数年前より世界中で猛威をふるうランサムウェア。

徳島県内でもランサムウェアによる被害事例が後を絶たず、中には事業の存続に影響を与えるほどの大規模なものも。

今回は、そんなランサムウェアから自社のデータを守る、代表的な7つの方法をご紹介します。

対策方法

ウイルスバスターなどのアンチウイルスソフトをパソコンやサーバ、スマートフォンなどの端末機器にインストールして感染に備えます。

【弊社取扱製品例】

・ウイルスバスタークラウド（トレンドマイクロ)

ネットワークの出口にセキュリティ機器を設置し、通信そのものを監視することができます。

【弊社取扱製品例】

・CheckPoint(CheckPoint)

・FortiGate(Fortinet)

リスクの発見とIT運用管理を支援するクライアント運用管理ソフトウェア。

不正アプリや認証されていないフラッシュメモリや外部ストレージなどを検出し使用を停止させるなど、社内デバイスの管理を行うことができます。

【弊社取扱製品例】

・LanScopeCat(エムオーテックス)

・SKYSEA Client View(Sky)

万が一感染してしまっても感染前の状態に復元できるように定期的なバックアップの実施をしましょう。

感染した場合に備えて、閉鎖された環境へのバックアップが可能なソフトウェアを推奨します。

【弊社取扱製品例】

・Acronis True Image(Acronis)

・Air Back(アップデータ)

現在導入しているセキュリティ関連ソフトやWindowsUpdateなどのOSのアップデートを定期的に実施しましょう。

例えばFortiGate製品ではVPNの認証情報87,000台が流出し、現在も該当機器のVPNが各国から狙われている状況です。

現在はファームウェアの更新と認証情報の再設定がメーカーから案内が出ている状況ですが、日本では対応している箇所が限定的ということでさらに狙われる事態に陥っています。

大手企業や宅配業者などを装って受信者にとって重要と思わせる内容のメールを送り、添付ファイルを開かせたりリンク先のWebサイトへアクセスさせることでマルウェアに感染させる手口も確認されています。

不用意に添付ファイルを開封したり、Webサイトへのリンクを開かないように注意しましょう。

パソコンやソフトウェアなどにログインするためのパスワードの脆弱性を狙ってネットワークに侵入し、ランサムウェアに感染させる事例も確認されています。

パスワードは英数字(大文字、小文字)、記号などを組み合わせ、推測されにくい複雑な設定にしましょう。

また、2段階認証を有効にする、IPアドレスによるアクセス制限と組み合わせる、などといった対策でさらに強固にする対策もおすすめです。