Webセキュリティ情報メディア

セキュリティ対策

感染する前に知っておきたいランサムウェアの対策まとめ

2019.09.19

セキュリティ対策

Threat-of-cyber-attackandmeasures

不正にアクセスされるだけではなく、経済的にも損害が出るインターネット被害といえばランサムウェアがあります。ランサムウェアの実態はどうなっているのでしょうか。また駆除や対策を考えるにはどうすればよいのでしょうか。気になるランサムウェアの対策について紹介します。

目次

1.もはや無視することができないランサムウェア

もはや無視することができないランサムウェア

不正に侵入したパソコンを使用不可能な状態に追い込み、復旧させる代償として身代金(ランサム)を要求します。通常のセキュリティソフトで防げないケースもあり、多くの被害が出ていることから、十分な対策な必要です。

被害は年々増えていくランサムウェア被害

ランサムウェアの被害は年々、増加しています。家庭で使用するパソコンから仕事で使用しているパソコンまで注意が必要です。

2.ランサムウェアに使える対策

ランサムウェアに対しては、個人も企業も注意するようになってきています。どうすれば効率よくランサムウェアの対策ができるのでしょうか。おすすめの対策ポイントを紹介します。現在検討しているランサムウェア対策に照らし合わせて参考にしてください。

セキュリティソフトを入れる

ランサムウェアは様々な方法でパソコンに侵入してきます。気づかない間に被害にあっていることも少なくありません。ランサムウェアの対策として、まず行うべきはセキュリティソフトの導入です。多くのセキュリティソフトにはマルウェアを検知する機能があります。悪質なソフトウェアに対するデータベースの更新も多く、日頃からの対策することで、予防をすることもできます。

情報のバックアップをする

仮にシステムがランサムウェアの被害を受けたとしても、最終的にはリセットするという方法があります。これまでの蓄積した情報も失ってしましますが、情報のバックアップがあれば復元することが可能です。直接的なランサムウェアの予防にはならずとも、最悪の状況を防ぐために欠かせない手段といえます。

企業であれば社員教育をする

企業がサイバー攻撃を受ける時には、最初に標的となるのは社員が使用している端末というケースがあります。「なりすまし」やメール詐欺など、不正な方法でIDやパスワードなどを盗まれることがあります。社員が使用しているパソコン経由でサイバー攻撃を防ぐためにセキュリティ対策の一環として社員教育を十分に行う必要があります。サイバー攻撃にはどのようなものがあるか、事前に伝えておくと対処や回避策がスムーズになります。

各ユーザーの権限を設定する

企業で使用しているネットワークシステムには、多くのアカウントパスワードが存在します。ランサムウェアの対策として、主要な部分に侵入できるアカウントを減らすことも効果的です。アカウントの権限を見直し、安易に付与していないかの確認することが大切です。

パスワード管理を徹底する

パスワードやID が複雑なものになっているかチェックすることも大切です。社員が各自で設定したパスワードは、推測されやすいものになっている可能性があります。社員同士で分かり辛いパスワードになっていれば、サイバー犯罪の内部犯行という別のトラブルを防ぐ効果も期待できます。

3.ランサムウェアに対する心構えとは?

ランサムウェアに感染してしまうと、不安になり身代金を支払いたくなってしまうかもしれません。2次被害、3次被害を防ぐために、ランサムウェアに対する心構えを紹介します。

保証がない要求には応じない

ランサムウェアに感染した場合、考えてほしいことは保証がない要求をされることです。一方的にパソコンに侵入し、お金を要求されています。このような攻撃者に身代金を支払えば解決するという保証はありません。仮に今回は身代金で解決できても、再び狙われる可能性もあります。

身代金を払うことで別のリスクも懸念

サイバー犯罪者同士で情報が共有されている可能性があります。また身代金を支払ったと知れ渡ると、他のサイバー犯罪者が攻撃を仕掛けてくるリスクもあります。

身代金を払うと犯罪スキルが向上する

当然のことですが、支払った身代金は犯罪者の利益になります。そのお金によって、犯罪者の設備やスキルが向上する可能性もあります。このような観点からも、身代金の支払いは避けるべきでしょう。

4.ランサムウェアに感染した場合にはどうする?

ランサムウェアを侵入させない・感染させない対策方法は多くあります。十分に社員教育をし、予防することも可能ですが、ランサムウェアに感染するリスクは依然としてあります。それではランサムウェア感染した場合はどうすればよいのでしょうか?感染した場合の対処法について紹介します。

マルウェア除去ツールを使う

セキュリティベンダーが、マルウェア除去ツールを配布しています。まずは確認できている状況に合わせた、除去ツールを試してみましょう。

最新のセキュリティソフトは多機能

有料のセキュリティソフトであれば、マルウェアを検知・除去する機能が揃っているものが多くあります。新しいタイプのマルウェアが登場しても、すぐに新たなマルウェアに対応するようアップデートされます。

5.ランサムウェアには身代金は払わない

今回は問題視されているランサムウェアについて、被害や対策をまとめて紹介しました。身代金を払ってもデメリットしかありません。焦ることなく、お金を払わない姿勢を貫くことが大切です。まずは、セキュリティソフトの見直しなどから、ランサムウェアの対策をおすすめします。

6.おすすめのWebセキュリティ対策

webセキュリティ対策としておススメなのが「WAF」の導入です。

WAFには色々なものがありますが、その中でもクラウド型WAFであれば、コストや手間も少なくセキュリティ対策することができます。

クラウド型のWAFは導入ハードルが極めて低いので、これからWebセキュリティ対策を行う企業様には有力な選択肢となります。WAFを選定する時には、サポート体制や導入実績なども重視して、自社に最適なものを選びましょう。

クラウド型WAF「攻撃遮断くん」は、最新の攻撃パターンにも自動的に対応していくため、セキュリティパッチをすぐに適用できない状況や、定期的に脆弱性診断が出来ない状況でも、セキュアな環境を保てます。

ぜひこの機会にWebセキュリティ対策を見直し、WAFの導入を検討してみてください。

「攻撃遮断くん」の詳細資料は、こちらからダウンロード頂けます。
 
クラウド型WAF 攻撃遮断くん Web Application Firewall
https://www.shadan-kun.com/
 

(2018/03/11 執筆、2019/9/19修正・加筆)

  • 国内商用Webサイトが受けやすいサイバー攻撃とは?|サイバー攻撃の統計データから傾向を読み解く|今すぐ無料で資料をダウンロード
  • 御社のセキュリティ対策は本当に大丈夫ですか?約80%の企業が対策不足と言われています。Webセキュリティをいますぐ確認!3つのチェックポイント。今すぐ無料で資料ダウンロード

Writer:CyberSecurityTIMES編集部

この記事と一緒に読まれています

攻撃遮断くん|クラウド型WAFでサイバー攻撃からWebサイトを保護 WafCharm|パブリッククラウドWAF自動運用サービス SIDfm|脆弱性情報収集・管理ツール

トレンド記事