ランサムウェア

概要

ランサムウェアとは、感染したPCをロックしたり、ファイルを暗号化したりすることによって使用不能にしたのち、元に戻すことと引き換えに「身代金」を要求する不正プログラムです。身代金要求型不正プログラムとも呼ばれます。

法執行機関を偽装した身代金要求メッセージ例

日本語による身代金要求メッセージ例

基本的なセキュリティ対策の導入

ウイルス対策機能：ランサムウェア本体を検出する。また不正プログラムの行う不審な活動を警告、ブロックする
不正サイトへのアクセスブロック：外部不正サイトへのアクセスをブロックすることにより、ランサムウェアや他の不正プログラムの侵入、認証情報の送信などを防ぐことが可能
電子メール対策：添付ファイルへのウイルス検出とスパム対策機能により、電子メール経由での不正プログラム侵入を防ぐことが可能
脆弱性のアップデート：不正プログラム侵入時に脆弱性への攻撃が利用される事例が多いため、OSや使用しているソフトの脆弱性をアップデートしておくことが重要

「ランサムウェア」は一般ユーザを狙った攻撃ですが、組織内のユーザの活動により組織のネットワークに侵入する可能性もあります。基本的な不正プログラム対策にて対応可能です

基本対策：エンドポイントへのウイルス対策製品の導入内部ネットワークから外部不正サイトへのアクセスをブロックする
脆弱性のアップデート：不正プログラム侵入時に脆弱性への攻撃が利用される事例が多いため、クライアントPCの脆弱性対策が重要
ファイルサーバのバックアップ強化：ランサムウェアに感染したPCからアクセス可能な共有ファイルが暗号化される被害が増加中。サーバのバックアップをこまめにとることにより、被害を最小限に留められる

2020年上半期セキュリティラウンドアップ

2020年に入り、新型コロナウイルス感染症による「新たな日常」の中で法人組織は急速な変化を求められました。そしてサイバー犯罪者はこの状況を悪用して、様々な手口で侵入を試みています。また、国内法人ではランサムウェアの新たな戦略を用いた攻撃が顕在化しており、その対策を検討する必要に迫られています。

トレンドマイクロは、2020年1～6月の脅威動向を分析し、法人のセキュリティ対策検討に役立つレポートを作成しました。