中小企業向けITコンサルティング専門会社、日本クラウドコンピューティング株式会社代表取締役社長、中小企業経営イノベーション協議会会長を務める清水圭一のブログです。中小企業経営者向けに講演、コンサルティング、ITシステム開発を行っております。現在、『月刊総務』にてICTコラムを連載中。
<< 中小企業のITシステムの災害対策で必ずやるべきことは1つだけ その3 | main | 2020年1月14日のWindows7延長サポート終了の影響と対策 >>
パソコンとファイルを人質に取り、身代金を取るウイルス被害と対策
0

    「パソコンとファイルを人質に取り、身代金を取るウイルス被害と対策」

     

    日本クラウドコンピューティング株式会社

    代表取締役社長 清水圭一

     

     

     今まで、コンピューターウイルスは、パソコンに感染し、パソコンのデータやパスワードを盗み取ったり、遠隔操作をされて、思いもよらない犯罪に巻き込まれるというものが主流でした。

     

    しかし、ここ最近、被害が急激に拡大しているウイルスの一つに、ランサムウェアというウイルスがあります。

     

    これは身代金要求型ウイルスとも言われて、パソコンやファイルを利用不可、あるいは読み取り不可にしてしまうウイルスに感染させ、それらを人質にして、それらを使えるようにする(解放する)ことと引き換えに、身代金の支払いを要求するものです。

     

     

     この背景には、現在のビジネス環境はほとんどの部分をパソコンを使って、業務を処理し、メールでコミュニケーションを取るというスタイルになっていることが挙げられます。

     

    パソコンや今まで使っていたファイルがないと、仕事にならないという弱みに付け込むことが、成功率が高く、国境を超えてインターネットを介して犯罪行為を行えるので、捕まりにくいということが、この犯罪件数の増加にも繋がっています。

     

     

     IPA(情報処理通信機構)が発表した統計(図1)では、ランサムウェアに関する相談の月別推移も急激に増加しており、もはやサイバー犯罪として、一般企業でも注意喚起を社内のPCユーザーに対して行わなくれてならない水域に来ています。

     

     

     今回は、このランサムウェアとは、どういうものなのか?また、どのような経路から侵入し、どのような対策が有効かを解説していきたいと思います。

     

     

    ランサムウェアは何を引き起こすのか?

     

     パソコンに保存されている文章、表計算、プレゼンテーション、音楽、動画などのあらゆるファイルを勝手に暗号化を行い、ファイルが利用出来ない状態にしてしまいます。また、パソコンの操作が一切できないようにロックがかかった状態になる場合もあります。

     

    ランサムウェアも、他のコンピューターウイルスと同様に、一台が感染すると、ネットワークを通じて、他のパソコンまでも感染してしまい、社内のネットワークに接続されているパソコンすべてが、使えなくなるという事態も十分に起こりうります。

     

     

    ランサムウェアに感染した後には、身代金を要求される

     

     ランサムウェア感染後には、法執行機関を装うような画面が表示されたり、また、警告画面などが表示されて、お金を支払うことによって、それが解除されると記述された画面が現れます。

     

    しかしながら、ここで、お金を払ってしまうと、相手の思うツボです。

     

    さらなるお金を要求されたり、あるいはそのまま、ランサムウェアを作っている犯罪者集団も身元が割れないように、金銭を受け取った後には、ネットワーク経由でのアクセスを行わない場合はほとんどです。

     

    つまり、お金を払っても、元に戻るケースは非常に少ないです。

     

    また、このようなランサムウェアを拡散する犯罪者集団にお金を払うことによって、さらなるランサムウェアをばら撒く資金原になってしまい、被害を拡大することにもなりますので、絶対にお金を支払わないことが鉄則です。

     

     

    ランサムウェア対策に必要なことは?

     

     ランサムウェアは、コンピューターウイルスの一種ですので、セキュリティ製品を使うことによって防御が可能です。

     

    通常のウイルス対策機能に加えて、不正サイトへのアクセスブロック機能、サムウェア本体を検出する、また不正プログラムの行う不審な活動を警告、ブロックする機能が備わっていれば万全です。

     

     

     また、セキュリティ製品を導入するだけでなく、ランサムウェアが侵入時に脆弱性への攻撃が利用される事例が多いため、OSやJavaやPDF閲覧ソフトなどの脆弱性をアップデートしておくことも必要です。

     

     

    ランサムウェアに感染した場合の復旧方法

     

     ランサムウェアに感染した場合、ファイルが暗号化されたり、パソコンがロックされてしまいますので、手のくだし様がない場合がほとんどです。

     

    例え、パソコンの一部の機能が使えていたとしても、感染がわかった場合は、それ以上、パソコンを使ってはいけません。

     

    その後、潜んでいたランサムウェアが、後になって活性化をされ、さらなる被害を生み出す場合があります。

     

     

     そこで、ランサムウェアにパソコンが感染した場合は、病気に例えれば、対処療法ではなく、根治療法をする必要があります。

     

    この根治療法とは、パソコンを工場出荷時状態に戻すクリアインストールを行い、その後、ランサムウェアが感染する前のバックアップデータから、データを復旧させるというものです。

     

     

    バックアップのポイントは自動であること

     

     ランサムウェアに感染した場合、復旧で取りうる方法は、根治療法である完全なクリアインストールになります。

     

    しかしながら、業務用で従業員に貸与されているパソコンのデータを統合バックアップを自動で行っている企業は極少数であり、ほとんどの企業は、パソコンはバックアップは貸与されている従業員に任せており、大部分の従業員は、自分のパソコンのバックアップなどはしたことがないのが現状です。

     

     

     そこで、必要なのは、パソコンの自動バックアップの導入です。

     

    そして、そのポイントは「自動」である点です。

     

    バックアップは、何か起こるまでは必要性を理解されることはありませんので、利用者にバックアップを任せるよりも、管理者側で自動でバックアップを取る仕組みを導入する方が、会社全体のコスト面では安くつきます。

     

    現在は、クラウドを利用した自動バックアックアップのサービスや、また、バックアップソフトウェアと大容量外部ストレージによって、社内パソコンの統合バックアップシステムを作ることが安価に出来るようになってきています。

     

    会社のリスク管理と生産性向上を目指して、この機会に検討してみてはいかがでしょうか?

     

    JUGEMテーマ:ビジネス

    Posted by : 日本クラウドコンピューティング(株) 清水 圭一 | セキュリティ・情報漏洩対策 | 07:00 | - | - | - | - |
    TOP