わかりやすくまとめ「 ランサムウェア 」として、
「ランサムウェア概要」「Ransomware as a Service」「ランサムウェアの例」「ランサムウェア対策」などについて紹介しています。

※「ランサムウェア入門と対策」に関するセミナー資料(3本：79ページ)を無料で参照できます。

わかりやすくまとめ「 ランサムウェア 」

「ランサムウェア」とは

概要

「ランサムウェア」とは、サイバー犯罪者が使用する「マルウェア」(悪意のあるソフトウェア)の一種です。

データを暗号化して身代金を要求

サイバー犯罪者は、ランサムウェアを利用して、ターゲット組織のデータファイルなどをロック(暗号化)します。

データロックが成功すると、『暗号化を解除してほしいなら金を支払え』や『これらのデータを公開(販売)されたくなければ金を払え』などのように、金銭を要求します。

感染する仕組み

攻撃者は、いくつかの方法を使用してランサムウェアを拡散しますが、ほとんどの場合、「トロイの木馬」と呼ばれるタイプのマルウェアが使用されます。

ターゲット組織内のユーザーが、以下のアクションを実行してしまうと、ランサムウェアが組織内のコンピュータやネットワークに拡散されます。
・Eメールに添付された不正なファイルを開く
・悪意のある不正なソフトウェアをインストール
・不正なリンクをクリック　など

感染したPCは『コンピューターがロックされました』などのメッセージが表示され、使用不可状態になります。
同時に、システムへのアクセスを回復するための「身代金支払い手順」も表示されます。

Ransomware as a Service

ランサムウェアは、被害者からお金を引き出すための比較的簡単な方法であり、多くの場合リスクがほぼないため、近年、被害は急増しています。

また、「Ransomware as a Service」(サービスとしてのランサムウェア)というものが存在し、技術的能力の低いサイバー犯罪者に対して「ランサムウェア攻撃を実行する機会」が提供されているとされています。

大きな被害が発生

ランサムウェアは、世界中の「企業」「地方自治体」「教育機関」「医療機関」「重要インフラ施設」などの重要なセクターに影響を及ぼし、時には壊滅的な結果をもたらしています。

ランサムウェアの被害額は「30～200万ドル以上」にも及ぶことがあり、信用失墜イメージによる副次的な被害も大きなものとなります。

ランサムウェアの例

近年、次のようなランサムウェアの新種が大量に出現しています。

・B0r0nt0k
・Bad Rabbit
・CryptoLocker
・Dharma Brrr ransomware
・FAIR RANSOMWARE ransomware
・GandCrab
・GoldenEye
・Jigsaw
・Locky
・MADO ransomware
・NotPetya
・Petya
・REvil
・Ryuk
・Shade/Troldesh
・WannaCry　など

ランサムウェア対策の例

基本的なセキュリティ

『ほとんどのランサムウェア攻撃は、基本的なセキュリティで防御できる』とされています。

・適切なID管理　：多要素認証
・ファイルスキャン
・デバイスにインストールできるアプリケーションの種類を制限
・Eメールセキュリティフィルタ　：疑わしい電子メールを識別
・ブラウザ分離
・ネットワークトラフィックスキャン
・DNSフィルタリング
・ネットワークセグメント化　：横移動によるシステム全体ダウンを防げる　など

ユーザートレーニング

システム側で、どれだけランサムウェア対策を実施しても、ユーザーのセキュリティリテラシが低い場合は、ランサムウェア感染拡大リスクは高まります。

そのため、以下のように、すべてのユーザーに対して「情報セキュリティのベストプラクティスに関するトレーニング」が必要です。

・Eメール送信元は不正ではないか確認
・Eメール添付ファイルを安易に開かない
・信頼できないリンクをクリックしない
・安全で信頼できるアプリケーションのみをインストール　など

