ランサムウェアの対策とは
はじめに
ランサムウェアは近年急速に脅威を増しているマルウェア(悪意のあるソフトウェア)の一種で、感染することでデータの暗号化やシステムをロックするなどユーザーがアクセスできない状態にします。
復旧のために身代金を要求するなど金銭的リスクが生じるほか、情報漏洩により企業イメージの失墜を招くなど企業にとってランサムウェアは深刻な脅威になります。
今回は、ランサムウェアの対策について詳しく解説していきます。
ランサムウェアとは
ランサムウェアとは、マルウェアの一種で、データの暗号化やシステムをロックするなどして、データやシステムを復旧するために身代金を要求する不正プログラムです。
ランサムウェアは個人、企業、政府などさまざまな対象に攻撃をしたり、感染したコンピューターが接続されているネットワークを通じて、他のシステムにまで感染を広げたり、広範囲に攻撃を仕掛けるため非常に脅威です。
ランサムウェアの対策
■不審なWebサイトにアクセスしないインターネット上の怪しいWebサイトには、ランサムウェアが仕込まれている可能性があるため、疑わしいWebサイトへのアクセスは避けることが必要です。
■怪しいメールやリンクをクリックしない見覚えのない差出人からのメールや心当たりがないメール、記載されているリンクはクリックしないなど、特に注意し確認を行うことが重要です。
■不審なメールの添付ファイルは開かないメールの添付ファイルにランサムウェアが仕込まれている可能性があるため、不審な添付ファイルがある場合は、ファイルを開かないようにしましょう。
特に、マクロの有効化を求める添付ファイルには注意が必要です。
VPN※は、リモートユーザーが企業の内部ネットワークに安全にアクセスできるようにするためのものですが、その脆弱性を悪用したランサムウェアが増えているために、VPN機器等の脆弱性対策を実施する必要があります。
※Virtual Private Network (仮想プライベートネットワーク)
必要最小限のアクセス権だけを持つことで、アカウントが不正アクセスや攻撃の実行に使用されることへのリスクが軽減されます。
■個人情報を安易に公開や提供しないメールやSNS、名刺などから取得した個人情報を記載してランサムウェアが仕込まれたメールを相手に送り感染する可能性もあるため、個人情報は安易に公開や提供しないようにしましょう。
■メールのフィルタリング機能を活用するメールフィルタリングを設定して、セキュリティを強化することで不審なメールの受信を減らすことができます。また、送信メールに対してもフィルタリングを設定することで、情報の流出や誤送信を防げます。
■OSやソフトウェアを最新バージョンにアップデートするOSやソフトウェアに含まれている脆弱性を修正するセキュリティパッチやアップデートをすることで、ランサムウェアへの感染リスクを軽減することになります。
■セキュリティ対策ソフトやEDRを導入するセキュリティ対策ソフトを導入することで、ランサムウェアの被害を受ける前に検知できる可能性があります。
ただし、近年ではウイルスの新種や亜種もあり、通常のセキュリティ対策ソフトだけでは見つけられないウイルスも増えていますので、ランサムウェアの被害を受けた場合に備え、「侵入後」の防御を担うEDR※導入も合わせて検討が必要です。
※Endpoint Detection and Response
ランサムウェアに感染してデータやログが暗号化されてしまう可能性があるため、
定期的にバックアップやログを取得するようにしましょう。
外部にバックアップデータを保存しておけば、被害を受けてもデータを復元することができます。
まとめ
ランサムウェアによる被害は年々増加しており、手口も多様化・巧妙化して感染経路もさまざまです。今回挙げたランサムウェア対策は、特別な対策ではなくITセキュリティの基本とも言えるものですので、この機会にぜひ再確認をしていただければと思います。
オフィス宅ふぁいる便の3つの特長
オフィス宅ふぁいる便は、セキュアに、手軽に大容量のファイルを送付できる「ファイル転送・送付サービス」です。主に法人利用向けに開発されており、5ユーザーから利用することができます。その最大の特徴は下記の3つです。
-
- PPAPをはじめとする
情報漏洩対策の強化 - PPAPのリスク対策だけでなく、さまざまな情報漏洩対策が可能。送り間違いを防ぐ多層の誤送信対策や、送るだけでなく安全に送ってもらう機能、内部不正を発見する利用ログの監査もできます。
- PPAP対策の詳細
- PPAPをはじめとする
-
- 大容量・大人数も対応!
直感操作で低コスト - オフィス宅ふぁいる便は、最大10GBまでの大容量ファイル転送が可能。直感操作ですぐに利用開始できます。低コストで導入でき、少人数から大人数まで幅広くご利用いただけます。
- 送受信機能の詳細
- 大容量・大人数も対応!
-
- サービスの安全性の強化・改善
- オージス総研は、情報セキュリティマネジメントシステム適合性評価制度(ISMS)認証を取得。さらに、オフィス宅ふぁいる便はISMSクラウドセキュリティ認証の認証登録を受けています。
- セキュリティ対策の詳細
2024年8月28日公開
※この記事に掲載されている内容、および製品仕様、所属情報(会社名・部署名)は公開当時のものです。予告なく変更される場合がありますので、あらかじめご了承ください。
関連サービス
-
オフィス宅ふぁいる便
オフィス宅ふぁいる便は、安心・安全・簡単に10GBまでのファイル送受信が可能なサービスです
関連記事一覧
- オフィス宅ふぁいる便によるウイルス&ランサムウェアからのデータ保護
- 大容量ファイル転送のセキュリティ向上と効率化 : オフィス宅ふぁいる便の管理機能で実現するビジネス環境
- Microsoft Outlookだけで大容量ファイルを安全に送る : オフィス宅ふぁいる便アドイン機能で業務効率をアップ
- メールによるランサムウェアの感染手口や対策をわかりやすく解説
- 大容量ファイル送信サービスを選ぶポイント | 重要性やメリットも解説
- PPAP対策。問題点や代替案とその比較
- ファイル転送サービスの選び方と比較方法とは?導入メリットや手順、大容量以外の比較ポイント
- 情報漏えいとは?事例やセキュリティ対策、発生する理由を解説
- ホワイトリストで安全なファイル送信を実現
- 個人情報漏洩対策 Pマーク取得企業サービスを選ぶべき理由
- パスワード付きzipファイルをメールで送るのはもうダメ!?危険性を徹底解説!
- メール誤送信の対処法と防止対策|リスクや誤送信のパターンも解説