ランサムウェア
概要
「ランサムウェア(Ransomware)」とは?
ランサムウェアとは、感染したPCをロックしたり、ファイルを暗号化したりすることによって使用不能にしたのち、元に戻すことと引き換えに「身代金」を要求する不正プログラムです。身代金要求型不正プログラムとも呼ばれます。
脅威内容
- スパムメールや、改ざんした正規サイトから、脆弱性を攻撃する不正サイトへ誘導され、ランサムウェアに感染
- ランサムウェアが活動開始すると、感染PCの特定機能を無効化し操作不能にする、もしくは、データファイルを暗号化し利用不能にする、などの活動が行われる
- PCを感染前の状態に戻すことと引き換えに金銭の支払いを要求する画面が表示される
影響と被害
- 感染PCの有効な操作ができなくなる
- 感染PC内のファイルやネットワーク共有上のファイルが暗号化され、利用できなくなる(ランサムウェアの駆除を行っても暗号化されたまま残る)
- 要求された「身代金」を支払うことによる金銭的な被害
法執行機関を偽装した身代金要求メッセージ例
日本語による身代金要求メッセージ例
対策と予防
ユーザ側
基本的なセキュリティ対策の導入
- ウイルス対策機能:ランサムウェア本体を検出する。また不正プログラムの行う不審な活動を警告、ブロックする
- 不正サイトへのアクセスブロック:外部不正サイトへのアクセスをブロックすることにより、ランサムウェアや他の不正プログラムの侵入、認証情報の送信などを防ぐことが可能
- 電子メール対策:添付ファイルへのウイルス検出とスパム対策機能により、電子メール経由での不正プログラム侵入を防ぐことが可能
- 脆弱性のアップデート:不正プログラム侵入時に脆弱性への攻撃が利用される事例が多いため、OSや使用しているソフトの脆弱性をアップデートしておくことが重要
管理者側
「ランサムウェア」は一般ユーザを狙った攻撃ですが、組織内のユーザの活動により組織のネットワークに侵入する可能性もあります。基本的な不正プログラム対策にて対応可能です
- 基本対策:エンドポイントへのウイルス対策製品の導入 内部ネットワークから外部不正サイトへのアクセスをブロックする
- 脆弱性のアップデート:不正プログラム侵入時に脆弱性への攻撃が利用される事例が多いため、クライアントPCの脆弱性対策が重要
- ファイルサーバのバックアップ強化:ランサムウェアに感染したPCからアクセス可能な共有ファイルが暗号化される被害が増加中。サーバのバックアップをこまめにとることにより、被害を最小限に留められる
トレンドマイクロのソリューション
ユーザ側
| 予防と対策 | トレンドマイクロのソリューション |
|---|---|
| 総合的なセキュリティ対策製品の導入 | クライアント用対策製品「ウイルスバスター クラウド」の活用
|
管理者側
| 予防と対策 | トレンドマイクロのソリューション |
|---|---|
| 基本対策:エンドポイントへのウイルス対策製品の導入 | 「ウイルスバスター コーポレートエディション」 などの導入 |
| 内部ネットワークから外部不正サイトへのアクセスをブロックする | 「Webレピュテーション」機能をエンドポイント、ゲートウェイに導入し、不正サイトへのアクセスを遮断する |
ランサムウェアの最新脅威から今後の動向予測までをまとめた解説書
ランサムウェア 過去、現在、そして未来
ランサムウェアの歴史を振り返るとともに、法人組織が知っておくべき最新の脅威状況と今後予測される動向、ランサムウェアの対策について解説します。
関連情報
個人のお客さま向け「ランサムウェアとその対策について」