ランサムウェアに感染すると、パソコンやサーバに入っているデータが暗号化され、復旧と引き換えに身代金を要求されることが知られています。
ランサムウェアが広く知られるようになったことで、多くの企業が社内ネットワークやサーバのセキュリティ対策を見直し、ランサムウェアが侵入できないように強化しました。しかしそれでも、ランサムウェアの感染数は増え続けています。ランサムウェアは社員が使っているパソコンなどの端末(エンドポイント)から侵入することもあるため、完璧に防御できている企業はまだ少ないのかもしれません。
そこでこの記事では、エンドポイントを保護して会社をランサムウェア感染から守る方法を解説します。全社員が必ず徹底すべき具体的な内容を紹介していきますので、ぜひ最後までご覧ください。
ランサムウェアとは
ランサムウェアとは、「企業のネットワークに侵入してシステムを操作できない状態にし、元に戻すことを条件に身代金を要求する」という不正なプログラムです。国や警察、そして多くの企業が対策に取り組んでいるものの、こちらが対策をすれば相手は新たな隙を見つけて侵入するという「いたちごっこ」になっているのが現状です。
エンドポイントのランサムウェア感染例
ランサムウェアの感染対策が難しい理由の一つに、社員のパソコンなどのエンドポイントが感染の要因になっていることが挙げられます。例えば、次のような感染例があります。
- 社内ネットワークの脆弱な部分からランサムウェアが侵入し、セキュリティの甘いパソコンが感染
- セキュリティの脆弱なWi-Fiで会社のパソコンを使用し、感染
- 不正メール(フィッシングメール)を受信し、書かれているURLをクリックしたり、悪意ある添付ファイルを開いたりして感染
エンドポイントのランサムウェア対策
以下に挙げる4項目は、いずれもパソコン管理の基本ともいえる内容です。しかしランサムウェア感染例の中には、このいずれかが欠けているために起こったものも多くあります。社内のすべてのパソコンにおいてこの4つを徹底することは、情報システム担当者がまず行うべきことといえるでしょう。
- 最新のアンチウイルスソフトを使う
- 最新のOSを使う
- 信頼できるWi-Fiやインターネット環境を利用する
- 社員のセキュリティの知識と意識を高める
最新のアンチウイルスソフトを使う
アンチウイルスソフトとは、パソコンなどに侵入したウイルスを検知、除去するソフトウェアです。感染したファイルからウイルス部分を取り除き、除去が不可能な場合は感染が広まらないよう隔離します。外部との通信やソフトウェアの実行状況を監視し、ウイルスの侵入や感染を事前に察知して防御してくれるものもあります。
実は、アンチウイルスソフトはランサムウェアに対処できないともいわれています。その理由は、アンチウイルスソフトがパターンマッチング法と呼ばれる手法でウイルスに対応しているからです。
パターンマッチング法では、パソコン内のデータを調べ、過去に発見されたウイルスのデータと同じものを検出して駆除します。そのため既知のマルウェアに対しては有効であるものの、新種には対応できないというのが、ランサムウェア対策には不十分といわれる理由です。
とはいえ、アンチウイルスソフトは日々更新されており、既知のものに関してはすぐに対応されますので、一定の効果は期待できるでしょう。信頼できるアンチウイルスソフトを導入し、常に最新の状態を保っておくことをおすすめします。
最新のOSを使う
WindowsなどのOSも、常に最新の情報に更新しておきましょう。その理由は、ランサムウェアがOSの脆弱な部分を探してそこを攻撃する例が多いからです。
特にランサムウェアに狙われる例が多いのは、古いバージョンのOSを搭載したWindowsパソコンです。Windows Updateはこの脆弱な部分を修正するプログラムなので、最新のものが出たらすぐに対応して、OSを常に最新の状態に保つようにしましょう。
信頼できるWi-Fiやインターネット環境を利用する
ランサムウェアは、ネットワークの脆弱な部分を見つけ、そこから侵入します。例えば、カフェなどが提供している無料のWi-Fiの一部や、提供元の分からないWi-Fiは、暗号化されておらず安全ではない可能性もあるでしょう。
外出先でフリーWi-Fiの安全性が確認できない場合は、安心して使えるモバイルルーターなどを利用するのも一つの方法です。
社員のセキュリティの知識・意識を高める
エンドポイントでの感染例の中には、不正なメール(フィッシングメール)に書かれているURLをクリックしたり、悪意ある添付ファイルを開いたり、ファイルが感染しているUSBメモリをパソコンに差したりといった、不用意な行動が原因になっているものもあります。
例えば、数年前までのフィッシングメールは、気をつけて見ればすぐにフィッシングとすぐに分かるような稚拙なものでした。しかし、昨今のメールは巧妙に作られているため、知識がある人でもだまされそうになることがあります。このようなメールでだまされないためには、社員全員が最新の情報を知り、感染しないよう意識を高めることが重要です。
以上の4つは、エンドポイントで行うべき基本的なランサムウェア対策です。ただし、これらの4つを心がけたからといって、感染を100%防げるわけではありません。
どれだけ対策をしても、インターネットを使う以上感染のリスクがあるということを理解し、感染した場合にも備えておきましょう。
ランサムウェア感染に備えていますか?
ランサムウェアが日々進化する中、感染を100%防ぐのは難しいのが現状です。
そこでぜひおすすめしたいのが、業務データや社内システムの「バックアップ」です。バックアップをとっておけば、万が一ランサムウェアに感染してもデータを速やかに正確に復元できます。
Veeamのデータバックアップは、無料で30日間お使いいただけます。
使いやすさや安全性を、ぜひご体感ください。
30日間おためしダウンロード
https://www.veeam.com/jp
まとめ
この記事では、エンドポイントのランサムウェア対策について解説しました。
- ランサムウェアとは
- エンドポイントのランサムウェア感染例
- エンドポイントのランサムウェア対策
ランサムウェアの感染を防ぐためには、個々のパソコンの基本的なセキュリティ対応が必要です。ただし、基本の対策をしても感染を完全に防ぐのは難しいので、感染した場合への備えもしておきましょう。
Veeamは、企業のデータを安全にバックアップし、万が一の感染時に迅速に復旧できる、バックアップ・リカバリ・データセキュリティ ソリューションを提供しています。導入企業は、世界で45万社以上。大企業はもちろんのこと、中小企業向けの製品も用意しています。
ランサムウェア対策やデータ保護についての最新情報を、以下のページで提供しています。全ての情報を無料でダウンロードしていただけますので、ぜひご活用ください。
