ランサムウェアとは
ランサムウェアとは、「Ransom(身代金)」と「Software(ソフトウェア)」を組み合わせた造語で、組織の重要なファイルやコンピュータなどのデバイスを利用不可能な状態にした上で、それを復旧することと引き換えに金銭を要求するマルウェア(コンピュータウイルス)です。また、最近ではデータやデバイスの暗号化だけでなく「窃取したデータをダークウェブ上で公開する」と脅迫する暴露型・二重脅迫型といわれる新型のランサムウェアも登場し、情報漏えいに発展する可能性もはらんでいます。ランサムウェア攻撃は組織の規模にかかわらず、大きなサイバーリスクとなっています。
昨今、RaaS(Ransomware as a Service)と呼ばれるサービス化されたランサムウェアが登場しました。RaaSによってランサムウェアを用いたサイバー攻撃の難易度が大幅に下がり、ランサムウェア攻撃の増加に拍車がかかっています。
ランサムウェア対策資料
万が一、の時も事業を止めないために
サイバーセキュリティの今を取り巻く現状から、ランサムウェアによる実際の攻撃被害を紹介し、高度化するランサムウェア攻撃に対応するためのポイントを解説しています。
進化するランサムウェアの手口
IPAが公開している「情報セキュリティ10大脅威 2023」において、組織の脅威として「ランサムウェアによる被害」が3年連続で1位に選ばれました。ランサムウェアは非常に重大な脅威として注目され続けています。
ランサムウェアにはさまざまな種類があり、これまでも多くのランサムウェアが猛威を振るってきました。「WannaCry」「Revli」「LockBit」「Conti」など、紙面を騒がせたランサムウェアも多くありますが、まずは攻撃手口に焦点を当てて解説します。
従来型
ランサムウェアは、その名前の通り身代金を要求するマルウェアとして誕生しました。従来型では、データやデバイスの暗号化を解除することと引き換えに金銭の要求が行われます。業務やサービスが停止しないためには、基本的な対策が非常に重要です。
二重脅迫型
二重脅迫型では、暗号化だけではなく窃取したデータを公開しないことと引き換えに金銭の要求が行われます。データのバックアップだけではこのタイプの攻撃には対処できないため、攻撃を進行させないための新たな対策が必要です。
多重脅迫型
最近では、データの暴露にとどまらず、さまざまな手段でビジネスを停止・妨害しようとする攻撃が確認されています。例えば、DDoS攻撃によってサービス妨害や、取引先などサプライチェーン上の他の企業に対する脅迫が挙げられます。
ランサムウェア対策
~感染防止から事後対応まで~
組織に重大なリスクをもたらす巧妙なランサムウェアの侵入を防ぐためには、高度な標的型攻撃にも対応できるようなセキュリティ対策を行うことが重要です。
しかし、サイバー攻撃の手法が日々急速に進化する現在、ファイアウォールやアンチウイルスなどの侵入防止ソリューションで100%侵入を止めることが難しくなってきています。このような状況で、「侵入を絶対に防ぐ」のではなく、「侵入後、いかに早く攻撃を検知し、正確に影響範囲を特定し、迅速に対処するか」という侵入後対策の重要性が高まっています。
侵入防止から効果的な侵入後対策を行うまでのポイントをご紹介します。
主な感染経路
攻撃に備えるためには、まずどのような感染経路があるかを知っておく必要があります。代表的な感染経路をご紹介します。
メール経由
Webサイト経由
ファイルダウンロード経由
USBメモリ経由
侵入を防ぐランサムウェア対策
サイバー攻撃のリスクを低減させるためには、まず侵入を防ぐための対策を検討しましょう。
セキュリティ製品の導入だけではなく、「人」と「システム」の両輪で進めるのが効果的です。
次世代型エンドポイントセキュリティ
次世代型エンドポイントセキュリティとは?
脆弱性管理
脆弱性管理とは?
