ランサムウェアの対策とは

はじめに

ランサムウェアは近年急速に脅威を増しているマルウェア(悪意のあるソフトウェア)の一種で、感染することでデータの暗号化やシステムをロックするなどユーザーがアクセスできない状態にします。

復旧のために身代金を要求するなど金銭的リスクが生じるほか、情報漏洩により企業イメージの失墜を招くなど企業にとってランサムウェアは深刻な脅威になります。
今回は、ランサムウェアの対策について詳しく解説していきます。

ランサムウェアとは

ランサムウェアとは、マルウェアの一種で、データの暗号化やシステムをロックするなどして、データやシステムを復旧するために身代金を要求する不正プログラムです。

ランサムウェアは個人、企業、政府などさまざまな対象に攻撃をしたり、感染したコンピューターが接続されているネットワークを通じて、他のシステムにまで感染を広げたり、広範囲に攻撃を仕掛けるため非常に脅威です。

ランサムウェアの対策

■不審なWebサイトにアクセスしない

インターネット上の怪しいWebサイトには、ランサムウェアが仕込まれている可能性があるため、疑わしいWebサイトへのアクセスは避けることが必要です。

■怪しいメールやリンクをクリックしない

見覚えのない差出人からのメールや心当たりがないメール、記載されているリンクはクリックしないなど、特に注意し確認を行うことが重要です。

■不審なメールの添付ファイルは開かない

メールの添付ファイルにランサムウェアが仕込まれている可能性があるため、不審な添付ファイルがある場合は、ファイルを開かないようにしましょう。
特に、マクロの有効化を求める添付ファイルには注意が必要です。

■VPN機器等の脆弱性対策を実施する

VPN※は、リモートユーザーが企業の内部ネットワークに安全にアクセスできるようにするためのものですが、その脆弱性を悪用したランサムウェアが増えているために、VPN機器等の脆弱性対策を実施する必要があります。
※Virtual Private Network (仮想プライベートネットワーク)

■アクセス権を必要最小限にする

必要最小限のアクセス権だけを持つことで、アカウントが不正アクセスや攻撃の実行に使用されることへのリスクが軽減されます。

■個人情報を安易に公開や提供しない

メールやSNS、名刺などから取得した個人情報を記載してランサムウェアが仕込まれたメールを相手に送り感染する可能性もあるため、個人情報は安易に公開や提供しないようにしましょう。

■メールのフィルタリング機能を活用する

メールフィルタリングを設定して、セキュリティを強化することで不審なメールの受信を減らすことができます。また、送信メールに対してもフィルタリングを設定することで、情報の流出や誤送信を防げます。

■OSやソフトウェアを最新バージョンにアップデートする

OSやソフトウェアに含まれている脆弱性を修正するセキュリティパッチやアップデートをすることで、ランサムウェアへの感染リスクを軽減することになります。

■セキュリティ対策ソフトやEDRを導入する

セキュリティ対策ソフトを導入することで、ランサムウェアの被害を受ける前に検知できる可能性があります。
ただし、近年ではウイルスの新種や亜種もあり、通常のセキュリティ対策ソフトだけでは見つけられないウイルスも増えていますので、ランサムウェアの被害を受けた場合に備え、「侵入後」の防御を担うEDR※導入も合わせて検討が必要です。
※Endpoint Detection and Response

■バックアップデータを保存する

ランサムウェアに感染してデータやログが暗号化されてしまう可能性があるため、 定期的にバックアップやログを取得するようにしましょう。
外部にバックアップデータを保存しておけば、被害を受けてもデータを復元することができます。

まとめ

ランサムウェアによる被害は年々増加しており、手口も多様化・巧妙化して感染経路もさまざまです。今回挙げたランサムウェア対策は、特別な対策ではなくITセキュリティの基本とも言えるものですので、この機会にぜひ再確認をしていただければと思います。

オフィス宅ふぁいる便の3つの特長

オフィス宅ふぁいる便は、セキュアに、手軽に大容量のファイルを送付できる「ファイル転送・送付サービス」です。主に法人利用向けに開発されており、5ユーザーから利用することができます。その最大の特徴は下記の3つです。

  • PPAPの対策
    PPAPをはじめとする
    情報漏洩対策の強化
    PPAPのリスク対策だけでなく、さまざまな情報漏洩対策が可能。送り間違いを防ぐ多層の誤送信対策や、送るだけでなく安全に送ってもらう機能、内部不正を発見する利用ログの監査もできます。

    PPAP対策の詳細
  • 大容量・大人数も対応!直感操作で低コスト
    大容量・大人数も対応!
    直感操作で低コスト
    オフィス宅ふぁいる便は、最大10GBまでの大容量ファイル転送が可能。直感操作ですぐに利用開始できます。低コストで導入でき、少人数から大人数まで幅広くご利用いただけます。

    送受信機能の詳細
  • 安全性の強化・改善
    サービスの安全性の強化・改善
    オージス総研は、情報セキュリティマネジメントシステム適合性評価制度(ISMS)認証を取得。さらに、オフィス宅ふぁいる便はISMSクラウドセキュリティ認証の認証登録を受けています。

    セキュリティ対策の詳細



2024年8月28日公開
※この記事に掲載されている内容、および製品仕様、所属情報(会社名・部署名)は公開当時のものです。予告なく変更される場合がありますので、あらかじめご了承ください。

関連サービス

  • オフィス宅ふぁいる便

    オフィス宅ふぁいる便は、安心・安全・簡単に10GBまでのファイル送受信が可能なサービスです