WannaCrypt ランサムウェア攻撃 — その正体と防御方法

  • 0
  • 0
  • 0
  • 0
  • 0

筆者:マーク・クロスビー トラスト & セキュリティ部門 グローバル ヘッド

史上最大規模のランサムウェア攻撃が猛威を振るっています。「WannaCrypt」と呼ばれるこのランサムウェアは Windows XP を標的とし、世界中の組織に被害を与えています。この状況を踏まえて、ランサムウェアとはどのようなものかを概説し、WannaCrypt を始めとするさまざまなマルウェアから組織を守るための方法について説明します。

WannaCrypt は、かつてないほど巧妙なランサムウェアの亜種で、世界中で急速に広まっています。WannaCrypt はランサムウェアでありながら、一般的なネットワーク ワームの行動も併せ持ちます。まず、1 台のシステムを感染させてそのシステム内のファイルを暗号化し、さらに同じネットワーク上に攻撃可能な脆弱なシステムはないか探し始めます。

 

ランサムウェアの仕組み

通常のランサムウェア攻撃は、メールに書かれたリンクや添付ファイルをクリックすることで始まります。リンク先は悪意のあるウェブサイトとなっており、合法な文書と見せかけたファイルやソフトウェアをユーザーにダウンロードさせようとします。それを開くと、ユーザーのコンピュータにランサムウェアがインストールされます。

ランサムウェアはユーザーのファイルを暗号化すると、ファイルの復元と引き換えに「身代金」を要求します。その際、ビットコインなどの仮想通貨がよく使用されます。仮想通貨は追跡が難しく、攻撃者が匿名でやり取りできるためです。

 

ランサムウェアのような脅威を防ぐには

セキュリティを考えるときは総体的な視点を持つことが重要です。一般的なマルウェアからユーザーを保護する多層防御アプローチは、ランサムウェアの脅威を回避するうえでも非常に有効と考えてられています。エンドポイントに強固な防御を敷き、ネットワークを分離し、感染を隔離できる機能を備えていれば、どのようなランサムウェアが攻撃してこようと適切に対応し、感染を阻止することができるでしょう。また、デバイス中心ではなく、データ中心のアプローチを取ることも重要です。データ中心のアプローチでは、何か起きても業務データをオンラインに戻すことができるため、社員がすぐに仕事を再開できます。

 

基本的な対策の徹底

データセキュリティの基本は昔から変わっていません。その基本をまずは確実に実行してください。具体的には、脆弱なシステムにパッチを適用し、古くなったシステムをアップグレードし、IT の刷新に投資します。こうしたことは、防御力の高いインフラストラクチャを構築するうえで極めて重要です。

これと同時に、メールのマルウェアをクリックしないように社員を教育する必要もあります。ランサムウェアが威力を発揮するのはシステムへの侵入に成功した場合のみです。そして、不幸にも、ランサムウェアをネットワークに招く可能性が最も高いのは、ユーザーによる操作なのです。

 

最初の感染を防ぐには

ランサムウェアはユーザーに自らの存在を知らしめ、感染させたシステムに非常に明白な攻撃跡を残します。最優先課題は、システムに強力なエンドポイント ウイルス対策を適用することです。絶対確実とは言えませんが、ウイルス対策ソフトウェアを使用すれば、ほとんどのマルウェア感染を防ぐことができます。また、攻撃性のあるメールをフィルタリングするシステムを導入すると、フィッシングと判断されたメールがユーザーに送信されなくなるので高い効果を期待できます。ウイルス対策ソリューションは迅速に対策を講じ、ランサムウェアの検出と除去を可能にします。

 

ネットワーク上の感染被害の最小化

企業のネットワークは、多くの場合、どのシステムからでも他のあらゆるシステムに接続できる「フラット」なネットワーク構造をしています。どのシステムからでも他のシステムに接続できるということは、ランサムウェアにとって感染を広げやすいということです。このタイプの企業は、ネットワークを横断するランサムウェアを検出し、感染の拡大を防ぐことができるネットワークのウイルス対策スキャンを導入する必要があります。また、ネットワークの分離や細分化は、企業にランサムウェアを抜き取る時間を与え、企業は大量のデータを失うことなくシステムからランサムウェアを根絶できます。

フラットなネットワークを所有する会社に特に言えることですが、IT 部門は適切な隔離対策も考慮する必要があります。感染したシステムを迅速にオフラインにすることで、ランサムウェアがネットワーク上の他のシステムに感染するのを回避できます。

 

データ中心のアプローチ

ランサムウェアは、ユーザーのデータを標的にするという点で特殊なマルウェアです。しかし、頻繁にシステムのバックアップを取っておけば、被害を最小限に留められます。感染したファイルをすぐに回復できれば、ランサムウェアが威力を発揮することはなく、組織がそれ以上被害を受けることもありません。

この点で頼りになるのは、社員が仕事でファイルを使っている間もそのファイルを常時透過的に同期できるクラウド サービスです。たとえば Dropbox は、Dropbox アカウントに保存されているすべてのファイルについてバージョン履歴を残しています。ランサムウェアにファイルを暗号化されても、この機能を使えば簡単に元の状態に戻すことができます。

WannaCrypt は、ランサムウェアの驚異的な進化を世に示しました。その所業は、他の多くの犯罪行為と同じようにさらに巧妙化し、ますます解決が難しいものとなるでしょう。進化を続ける脅威から組織を守るために、今すぐ適切な対策をとる必要があります。

Dropbox 社員たちの Dropbox の使い方
ebook 無料ダウンロード

Dropbox 社員たちが Dropbox を仕事でどのように使って、仕事効率を上げているのか気になりませんか?
5人の Dropbox たちの使い方をまとめた ebook を無料でご提供させていただきます。
是非ともダウンロードください。
ebook_icon_small

ebookをダウンロード

PAGETOP