ウイルス対策ソフト

ウイルス対策ソフトウェアは、スパイウェアやアドウェアなどのさまざまな脅威に対する保護を提供します。

マルウェアに対しても有効策であり、「疑わしいEメール」「疑わしいリンク」などについて警告する最前線の防御機能として動作します。

一部のセキュリティ会社は「ランサムウェア専用のスキャン機能および防御機能」を提供しています。

侵入検知システム

一部のサードパーティのセキュリティプラットフォームは、AIや攻撃行動指標分析を使用して、ランサムウェアを識別(ブロック)します。

セキュリティ企業は「システムを保護するための定期的な脆弱性スキャンの重要性」を強調しています。

データバックアップ

企業や組織のセキュリティには「適切なバックアップ」が不可欠です。

万一、マルウェア感染により、システム全体がロックされてしまっても、バックアップからデータ復旧し、システムを再起動できます。

セキュリティ企業は、ネットワーク管理者に対して、「オフライン暗号化バックアップ」および「定期的リカバリテスト」についてアドバイスしています。

関連セミナー紹介

セミナータイトル

ランサムウェア入門と、その対策を解説
～米石油パイプライン企業や、鹿島建設、キーエンスなど、国内外で被害相次ぐ～

開催日

2022/01/28(金)

セミナー資料①

資料タイトル

ランサムウェア入門と、その対策を解説
～米石油パイプライン企業や、鹿島建設、キーエンスなど、国内外で被害相次ぐ～

資料ページ数

32ページ

資料イメージ

資料アジェンダ

■本日の内容

■自己紹介
・野村総合研究所
・マジセミを起業
・複数のスタートアップを起業、エンジェル投資

■本日の注意点

■ランサムウェアとは
・ランサムウェアに感染したPCの画面例
・情報セキュリティ10大脅威
・新たなランサムウェア攻撃
・ダークウェブでのオークション

■被害事例
・米コロニアル・パイプライン社
・鹿島建設
・キーエンス
・富士フイルム

■感染経路、手口
・「従来型」の感染経路
・「新たな攻撃」の手口

■対策

セミナー資料②

資料タイトル

Windows Defenderだけで
ウィルス対策は十分か

資料ページ数

30ページ

資料イメージ

資料アジェンダ

■「Windows Defenderだけでウィルス対策は十分か」
・Windows Defenderとは？
・Windows Defenderだけでウィルス対策は十分か
・Windows Defenderの実力
・検出率99.9％は優秀か
・検知型セキュリティの限界

■「100％端末の安全を守るには？」
・OSプロテクト型
・検知型との違い（イメージ）
・OSプロテクト型 AppGuardの機能
・Windows Defender + AppGuard
・サイバー保険を付帯

■OSプロテクト型エンドポイントセキュリティ「AppGuard」
・AppGuardが提供する基本機能
・アプリケーションの起動制御
・改竄処理の防止（レジストリ/システム領域/他アプリのメモリ）
・保護ポリシーの考え方：ホワイトリスト型製品との違い
・Case Study：マルウェア「Emotet」の侵害を受けた場合
・Case Study：Windows7 EOS後も外部からの侵害を完全保護
・Case Study：Windows 10 Feature Updateへの貢献
・AppGuardまとめ
・AppGuardに対する評価
・政府機関等の対策基準策定のためのガイドライン 準拠製品
・AppGuardファミリーについて
・AppGuard®の実力

セミナー資料③

資料タイトル

あらゆる脅威に対抗！
アクロニスで実現するデータプロテクション

資料ページ数

17ページ

資料イメージ

資料アジェンダ

■どこか他人事になっていませんか？
・2021年10月　徳島の病院でランサムウェア被害
・半田病院への攻撃の概要
・3つの落とし穴
・VPNの認証情報50万件が流出
・攻撃のすり抜け技術
・結果的に・・・

■ランサムウェアからデータを守るには
・アクロニスから3つのお願い
・最新のランサムウェアを検知・防御
・革新的なテクノロジ
・ゼロトラストアプローチ
・OS中心のゼロトラストアプローチ
・OS hardening
・Acronis Cyber Protectによる保護

「セミナー資料ダウンロード」はこちらから(無料)

最後に

今後も毎日のように、多くのIT関連セミナーが開催されます。
ご自分のビジネスを強化できるセミナーを見つけて、ぜひ参加してみてください！

→マジセミTOPページ