本文へ移動

お知らせ

県内でも被害事例!ランサムウェアに注意!

2021-11-19
NEW
数年前より世界中で猛威をふるうランサムウェア。
徳島県内でもランサムウェアによる被害事例が後を絶たず、中には事業の存続に影響を与えるほどの大規模なものも。
今回は、そんなランサムウェアから自社のデータを守る、代表的な7つの方法をご紹介します。

※ランサムウェアとは…
「Ransom(身代金)」と「Software(ソフトウェア)」を組み合わせた造語で、ユーザーの同意なくコンピューターに違法にインストールされるマルウェア(悪意のあるソフトウェア)の一種です。
感染するとコンピューターに保存されているデータを暗号化し使用できない「人質」状態にされたうえ、そのデータを復元する対価として「身代金」を要求されます。
「身代金」を支払っても復元される確証はなく、さらにデータを搾取したうえで、「当該データを公開する」などと金銭を要求する二重恐喝という手口も。

対策方法
■エンドポイントセキュリティの導入
ウイルスバスターなどのアンチウイルスソフトをパソコンやサーバ、スマートフォンなどの端末機器にインストールして感染に備えます。

【弊社取扱製品例】
・ウイルスバスタークラウド(トレンドマイクロ)

■ゲートウェイセキュリティの導入
ネットワークの出口にセキュリティ機器を設置し、通信そのものを監視することができます。

【弊社取扱製品
・CheckPoint(CheckPoint)
・FortiGate(Fortinet)

■IT資産管理ソフトの導入
リスクの発見とIT運用管理を支援するクライアント運用管理ソフトウェア。
不正アプリや認証されていないフラッシュメモリや外部ストレージなどを検出し使用を停止させるなど、社内デバイスの管理を行うことができます。

【弊社取扱製品
・LanScopeCat(エムオーテックス)
・SKYSEA Client View(Sky)

■バックアップの実施
万が一感染してしまっても感染前の状態に復元できるように定期的なバックアップの実施をしましょう。
感染した場合に備えて、閉鎖された環境へのバックアップが可能なソフトウェアを推奨します。

【弊社取扱製品
・Acronis True Image(Acronis)
・Air Back(アップデータ)

■セキュリティアップデートの実施
現在導入しているセキュリティ関連ソフトやWindowsUpdateなどのOSのアップデートを定期的に実施しましょう。
例えばFortiGate製品ではVPNの認証情報87,000台が流出し、現在も該当機器のVPNが各国から狙われている状況です。
現在はファームウェアの更新と認証情報の再設定がメーカーから案内が出ている状況ですが、日本では対応している箇所が限定的ということでさらに狙われる事態に陥っています。

■電子メールへの警戒
大手企業や宅配業者などを装って受信者にとって重要と思わせる内容のメールを送り、添付ファイルを開かせたりリンク先のWebサイトへアクセスさせることでマルウェアに感染させる手口も確認されています。
不用意に添付ファイルを開封したり、Webサイトへのリンクを開かないように注意しましょう。

■パスワードの管理
パソコンやソフトウェアなどにログインするためのパスワードの脆弱性を狙ってネットワークに侵入し、ランサムウェアに感染させる事例も確認されています。
パスワードは英数字(大文字、小文字)、記号などを組み合わせ、推測されにくい複雑な設定にしましょう。
また、2段階認証を有効にする、IPアドレスによるアクセス制限と組み合わせる、などといった対策でさらに強固にする対策もおすすめです。
TOPへ戻る