間違いその3「ランサムウェアを水際でガード」
~間違いだらけのセキュリティ投資~

01_3

企業の情報資産を狙う攻撃者は、目的を達成するために次々と新たな手を繰り出してきます。その中でも、大きな脅威としてクローズアップされているのが、「ランサムウェア」と呼ばれるマルウェアです。最近では国内でも被害報告が急増中ですので、しっかりと準備を整えておきたいところ。特にランサムウェア対策には、他のセキュリティ対策とは少し異なるポイントがある点に注意が必要です。

入口対策だけでは被害を防げない

情報セキュリティに関心をお持ちの方なら、おそらく既に様々な媒体でランサムウェアの情報を目にされていることでしょう。個人や企業が保有するデータを勝手に暗号化し、その身代金(Ransom)を要求するランサムウェアは、数あるマルウェアの中でも極めて悪質なものの一つ。大事な業務データがある日突然使えなくなってしまったら、事業にも大きな影響が及んでしまうことは避けられません。

実際に米国においては、病院の基幹システムである電子カルテシステムが感染してしまい、泣く泣く身代金を払わざるを得なくなったといった事例も生じています。いくらやむをえない事情があったとはいえ、犯罪組織への資金提供につながる事態は避けたいもの。日本企業としても、こうした事態に陥らないような対策が求められます。

では、一体どうすれば良いのかということになるわけですが、実はこのランサムウェア、感染経路としてはそれほど他のマルウェアと違いがあるわけではありません。攻撃側が用いる手法としては、

 ・ 電子メールの添付ファイル

 ・ 電子メール記載のURL

 ・ 改ざんされたWebサイトによるドライブバイダウンロード

などが一般的で、いずれもセキュリティ対策ではお馴染みのものです。

とはいえ、「それならあとは話は簡単。ウイルス対策ソフトなどのエンドポイントセキュリティ製品を導入し、ユーザーには不審なファイル/URLをうっかりクリックしないようにさせればこれで完璧!」……とはいかないのが難しいところです。

もちろん、入口での防御は非常に大事であり、絶対にやっておくべき対策の一つではあります。しかし、それだけでは十分でないことは、数多くの被害報告が示している通りです。ランサムウェアの被害を避ける上では、これまで通りのセキュリティ対策をより一層強化することに加えて、一見セキュリティとは関係なさそうな分野への投資が重要なポイントとなります。

ランサムウェア感染経路

ランサムウェアに効果的に対抗するための投資のポイントとは?

Pocket

コメント