Article square balloon green

ランサムウェアの基本対策とは?中小企業向けセキュリティ対応のポイント

ランサムウェアの脅威に中小企業がどう対処すべきなのか。オフィスのPCを起動したらすべてのファイルが暗号化されてしまった。そして「元に戻したければ○○支払え!」と表示されてしまったら…。身代金要求ウイルス「ランサムウェア」の被害にあわないために、中小企業にできる対策をまとめた。
セキュリティUTM(統合脅威管理)
Large

ランサムウェアとは何か?その脅威が注目されるワケ

いま、インターネットの世界では「ランサムウェア」の脅威が拡大している。ランサムウェアとは「Ransom(身代金)」と「Software(ソフトウェア)」を組み合わせた造語で、コンピュータウイルスの一種である。

ランサムウェアはコンピュータに侵入し、保存されているファイルを勝手に暗号化する。あるいは、端末そのものをロックしてアクセス不可能にする。そして、「元に戻してほしければ○○を支払え」と、iTunesやアマゾンギフトカード、さらにはビットコインなどの仮想通貨で身代金を要求してくるウイルスなのだ。

次の図をご覧いただきたい。経済産業省所轄の情報処理推進機構(IPA)によれば、2015年4月以降、ランサムウェアの被害が急増しているという。

IPAに報告された主なランサムウェア

もちろん、身代金を支払ったとしても、PCの状態がもとに戻る保証はない。ところが、セキュリティ企業 トレンドマイクロの調査によると、被害を受けた企業の6割以上が身代金を支払ってしまったという。しかも、その過半数が300万円以上と、非常に高額な身代金を支払っている。

被害を受けた企業が支払わざるを得ない最大の理由は「業務が滞ってしまうから」という結果だが、これでは攻撃者の思うつぼである。"いいカモ"として目をつけられ、再び標的になりかねない。

出典:トレンドマイクロ調査 被害を受けた企業の6割以上が身代金を支払った経験がある

ランサムウェアの代表例、「WannaCry(ワナクライ)」の脅威

ランサムウェアという言葉を一躍有名にしたのは、「WannaCry(ワナクライ)」というランサムウェアだ。

なぜ、WannaCryは注目されたのか。その理由は、攻撃が大規模であったことが挙げられる。2017年5月12日からはじまったサイバー攻撃により、150か国で23万台以上のコンピュータに感染した。被害は甚大で、ヨーロッパでは病院の手術が中止になり、自動車工場の製造も中止に追い込まれた。日本でも、日立製作所やJR東日本で被害が確認された。

出典:情報処理推進機構のページ WannaCryに感染した場合に表示される画面の例

WannaCryの脅威が収束したと思われた6月、今度は「Petya(ペトヤ)」と呼ばれるランサムウェアの被害がヨーロッパを中心に広がった。

ウクライナで猛威を振るった後、ヨーロッパ、北米、オーストラリアにまで広がり、わずか1日で少なくとも64か国で2,000件以上の攻撃が報告された。

WannaCryとPetyaには、いくつかの共通点が認められる。1つは感染方法だ。いずれも、最新のアップデートが適用されていないWindowsの脆弱性を突いて感染を拡大する「Eternal Blue)」というツールが使われていた。

もう1つは、亜種・摸倣ウイルスが次々に登場していることだ。WannaCryやPetyaが有効だとわかったら、攻撃者達はそれをベースに新たな不正プログラムを次々と開発し、次の攻撃をしかけるのである。

現実に、インターネットのアンダーグラウンド市場では、こうした不正プログラムを開発する開発キットが販売されている。また、攻撃に利用する「ボットネット」と呼ばれるネットワークの貸し出しビジネスまで存在しているのが実態なのである。

ランサムウェアから身を守るための3つの基本対策

では、WannaCryやPetyaなどのランサムウェアから身を守るために、中小企業にできることは何だろうか。最も重要なことは、セキュリティ対策としてこれまで繰り返し言われてきた、次の3つの基本対策を最低限徹底しておくことだ。

1. WindowsやMacをつねに最新の状態に保つことで、OSの脆弱性をつくツールによる攻撃を防ぐ

2. セキュリティ対策ソフトを導入し、定義ファイルを最新の状態に保つことで、亜種・模倣を含む既知のウイルスによる攻撃を防ぐ

3. ウイルスの感染経路になりうるような怪しいメールを開いたり、Webページを表示したりしない

しかし、サイバー攻撃は日々高度化・複雑化している。いったん攻撃者に目を付けられたら、この3つの対策だけでランサムウェアをはじめとしたウイルスの侵入を完全に防ぐことは難しい。

そこで重要になるのが、侵入されることを前提としたセキュリティ対策をとることである。つまり、不正な通信を監視し、脅威をできるだけ早期に発見することだ。侵入そのものを防ぐことは困難でも、侵入をいち早く検知できる体制を整備しておけば、その後の対策はずっと立てやすくなるのである。

