり、リンクのクリックやファイルのダウンロードをしたりすると、そこからランサムウェアに感染してしまう恐れがあります。こうしたリスクを軽減するには、URLフィルタリングなどの活用が有効です。
・メールフィルタリングを活用し、不審なメールや添付ファイルを開かない
多くのメールサービスには、スパムメールやフィッシングメールを自動で検出し、受信トレイに届かないようにするフィルタリング機能が備わっています。こうした機能を使えば、危険なメールの多くを防ぐことが可能です。
とはいえ、危険なメールがフィルタリングをすり抜けてしまうリスクもゼロではありません。送信者に心当たりのない場合や文面に不自然な点がある場合などは、メールや添付ファイル、リンクなどを開かないようにしましょう。
詳しくはこちらをご覧ください。
なりすましメールとは? ランサムウェア被害を受けないための対策方法について解説
・ソフトウェアとOSをアップデートして最新の状態に保つ
ソフトウェアやOSの脆弱性を狙った攻撃を防ぐために、それらを常に最新の状態に保つことが重要です。セキュリティパッチやアップデートには、既知の脆弱性を修正するための重要な修正が含まれています。
定期的にソフトウェアやOSの更新を確認し、最新のバージョンを適用することで、ランサムウェアによる攻撃リスクを大幅に低減できます。アップデートを忘れずに実施するためには、自動更新機能を有効にしておくことがおすすめです。
・パスワードを複雑なものにし、多要素認証を導入する
システムの乗っ取りを防ぐため、複雑なパスワードを設定しましょう。基本的には、ランダム性が高く、大文字・小文字・数字などを組み合わせた長いパスワードほど破られにくくなります。逆に、「123456」などの単純なパスワードや、辞書に載っている単語は避けましょう。
また、多要素認証(MFA)の導入も有効です。多要素認証とは、パスワードに加えて生体認証やワンタイムパスワードなど、複数の情報を組み合わせた認証方法を指します。現在、主要なクラウドサービスは多要素認証に対応していることが多いので、確認して設定しましょう。あるいは、IAMやIDaaSなどの認証セキュリティツールを導入するのもひとつの手です。
・セキュリティ対策ソフトとファイアウォールを導入する
ランサムウェアを検知・駆除するためには、セキュリティ対策ソフトの導入が欠かせません。これらのソフトは、既知のマルウェアを検出し、感染を防ぐ防御機能を備えています。防御力を高めるには、NGAV(次世代アンチウイルス)やEDR(エンドポイント検出・応答)など、最新のセキュリティ対策も併用するのがおすすめです。
ファイアウォールもまた、重要なセキュリティ対策です。ファイアウォールは、ネットワークトラフィックを監視し、許可されていないアクセスをブロックします。社内ネットワークをファイアウォールの内側に置くことで、不正アクセスから守ることが可能です。
・ネットワークを監視し、不正アクセスはすぐに遮断する
ネットワークを自動監視するツールの導入もおすすめです。これによって、リアルタイムに不審なトラフィックを検出し、不正アクセスを即座に遮断できるようになります。
こうしたツールの一例として、WAFが挙げられます。WAFはWebアプリケーションの脆弱性を狙う攻撃からの保護に特化したツールで、Webリソースへの攻撃を自動検知し、ブロックすることが可能です。
・バックアップを取る
万一、ランサムウェアに感染した場合に備えて、データを定期的にバックアップしておくことも重要です。バックアップする際のポイントとしては、物理的な外付けドライブやクラウドストレージなど、自社のシステムやネットワークから切り離されたところにバックアップすることです。
ネットワークがつながっている場所にバックアップすると、バックアップデータにまでランサムウェアが感染する恐れがあるので注意しましょう。
ランサムウェア感染時の対処法と復旧手順
万一ランサムウェアに感染した場合は、慌てて身代金を払うのは避け、以下のように落ち着いて対処することが重要です。
・ネットワークからの感染端末の隔離
まずは他の端末に感染を広げないように、感染端末を確認し、ネットワークから切り離します。
・セキュリティソフトでスキャン
セキュリティソフトで、端末をスキャンして脅威を特定し、問題のあるファイルの削除または隔離を行います。
・暗号化したデータを復号
暗号型のランサムウェアの場合、データを復旧するためにランサムウェア用の復号ツールを使います。
・バックアップからの復旧
ランサムウェアに感染していないバックアップがあれば、それを基に感染以前の状態にデータの復元を行えます。定期的にバックアップを取っておくことで、被害を抑えることが可能です。
攻撃を仕掛けてきた側の脅迫に応じても、データを元通りにできる保証はありません。また、相手が渡してきた復号ツールに別の罠が仕掛けられている恐れもあります。被害に遭った場合、警察に通報しましょう。
まとめ
ランサムウェアの被害を防ぐには、「不審なリンクは開かない」といった日頃の注意から、「定期的なバックアップを取る」、「セキュリティツールを導入する」といった技術的なアプローチまで、多様な対策が求められます。また、ランサムウェアの攻撃を防ぐには、不審なトラフィックを自動で遮断する仕組みの構築が有効ですが、これにはWAFの導入が有効です。特に「Cloudbric WAF+」は、ランサムウェアを含めた多種多様なサイバー攻撃から企業のWeb資産を強力に保護できます。ランサムウェア対策の一環として、ぜひ導入をご検討ください。
▼WAFをはじめとする多彩な機能がひとつに。企業向けWebセキュリティ対策なら「Cloudbirc WAF+」
▼製品・サービスに関するお問い合わせはこちら