開閉ボタン
ユーザーメニュー
ユーザーメニューコンテンツ
ログイン

株式会社ソリトンシステムズ提供コンテンツ

  • スペシャル
  • 会員限定
  • 2021/08/11

高度化するランサムウェア攻撃、「何を」「どのように」守るのが正解か?

身代金要求型ウイルスと呼ばれる「ランサムウェア」による被害が増大している。ウイルス感染すると「ファイルを暗号化され開けなくなる」「MBR(HDDなどのストレージにある一部領域)が暗号化され操作できなくなる」「重要データが社外へ吸い上げられる」などの状況に陥り、解決するために「身代金(Ransom)」を要求される。企業は、この悪質なランサムウェア攻撃にどう対応するべきなのか。その鍵は「ファイルサーバの防衛」にある。

photo
ランサムウェアの被害が増加している
(Photo/Getty Images)

被害が続出、ランサムウェア攻撃の「経路と対策」とは

 独立行政法人情報処理推進機構(IPA)が発表した「情報セキュリティ10大脅威 2021」(組織)では、「ランサムウェアによる被害」が昨年度5位から1位にランクアップした。そうした時流を踏まえ、NISC(内閣サイバーセキュリティセンター)も「ランサムウェアによるサイバー攻撃について」という文書を出し、企業経営者やセキュリティ担当者へ注意喚起している。

 ランサムウェア攻撃が活発化している背景には「テレワークの普及」がある。堅牢なファイアウォールで守られた会社での作業と異なり、テレワーク業務は攻撃の対象になりやすい。企業は今一度自社のセキュリティポリシーを見直し、対策を講じなければならない。

 ランサムウェアの主な攻撃経路は主に4つに大別される。

  • Webサイト経由
    ・改ざんされた正規のWebサイトを閲覧することで感染
    ・不正広告を閲覧することで感染
    ・ダウンロードしたファイルを開くことで感染

  • メール経由
    ・メール本文に記載されたURLからアクセスすることで感染
    ・メールの添付ファイルを開くことで感染

  • RDP(リモートデスクトップ)経由
    ・脆弱(ぜいじゃく)なユーザーのサインイン認証情報(ブルートフォース攻撃)
    ・無制限のポートアクセス(ポート3389へのアクセス:BlueKeepなど)

  • OS脆弱性経由
    ・「SMBv1」の脆弱性やOSの脆弱性への攻撃

 これら4つの経路に対し、「何を」「どのように」対策すれば、ランサムウェアから企業のシステムを守ることができるのだろうか?
この記事の続き >>
・ランサムウェアの被害が拡大している要因とは
・なぜ「ファイルサーバ」が狙われるのか
・どのように「資産」を守るべきなのか、具体的な環境とは

この続きは会員限定です

ここから先は「ビジネス+IT プレミアム会員」に登録の方(登録は無料)のみ、ご利用いただけます。

今すぐビジネス+IT会員にご登録ください。

すべて無料!ビジネスやITに役立つメリット満載!

  • 1

    インタビューから事例記事まで、ここでしか読めない1万本超の記事が無料で閲覧可能

  • 2

    導入事例資料や技術資料、デモ動画などを無料でダウンロード・閲覧可能

  • 3

    年間1,000本以上、会員限定のスペシャルセミナーにご招待

  • 4

    ビジネス+IT編集部が必読記事を、メールマガジンでお知らせ!

ビジネス+IT 会員登録で、会員限定コンテンツやメルマガを購読可能、スペシャルセミナーにもご招待!