企業が取るべきランサムウェアへの4つの対策方法

ランサムウェアとはマルウェアの一種で、感染したコンピュータに保存されているデータを暗号化し、それを復旧するために必要な「復号キー」と引き換えに金銭を要求するものです。
昨今、日本でもその拡大が報告され、マルウェアの中でも最も悪質なものの1つとして捉えられています。
本記事では、感染した場合の損害規模が大きい企業などの組織において、どのようなランサムウェア対策を取るべきかを取り上げます。
ランサムウェアの感染経路のほとんどが、Webサイトやメール経由なので、そこを中心に以下のような対策が有効です。
大きく4つの有効な対策方法を順次挙げていきます。

1.ゲートウェイやファイアウォールの設定

Web経由の侵入を防ぐために、組織内のコンピュータで使用しているOSやWebブラウザの脆弱性を修正する更新プログラムを迅速に適用することはもちろんのこと、ゲートウェイやファイアウォールの設定で脆弱性を突いた攻撃を行うIPアドレスを遮断するという方法も有効です。

 

2.メールサーバの設定

最近のメールによるマルウェアの拡散方法には、送信者名を偽って、取引先などからのメールだと誤認させ、メールを開かせるというものがあります。
メールにはヘッダーという情報があり、そこには送信元のIPアドレスが記載されています。社員にIPアドレスを調べさせることは無理ですが、メールサーバの設定で、こうした不審なIPアドレスからのメール受信を遮断することができます。

 

3.異常な振る舞いを検知

ファイルを暗号化、しかもコンピュータ内の全てのデータを暗号化するという振る舞いは一般的にはほぼ行われない振る舞いです。こうした異常な振る舞いを検知し、ランサムウェアの活動を停止させるようにする技術も導入されています。

 

4.定期的なバックアップ

最近では既知のランサムウェアの一部で復号キーが公開されており、データが復旧する可能性が出てきていますが、残念ながら全てを網羅しているわけではありません。
万が一、暗号化されても、元の状態に復旧できるよう、定期的にバックアップを取ることが推奨されています。

 


上記のような対策には専門的な知識が必要です。特にサーバやファイアウォールの設定から、ネットワーク内のコンピュータの振る舞いの監視までを行うとなると、セキュリティを専門に扱う人材が必要です。
高度に情報化された現在では、こうした人材の育成、確保に対する投資が必須となっています。

 

Leave a Reply

Your email address will not be published.