ランサムウェアとその対策について
はじめに
Mittell事業部の天野です。
本日はランサムウェアとその対策についてお話します。
つい最近も大手グループ会社で被害があり話題となりました。
ここでは専門家でない方でも対策できる方法を紹介していきます。
ランサムウェアとは
ランサムウェア(ransomware)とは、一言で言えばマルウェアの一種です。
マルウェア(malware)は、不正かつ有害に動作させる意図で作成された悪意あるソフトウェアや悪質なコードの総称を指します。
またランサムウェアは、身代金を意味する Ransom と、
コンピュータに対して命令を出すプログラムを意味する Software を合わせた造語です。
ランサムウェアにコンピュータが感染すると、そのコンピュータの使用者にシステムへのアクセスを制限します。
そしてランサムウェアの作者がそのコンピュータの利用者に、
「制限を解除してほしければお金を払え」
と要求してくるのです。
ランサムウェアの攻撃対象
ランサムウェアは2つの攻撃対象があります。
1つは対人、そしてもう1つは対機械です。
対機械に関しては専門家やセキュリティに精通している人に対策を行って貰うしかありませんが、
対人は一個人や一法人でも対策することが可能です。
対人攻撃は具体的に
- フィッシング
- ビッシング
等があります。 以下は攻撃内容とその対策です。
フィッシング
フィッシングはユーザーに対して電子メールを使ってリンクへ誘導したり、添付ファイルを開かせることで
マルウェアに感染させ、拡散する手法です。
よくある手口としては、
- ユーザーの好みそうな画像や動画を貼り付け、リンクへ誘導する
- 業務メールに交えて添付ファイルを送る
- 知人を装い、アクションを促す
等が挙げられます。
最近では生成AIや自動化を用いて、個々のターゲットに合わせた攻撃も
容易に行えるようになったようです。
対策としては、
- 不要なファイルやリンク等は開かない
- セキュリティがしっかりしているブラウザを用いる
- メーラーのフィルタリング機能を用いる
等が挙げられます。
ビッシング
ビッシングはフィッシングに似た手法です。
名前の由来はボイス (Voice) + フィッシング(Phishing)
主として電話などの音声案内を通じて、ユーザーを誘導する手法です。
色々なパターンがありますが、主として電話をかけ直すように依頼してきます。
かけ直してしまうと更に何かしらセキュリティに関する依頼をしてきます。
よくある手口としては、
- 口頭で個人情報や機密情報を伝えるように促す
- 金融関係者を装い、偽サイトでカード情報や口座情報を入力するよう誘導する
- 専門家を装い、セキュリティに関する設定を手動変更するよう促す
対策としては、
- 知らない番号にはかけ直さない
- 相手が突然かけてきたにも関わらず音声案内が流れた場合は警戒する
- 不審な内容の場合、相手先に直接確認を取る
等が挙げられます。
対機械の対策
一個人や一法人レベルでも、対機械で対策出来ることがあるので、
いくつか紹介します。
バックアップ
何かあった際のバックアップは特に有効です。
重要なファイルを頻繁にバックアップし、
ローカルネットワークやオープンネットワークから隔離した所に保管しましょう。
脆弱性の排除
OSやアプリケーションのヴァージョンやセキュリティを常に最新に保ちましょう。
面倒と思われるかもしれませんが、頻繁なアップデートは一個人が出来る
最も容易なセキュリティ対策です。
権限の制限
ユーザーの権限を極力絞りましょう。
通常業務で必要な権限は限られている場合が多いため、
必要でない管理者権限はオフにしましょう。
特に書き込み権限については、注意が必要です。
情報の共有
最新のセキュリティ情報をチェックしましょう。
いざ性急な対策が必要な場合、
冷静に対処することが出来ます。
終わりに
攻撃法やその対策は、挙げればキリがありません。
しかし普段の心がけと対策次第で
被害に遭う可能性を大きく軽減出来ます。
対策にお悩みの方は、身近な信頼できる人に相談してみることをお勧めします。
