概要
トレンドマイクロでは、ランサムウェア関連の問題が劇的に増加していることが見受けられました。その中でも特に洗練されているCrypto-Ransomwareが見受けられました。この問題は、個人と企業の両方で見られます。 他の多くのサイバー脅威と同様、ランサムウェアは時間とともにますます複雑化し、高度化しています。 したがって、防止と保護がより困難になります。 Ransomwareは、電子メールスパム、フィッシング攻撃、悪意のあるWebダウンロードなど、多くの媒介で組織に侵入することができます。 最高レベルの保護のために、組織はエンドポイント、ゲートウェイ、およびメールサーバーに複数のレイヤーの保護を展開することをお勧めします。
ランサムウェアとは
ランサムウェアとは、感染したコンピュータをロックしたり、ファイルを暗号化したりすることによって使用不能にしたのち、元に戻すことと引き換えに「身代金」を要求する不正プログラムです。身代金要求型不正プログラムとも呼ばれます。
ヒント
ランサムウェアの「ランサム(ransom)」とは「身代金」という意味です。感染すると端末の操作やファイルの参照をできなくすることで、これらを人質にとり、元に戻すパスワードが欲しければお金(身代金)を払うようにとの脅迫メッセージを表示します。
脅威内容
・スパムメールや、改ざんした正規サイトから、脆弱性を攻撃する不正サイトへ誘導され、ランサムウェアに感染
・ランサムウェアが活動開始すると、感染PCの特定機能を無効化し操作不能にする、もしくは、データファイルを暗号化し利用不能にする、などの活動が行われる
・PCを感染前の状態に戻すことと引き換えに金銭の支払いを要求する画面が表示される
・ランサムウェアが活動開始すると、感染PCの特定機能を無効化し操作不能にする、もしくは、データファイルを暗号化し利用不能にする、などの活動が行われる
・PCを感染前の状態に戻すことと引き換えに金銭の支払いを要求する画面が表示される
影響と被害
・感染PCの有効な操作ができなくなる
・感染PC内のファイルやネットワーク共有上のファイルが暗号化され、利用できなくなる(ランサムウェアの駆除を行っても暗号化されたまま残る)
・要求された「身代金」を支払うことによる金銭的な被害
・感染PC内のファイルやネットワーク共有上のファイルが暗号化され、利用できなくなる(ランサムウェアの駆除を行っても暗号化されたまま残る)
・要求された「身代金」を支払うことによる金銭的な被害
対策と予防
ユーザ側
基本的なセキュリティ対策の導入 ウイルス対策機能:ランサムウェア本体を検出する。また不正プログラムの行う不審な活動を警告、ブロックする
・不正サイトへのアクセスブロック:外部不正サイトへのアクセスをブロックすることにより、ランサムウェアや他の不正プログラムの侵入、認証情報の送信などを防ぐことが可能
・電子メール対策:添付ファイルへのウイルス検出とスパム対策機能により、電子メール経由での不正プログラム侵入を防ぐことが可能
・脆弱性のアップデート:不正プログラム侵入時に脆弱性への攻撃が利用される事例が多いため、OSや使用しているソフトの脆弱性をアップデートしておくことが重要
管理者側
・ 「ランサムウェア」は一般ユーザを狙った攻撃ですが、組織内のユーザの活動により組織のネットワークに侵入する可能性もあります。基本的な不正プログラム対策にて対応可能です
・基本対策:エンドポイントへのウイルス対策製品の導入 内部ネットワークから外部不正サイトへのアクセスをブロックする
・脆弱性のアップデート:不正プログラム侵入時に脆弱性への攻撃が利用される事例が多いため、クライアントPCの脆弱性対策が重要
・ファイルサーバのバックアップ強化:ランサムウェアに感染したPCからアクセス可能な共有ファイルが暗号化される被害が増加中。サーバのバックアップをこまめにとることにより、被害を最小限に留められる
トレンドマイクロのソリューションとベストプラクティス
トレンドマイクロのソリューションとベストプラクティスの設定
トレンドマイクロは、Trend Micro™Smart Protection Network™を活用したいくつかのソリューションを提供しています。 これにより、管理者は感染の可能性のあるポイントから、ランサムウェアの脅威をブロックすることができます。最新版ダウンロードセンターから、これらの最新バージョンのサービスパックや重要なパッチをダウンロードして適用してください。
ユーザ側
|
予防と対策
|
トレンドマイクロのソリューション
|
|---|---|
|
総合的なセキュリティ対策製品の導入
|
クライアント用対策製品「ウイルスバスター クラウド」の活用
|
管理者側
|
予防と対策
|
トレンドマイクロのソリューション
|
|---|---|
|
基本対策:エンドポイントへのウイルス対策製品の導入
|
「ウイルスバスター コーポレートエディション」 などの導入 |
|
内部ネットワークから外部不正サイトへのアクセスをブロックする
|
「Webレピュテーション」機能をエンドポイント、ゲートウェイに導入し、不正サイトへのアクセスを遮断する
|