お役立ち情報

ブログ

  • 2021.09.03. マルウェア・ランサムウェアがなぜ怖いのか      ~セキュリティ対策が必要な理由~


    国内では2017.5に大規模なランサムウェアによる感染がおこりました。

    セキュリティも万全であった大企業の感染です。

    企業によっては感染が原因で業務の継続が困難になってしまうことも考えられます。

    そのような事態にならないためにも、マルウェア対策を考えておかねばなりません。

    ではどのようにして被害を最小限に抑えるのか、どのような対策を講じておけばいいのか。

    今回は、この2点について解説していきます。






    マルウェアやランサムウェアとは何なのか?

    マルウェアはトロイの木馬やワーム、ウイルスといった様々な種類が存在します。

    またランサムウェアもマルウェアの一種です。

    中でもランサムウェアは、厄介なマルウェアになります。

    ランサムウェアは「Ransom(身代金)」と「Software(ソフトウェア)」を組み合わせた造語。

    ランサムウェアに感染すると、ファイルへのアクセスができなくなり、アクセス解除のために金銭を要求するメッセージが表示されます。

    もちろん金銭を支払ったとしてもアクセスが解除されるかはわかりません。

    ファイルへのアクセスが出来ないため、重要な資料が見られなくなります。

    システム系のサーバーであれば、システムダウンになり社外との取引も出来なくなってしまいます。

    マルウェア対策が不十分であるならば、早急に対応を考える必要があります。




    感染したらどうなってしまうのでしょう?

    マルウェアやランサムウェアに感染してしまったらどうなるのでしょう?

    感染してしまった場合、企業は次のような被害を受けてしまいます。

    顧客情報の流出

    長時間にわたるシステムダウン

    しかし最も大きな問題は、被害者である企業が顧客に被害を与える加害者になってしまうことです。

    こうした影響は企業としての信頼を失ってしまうことになりかねません。








    マルウェア感染したらどうなる?  事例を解説

    「大手通信会社の事例(2019.12)

    社員が不審メールの添付ファイルを開封したことによりマルウェアに感染。
    その結果、同社員を装った不信メールが自動配信されてしまい、顧客情報が社外へ流出してしまった事例です。

     

    その他にも最近はWebブラウザを利用したマルウェアが増加しています。
    ・ Webのバナー広告クリックし感染
    ・  Adobe Flash Playerを アップデートすると感染

    このようにメールの添付ファイルからの感染だけでなく、様々な方法での感染が報告されています。




    ランサムウェア感染したらどうなる? 事例を解説

    「大手電機メーカーの事例(2017.5)

    2017.5社内にあるサーバーがランサムウェアに感染しているのを検知。

    感染源は欧州にあった検査機器からでした。

    検査機器はOSベースで稼働するものでした。

    しかしサーバーやPCという位置づけではなかったため「セキュリティ対策」について考えていなかったとのこと。

    3時間ほどで社内のサーバーに感染した。脆弱性の対策がされていない機器すべてに対しての拡散。

    システムの復旧には1週間程度を要し、甚大な被害をもたらしました。

     

    マルウェアとランサムウェア対策 ~アンチマルウェア

    マルウェアに感染しないことが一番ですが、万が一感染してしまった場合の対応についても考えておく必要があります。


    「情報セキュリティ10大脅威 2021」より出典

    https://www.ipa.go.jp/security/vuln/10threats2021.html

     

    マルウェアに感染しないため、また感染してしまった時の対策と対応について確認していきます。

    対策や対応は次の通りです。

    ・ アンチマルウェア(セキュリティ対策)ソフトを導入する

       OSを最新の状態にしておく(セキュリティパッチの適用)

    ・  定期的にバックアップを取得しておく

    ・  BCPについて設計しておく

    一つずつ確認していきます。

    セキュリティ対策ソフトを導入する

    アンチマルウェアソフトを導入しましょう。

    もしアンチマルウェアソフトの導入をしていなければトライアルで利用できるものもありますので、導入の検討をすぐに始めてください。

    定期的にバックアップを取得しておく

    定期的なバックアップの取得は不可欠です。

    例えばランサムウェアに感染した場合、OSを一旦初期化しバックアップからリカバーすることでシステムは回復できます。

    そのためには、定期的(理想は毎日)にバックアップを取得することをお勧めします。

    しかしバックアップ取得対象が多かったり、バックアップを取得できなかったりする場合もあります。(バックアップの取得にはデータの更新がない時間帯や、サービスを提供していない時間帯に取得することが望ましいため)

    バックアップスケジュールを設計し毎日バックアップを取得できるようにしましょう。

     

    OSを最新の状態にしておく

    企業の場合、最新のセキュリティパッチを適用する際、システムに影響がないか事前確認が必要です。

    テスト機にて検証を行う形になりますが、その結果本番機へのセキュリティパッチの適用が遅くなるケースもあります。

    BCPについて設計しておく

    BCPとは事業継続計画(Business Continuity Plan)を指します。

    天災やテロ攻撃を受けた際に業務を継続できるように計画を作っておく事です。

    今までは地震や津波を想定し、天災に見舞われない場所にサーバー室を置くことが推奨されていました。

    しかしテロ攻撃は場所に関係なくどこでも被害を受けてしまうため、BCPの重要性が見直されています。

    事業の継続ができるような仕組みを整えておく必要があります。

    アンチマルウェア(セキュリティ対策)の導入 無料版で対策できる!?

    アンチマルウェア(セキュリティ対策)は無料で利用できるものも数多く存在しています。

    無料で利用できるソフトを導入すれば費用はかかりません。

    しかしセキュリティは万全となるのでしょうか?無料で提供されているものの特徴です。
    ・ ウイルスの検出率が有料版に比べて劣る

    ・ セキュリティ機能に制限がある(大抵はウイルス検出・駆除の基本機能のみ)

    ・ 広告が表示される

      サポートが受けられない

    アンチマルウェア(セキュリティ対策)の無料版はデメリットが多く、メリットは無料であること以外ありません。

    評価するためにテスト的に導入してみるのは良いとしても企業として利用するには万全とは言えません。

    企業でアンチマルウェア(セキュリティ対策)を導入するには、有料版の一択になります。






    まとめ

    在宅ワークが増加することに伴い、セキュリティ対策も多種多様となってきています。

    特に社内から持ち出したPCなどの端末を、社外ネットワークに接続するためにはセキュリティを万全にしておく必要があります。

    今まで情報セキュリティ部門は、社内に特化したセキュリティ設計たけで充分でした。

    しかし近年は社外からのVPN接続やファイアウォールなども強化していかねばなりません。

    そしてそれだけでは充分なセキュリティ対策とは言えないのが現状となってきました。

    万全なセキュリティのためにアンチマルウェア(セキュリティ対策)ソフトを導入し、セキュリティを万全にしていきましょう。





    EXO セキュリティ ~アンチマルウェアソフト

    以上アンチマルウェア(セキュリティ対策)について解説しました。

    これらを実現するのに適したアンチマルウェア(セキュリティ対策)ソフト

    「法人向け総合エンドポイントセキュリティ - EXO Security -」を紹介いたします。

     

    EXO Securityには次のようなセキュリティ機能が搭載されています。

    ・アンチマルウェア遮断技術

     新種のランサムウェアを防御

    ・悪性サイトへのアクセスを遮断

    ・情報漏えい対策

    ・プログラム遮断

    無料でトライアルのご利用も可能です。

     

    詳細URLはこちらです。

    法人向け総合エンドポイントセキュリティ 「EXO Security