IT導入支援

会員限定

株式会社ネットワールド提供コンテンツ

2017年07月13日
 ランサムウェア対策製品の選び方とは? 最新技術は?

ランサムウェアの被害が急増している。5月にはWindowsをターゲットとした「WannaCry」による大規模なサイバー攻撃が世界中で始まり、数十万台以上のコンピューターが感染し、身代金が要求された。ランサムウェアが厄介な点は、いずれの企業もセキュリティ対策を施しているにもかかわらず、被害にあう可能性があることだ。さらに従来のような標的型ではなく、バラマキ型が多いため、大企業のみならず、中小・中堅企業でも被害にあってしまう。喫緊の課題となったランサムウェア対策をどう進めていくべきなのだろうか?


「悪魔の3要素」を備えたランサムウェア攻撃が怖い理由とは?

 ここのところ、ランサムウェアによる被害のニュースが後を絶たない。感染すると「ファイルが暗号化されるだけ」と考えがちだが、実はシステムがまったく起動できなくなる「ロック型」もある。また最近では、「情報まで詐取できる」ランサムウェアも登場している。詐取した大量の情報から、実行犯が個人情報や機密情報だけを選別し、さらに多額の身代金を要求するという手口だ。

 「ランサムウェアが従来のサイバー攻撃と異なるのは、犯人が調査段階から綿密な計画を立てて実行する必要がない、という点です」と警鐘を鳴らすのは、ベンダーを問わず、数多くのセキュリティ対策製品を扱うネットワールドの大城 由希子氏だ。

photo

ネットワールド
マーケティング本部
ソリューションマーケティング部
クラウド&セキュリティ
ソリューション課 次長
大城 由希子氏

「ランサムウェアは『安い』『簡単』『低リスク』という悪魔の3要素を備えたサイバー攻撃と言えます。低リスクというのは、特に現金化の手段において顕著です。個人情報のリストを売りさばく…といった必要はなく、暗号通貨のビットコインなどで身代金の授受が行われるため、足がつきにくい。このように犯人からすれば、費用対効果が高く、非常に手軽な攻撃手法になってしまっているのです」(大城氏)

 また、まだ日本ではあまり意識されていないが、最近ではスマートフォンに対する攻撃も増えているという。すでにiOSやAndroidでの被害報告もある。「スマートフォンは社内PCほどセキュリティ対策が強化されていないため、特に注意が必要です。またBYODの流れがあり、被害に遭いやすい状況です」と大城氏。さらに今後は、IoT機器への攻撃も増える可能性があるという。

「IoT機器への攻撃は、人の命が危険に晒されたり、個人への攻撃成功から企業や組織に多額の身代金要求をするような事態に繋がりかねず、ランサムウェア攻撃は軽視できない重大な脅威なのです」(大城氏)

無償でできる対策も多い 強固なセキュリティ対策にするためには

 では、拡大する一方のランサムウェアの被害を、一体どう食い止めていくのか? マルウェアの一種であるランサムウェアだが、ますます脅威レベルも高くなるばかりだ。とはいえ、しっかりと手順を踏んで対策を施すことが重要だ。

「サイバー攻撃が高度になり、巧妙化していますが、その手法は従来からの手口を少し変えたり、組み合せているものも多くあります。意外と運用の穴を突かれているケースも多いため、当然の情報セキュリティ対策をきっちりやるだけで、狙われにくく情報を詐取されにくい環境になりえます」(大城氏)

 大城氏は、ランサムウェア対策を考える際に「”どんな製品を選べば良いか?”から始めない、急がば回れの発想が必要」と説く。そこでここからは、本当に効くランサムウェア対策の手順と、いざ実際にセキュリティ製品を導入する際に押さえておきたいポイントや最新技術について解説しよう。

この記事の続き >>
・製品から選ぶべからず! リスクの可視化が成功の鍵
・技術を検討するときに押さえておきたいポイント
・「流行に飛びつく前に」ランサムウェア攻撃に効く最新技術とは?

この続きは会員限定です

関連コンテンツ