はじめに
ランサムウェアはパソコン内に侵入してファイルやシステムの一部もしくはすべてを使用不能にし、その復旧と引き換えに金銭を要求する不正プログラムのことです。これまでは一般ユーザでの感染が多く報告されていましたが、企業でも感染報告が上がるようになってきています。 ランサムウェアの概要や動作についての情報は下記セキュリティ情報ページでご確認ください。
脆弱性への対応
ランサムウェアを含む不正プログラムへの対応で最も重要なのが脆弱性への対応です。
2015年6月時点で、アドビ社製品の脆弱性(APSB15-11)もすでにランサムウェアの感染に利用されるケースが確認されています。そのため、セキュリティ製品での設定、対応のみならず、OSやブラウザ、アプリケーションを最新版にアップデートし、脆弱性への対応を実施することによる感染経路減少対策をお勧めします。
2015年6月時点で、アドビ社製品の脆弱性(APSB15-11)もすでにランサムウェアの感染に利用されるケースが確認されています。そのため、セキュリティ製品での設定、対応のみならず、OSやブラウザ、アプリケーションを最新版にアップデートし、脆弱性への対応を実施することによる感染経路減少対策をお勧めします。
Cloud Edgeでは、IPS機能を有効にする事により脆弱性への対応を行う事ができます。
不正プログラム対策
Cloud Edgeではランサムウェアを含む既知の不正プログラムを検索し、ブロックする事ができます。以下の手順に従い、不正プログラム対策を有効にして下さい。
Webレピュテーションによる危険なURLのブロック
Cloud Edgeではランサムウェアを含む既知の不正プログラムを配信するサイトをブロックする事ができます。以下の手順に従い、Webレピュテーション機能を有効にして下さい。
Webレピュテーション機能によりランサムウェアへのアクセスをブロックすると、ご使用のCloud Edgeのバージョンによりブラウザにメッセージが表示されます。
「ブロックしたWebサイト: ランサムウェアを含む危険なページ」