従業員へのセキュリティ教育
インシデントを最小限に抑える侵入後の対策
万が一ランサムウェアに感染した、もしくはその疑いが生じた場合は、「システムの復旧」と「原因の究明」を進める必要があります。2022年4月に施行された改正個人情報保護法により、事業者側の情報漏えい通知・報告義務が厳格化されました。ランサムウェア攻撃被害の発生時には、システムの復旧だけではなく、情報漏えいの有無確認とその原因究明までを行える体制を整えておく必要があります。インシデントからの回復に必要な両輪を進めるにあたって、必要となる基本的な対策をご紹介します。
3-2-1ルールに則った
バックアップ作成
データのバックアップのベストプラクティスとしてい「3-2-1ルール」があります。まずはこのルールに基づいて日々バックアップを行いましょう。
- 3つ以上のバックアップデータを作成する。
- 2種類以上のメディアで保管する。
- バックアップデータのうち、最低1つはネットワークから切り離して保管する。
EDRによる監視
侵入後に重要となるのは、侵入検知と初動対応の迅速化です。EDRを用いて常に監視を行い、常にアラートに対応できる体制を整えておきましょう。
- EDRを用いて異常な挙動を検知し、取得されたログを用いた分析や対応を行う。
- 24時間365日対応のマネージドセキュリティサービス(MSS)で初動対応の迅速化を図る。
原因の究明
復旧後は、調査や各所への報告が必要です。調査に必要なログの取得はもちろん、専門家の知見を活用できる体制が必要となります。
- 専門的な調査が可能なマネージドセキュリティサービス(MSS)を利用する。
- 侵入経路や攻撃の全体像を可視化できるセキュリティソリューションを利用する。
ソフトバンクが提供するランサムウェア対策ソリューション
ソフトバンクは、豊富なソリューションからお客さまの環境や課題に最適なソリューションをご提案いたします。また、導入だけでなく運用までをトータルサポートし、お客さまの安心・安全な業務をご支援いたします。
端末での検知・対応
エンドポイントセキュリティ
- Cybereason
次世代エンドポイントセキュリティ「EDR」で未知の脅威まで対応 - Zimperium
独自AIで未知の攻撃を検知するモバイルセキュリティ
ネットワーク上の監視・検知
ネットワークセキュリティ
- Zscaler インターネットアクセス
ゼロトラストを実現するクラウド型Webプロキシ - クラウドファイアウォール(Prisma Access)
場所やデバイスにとらわれないクラウド型次世代ファイアウォール
24時間365日対応監視・対応サービス
マネージドセキュリティサービス(MSS)
- マネージドセキュリティサービス(MSS)
24時間365日体制のセキュリティ監視・分析・対処の統合窓口 - マネージドセキュリティサービス ベーシック
お客さまの運用工数やコスト削減を実現
サイバーセキュリティ関連記事
サイバー攻撃の教訓~関通 情シスが語る、全て捨てて挑んだ再構築。防御から復旧へ~
- セキュリティ
- ランサムウェア対策
- 情報漏えい
- 現場の声
- 中小規模向け
サイバー攻撃の教訓 ~関通 物流・顧客担当が語る、現場復旧と信頼回復の手段~
- セキュリティ
- ランサムウェア対策
- 情報漏えい
- 現場の声
- 中小規模向け
ランサムウェア被害のリアル~株式会社関通 達城氏が語る、経営者としての決断と教訓~
- セキュリティ
- ランサムウェア対策
- 情報漏えい
- 現場の声
- 中小規模向け
対策事例
情報通信
ソフトバンク株式会社
ソフトバンクのCISOが語る 安全と効率化を 意識した社内のセキュリティ対策
- 情報通信
- 5,001人以上
- Zscaler™
- Cybereason
- Proofpoint ITM
- セキュリティ
- 首都圏
情報通信
北海道テレビ放送株式会社
テレワークの導入に伴い、エンドポイントセキュリティの強化と管理負荷軽減を実現
- 情報通信
- 101〜500人
- Cybereason
- セキュリティ
- 北海道
サービス
株式会社ZWEI
エンドポイントセキュリティを導入し、セキュリティ面の担保を2名体制で実現
- サービス
- 101〜500人
- Cybereason
- セキュリティ
- 首都圏
