ランサムウェア

概要
「ランサムウェア(Ransomware)」とは?
ランサムウェアとは、感染したPCをロックしたり、ファイルを暗号化したりすることによって使用不能にしたのち、元に戻すことと引き換えに「身代金」を要求する不正プログラムです。身代金要求型不正プログラムとも呼ばれます。
脅威内容
  • スパムメールや、改ざんした正規サイトから、脆弱性を攻撃する不正サイトへ誘導され、ランサムウェアに感染
  • ランサムウェアが活動開始すると、感染PCの特定機能を無効化し操作不能にする、もしくは、データファイルを暗号化し利用不能にする、などの活動が行われる
  • PCを感染前の状態に戻すことと引き換えに金銭の支払いを要求する画面が表示される
    • 影響と被害
  • 感染PCの有効な操作ができなくなる
  • 感染PC内のファイルやネットワーク共有上のファイルが暗号化され、利用できなくなる(ランサムウェアの駆除を行っても暗号化されたまま残る)
  • 要求された「身代金」を支払うことによる金銭的な被害

    • 法執行機関を偽装した身代金要求メッセージ例

    日本語による身代金要求メッセージ例
    対策と予防
    ユーザ側
    基本的なセキュリティ対策の導入
  • ウイルス対策機能:ランサムウェア本体を検出する。また不正プログラムの行う不審な活動を警告、ブロックする
  • 不正サイトへのアクセスブロック:外部不正サイトへのアクセスをブロックすることにより、ランサムウェアや他の不正プログラムの侵入、認証情報の送信などを防ぐことが可能
  • 電子メール対策:添付ファイルへのウイルス検出とスパム対策機能により、電子メール経由での不正プログラム侵入を防ぐことが可能
  • 脆弱性のアップデート:不正プログラム侵入時に脆弱性への攻撃が利用される事例が多いため、OSや使用しているソフトの脆弱性をアップデートしておくことが重要
    • 管理者側
    「ランサムウェア」は一般ユーザを狙った攻撃ですが、組織内のユーザの活動により組織のネットワークに侵入する可能性もあります。基本的な不正プログラム対策にて対応可能です
  • 基本対策:エンドポイントへのウイルス対策製品の導入 内部ネットワークから外部不正サイトへのアクセスをブロックする
  • 脆弱性のアップデート:不正プログラム侵入時に脆弱性への攻撃が利用される事例が多いため、クライアントPCの脆弱性対策が重要
  • ファイルサーバのバックアップ強化:ランサムウェアに感染したPCからアクセス可能な共有ファイルが暗号化される被害が増加中。サーバのバックアップをこまめにとることにより、被害を最小限に留められる
    • トレンドマイクロのソリューション
    ユーザ側
    予防と対策 トレンドマイクロのソリューション
    総合的なセキュリティ対策製品の導入 クライアント用対策製品「ウイルスバスター クラウド」の活用
  • 「ウイルス検出」機能によって、侵入する不正プログラムをブロック可能
  • 「不正変更監視」機能によってランサムウェアの行う不審な活動を警告、ブロック可能
  • 「Webレピュテーション」機能によって不正サイトへのアクセスをブロック可能
  • 「E-Mailレピュテーション」機能によって不審なメールをブロック可能
    • 管理者側
    予防と対策 トレンドマイクロのソリューション
    基本対策:エンドポイントへのウイルス対策製品の導入 ウイルスバスター コーポレートエディション」 などの導入
  • ランサムウェア対策に効果的なウイルスバスター コーポレートエディションの設定
  • ランサムウェア対策に効果的なウイルスバスター ビジネスセキュリティの設定
  • ランサムウェア対策に効果的なウイルスバスター ビジネスセキュリティ サービスの設定
    • 内部ネットワークから外部不正サイトへのアクセスをブロックする 「Webレピュテーション」機能をエンドポイント、ゲートウェイに導入し、不正サイトへのアクセスを遮断する
    法人組織を脅かすランサムウェアの恐怖とその対策
    inserted by FC2 system