中小企業のセキュリティ対策、基本を押さえつつ「外部専門家の活用」を

ところが、こうした体制作りが最も苦手と言われているのが中小企業である。次の図を見てほしい。これは、中小企業におけるセキュリティ対策の現状を調査した結果だ。

中小企業におけるセキュリティ対策状況

これを見ると、ほとんどの中小企業のセキュリティ対策は、セキュリティ対策ソフトの導入にとどまっていることがわかる。

不正な通信を監視したり、侵入発見後に対処したりする仕組みはほとんど持っていない。資金も人材も十分とはいえない中小企業にとっては、これが現実なのである。これでは、ランサムウェアから身を守ることは、ほぼ不可能といわざるを得ない。ランサムウェアに感染してからではもう対策は手遅れなのだ。

中小企業にセキュリティの担当者を置くことは、前述の状況からしても非現実的だ。そのため、ことネットワークを介するセキュリティ対策に関しては、外部専門家のリソースを有効に活用することが必要になってくる。

セキュリティ対策を専門家が支援!NTT東日本の「おまかせサイバーみまもり」

こうした中小企業の課題を解決するために、NTT東日本が提供するサービスが「おまかせサイバーみまもり」だ。

これは、オフィス内に不正通信の検知・遮断機能を持つ専用ボックスを設置し、NTT東日本のセキュリティサポートデスクがネットワークの通信を監視するサービスだ。専用ボックスはオフィスのネットワークに設置されるため、すべての通信は専用ボックス(機器)を通過する。そこで通信を監視し、不正な侵入を検知・ブロックする仕組みだ。

おまかせサイバーみまもりサービス概要

おまかせサイバーみまもりの最大の特徴は、設置が簡単にもかかわらず、機能が豊富であることだ。

専用ボックスを設置するだけで、不正侵入の検知・ブロック、オフィス内からの危険なWebサイトへのアクセスのブロック、危険なメールの判定、アプリケーションの利用制限など、大手企業がさまざまな製品を組み合わせて実現しているセキュリティ機能を手に入れられる。

提供されるネットワークセキュリティ対策機能

また、万が一、専用ボックスが故障しても、24時間体制で対応可能だ。さらに、不正な通信が検知されたら、NTT東日本のセキュリティサポートデスクから電話とメールで連絡が入り、経験豊富なプロのエンジニアによるウイルス駆除や端末復旧のサービスを遠隔または訪問で受けられる。

さらに、「危険なメールを開いてしまった」「ウイルスに感染したかもしれない」……といったセキュリティ全般に関する問い合わせもできて、月に1回のセキュリティレポートも受け取れる。

こうした業務は、大手企業では専門のセキュリティ部門が担当しているのが一般的だ。「おまかせサイバーみまもり」は、それと同じ機能を、セキュリティ人材の不足しがちな中小企業に月額制で提供するサービスである。

万が一、ランサムウェアをはじめとするウイルスに感染したら、直接的な金銭被害だけでなく、業務が停止することによる被害、さらには取引先との関係悪化や信用失墜といった取り返しの付かないダメージを受けるリスクがある。

世界の注目が集まる東京オリンピックに向けて、日本企業に対するサイバー攻撃は、今後、ますます激化することも予想されている。

だからこそ、専任のセキュリティ部門を置けない中小企業にとって、「おまかせサイバーみまもり」は、ビジネスにおける保険、あるいは「転ばぬ先の杖」として、積極的に導入を検討したいサービスといえるだろう。

ランサムウェアを防げるサービス紹介

おまかせサイバーみまもり

  • UTM機能+復旧支援サービス
  • 不正通信を検知、ブロック
  • 通信状況をモニタリング

おまかせサイバーみまもりはNTT東日本が提供するサービスです。社内ネットワークを見守り、有事の際には復旧支援もしてくれます。情報セキュリティ対策、ランサムウェア対策として利用でき、従業員100人以下のオフィスにおすすめです。

不正な通信を検知しブロックしてくれるほか、通信状況をモニタリングしてくれます。また、モニタリング状況は月1回レポート配信してくれるため、自社に必要なセキュリティ対策を明らかにすることもできます。

資料請求後にサービス提供会社、弊社よりご案内を差し上げる場合があります。
利用規約とご案内の連絡に同意の上
おまかせサイバーみまもりの資料を無料DL

Article whitepaper bgS3 0
UTM(統合脅威管理)
選び方ガイド
資料請求後にサービス提供会社、弊社よりご案内を差し上げる場合があります。
利用規約とご案内の連絡に同意の上
Article like finger
この記事が良かったら、いいね!をしてください!最新情報をお届けします!
御社のサービスを
ボクシルに掲載しませんか?
月間1000万PV
掲載社数3,000
商談発生60,000件以上