IT導入支援

会員限定

Ivanti Software株式会社(旧LANDESK)提供コンテンツ

2017年04月28日

ランサムウェア対策の盲点、85%のサイバー攻撃防ぐ「4つのセキュリティ対策」とは

ランサムウェア(身代金要求型ウイルス)が猛威をふるっている。ランサムウェアがやっかいなのは、要求する身代金の金額がそれほど高くなく、支払いが選択肢に入ってしまうこと。だまし取られた資金は次の攻撃への資金源になるため、今後増えることはあっても減ることはなさそうだ。一方で、ランサムウェアの亜種はどんどん増えており、ウイルス対策ソフトでは検知できないものも出てきた。決定的な対策の決め手がない中で、その被害は日本国内にとどまらず、世界的に増えており、官民一体となった対策に動き出す国も出てきた。中でも注目したいのがオーストラリア政府の対応だ。

photo

ランサムウェア対策は喫緊の課題だ

(© zimmytws – Fotolia)


オーストラリア通信電子局が掲げるセキュリティ対策とは

 ランサムウェアが2017年に入っても猛威をふるっている。独立行政法人 情報処理推進機構(IPA)による「情報セキュリティ10大脅威 2017」でも、「個人」と「組織」双方で第2位にランキングされた。「個人」は昨年も2位だったが、「組織」のほうは昨年7位からの大幅ランクアップだ。

 ファイルが不正に暗号化され、身代金を要求されるランサムウェア攻撃の直接的な被害は、大切なデータが失われたり、ファイルが暗号化されたりすることで「業務が止まる」ことだろう。特に機密情報をはじめとする重要データについては、一度失われると取り返しがつかない。

 そこでよく言われる対策が、バックアップだ。身代金として暗号化されても、バックアップがあれば、それを元に戻せばいいというわけだ。とはいえ、機密データや重要データであればバックアップは取っていて当然。破損などを防ぐためにも2重、3重に保護しているのではないだろうか。

 そこで今、ランサムウェア攻撃の対象になっているのが、社員が使う個人端末内のデータだ。機密データや重要データを守ることに目を向けられることが多いが、Outlookの「.pst」ファイルをはじめとするメールフォルダは盲点になっている場合が多い。

 サーバに保存された業務上、必要なデータは常にバックアップを取ってあるし、多くの企業では、機密情報に対する漏えい対策に万全を期している。しかし、個人端末内のファイルはどうかというと、意外とこまめにバックアップをとっていないケースが多く、ランサムウェア攻撃の「盲点」となっている。

 しかし、ランサムウェアの感染によって、入社後、数年分のメールデータが暗号化され、復旧できないというのは大きなリスクとなりえる。

 こうした問題に対して、サイバーセキュリティで先進的な取り組みを行うオーストラリアのサイバー政策グループであるオーストラリア通信電子局「Australian Signals Directorate」(ASD)が興味深い情報を公開している。

 ASDが公開した「STRATEGIES TO MITIGATE CYBER SECURITY INCIDENTS」(「サイバーセキュリティ事案を緩和する戦略」)によると、セキュリティ対策の上位35項目のうち、トップ4が以下である。ASDによると、上位4つの主要な対策を実行するだけでも、85%のサイバー攻撃を遮断できるという。

この続きは会員限定です