ランサムウェアとその対策 ランサムウェアとその対策
ランサムウェアとその対策
高度になる攻撃への対応策

ランサムウェアとその対策

データの暗号化や窃取したデータの暴露を人質に金銭を要求するようなサイバー攻撃に対して、どのような対策を講じるべきか、基本的な対策やソリューションをご紹介します。

オンラインセミナー開催のお知らせ

ソフトバンク セキュリティフォーラム2022

開催日時:12月14日-16日 13:00配信

ランサムウェアとは

ランサムウェアとは、「Ransom(身代金)」と「Software(ソフトウェア)」を組み合わせた造語で、組織の重要なファイルやコンピュータなどのデバイスを利用不可能な状態にした上で、それを復旧することと引き換えに金銭を要求するマルウェア(コンピュータウイルス)です。また、最近ではデータやデバイスの暗号化だけでなく「窃取したデータをダークウェブ上で公開する」と脅迫する暴露型・二重脅迫型といわれる新型のランサムウェアも登場し、情報漏えいに発展する可能性もはらんでいます。ランサムウェア攻撃は組織の規模にかかわらず、大きなサイバーリスクとなっています。

昨今、RaaS(Ransomware as a Service)と呼ばれるサービス化されたランサムウェアが登場しました。RaaSによってランサムウェアを用いたサイバー攻撃の難易度が大幅に下がり、ランサムウェア攻撃の増加に拍車がかかっています。

ランサムウェアの特徴

IPAが公開している「情報セキュリティ10大脅威 2022」において、組織の脅威として「ランサムウェアによる被害」が昨年に引き続き1位に選ばれました。ランサムウェアは非常に重大な脅威として注目され続けています。

ランサムウェアには様々な種類があり、これまでも様々なランサムウェアが猛威を振るってきました。「WannaCry」「Revli」「LockBit」「Conti」など、紙面を騒がせたランサムウェアも多くありますが、まずは感染経路の把握や基本的な対策をしっかり行うことが重要です。

主な感染経路

メール経由

メールに添付されているファイルや本文中にあるリンク先のサイトにランサムウェアを仕込んでおき、感染させる手法です。メールの受信者がつい開いてしまうように文面や差出人情報が工夫されていることが多くあります。

Webサイト経由

多くの人が利用するWebサイトやSaaSツールのログイン画面によく似たランサムウェアを仕込んだサイトを作成し、アクセスと同時にランサムウェアを勝手にダウンロードさせる手法です。

ファイルダウンロード経由

適切に管理されていないソフトウェア配布サイトなどから、ランサムウェアを含んだ悪質なソフトウェアをダウンロードさせる手法です。見慣れないサイトからのダウンロードがきっかけとなる場合が多くあります。

USBメモリ経由

USBメモリ内のランサムウェアを含むファイルから感染させる手法です。USBがPCに挿入されると同時にランサムウェアのインストールが始まります。USBが不特定多数のPCで共用されている場合、より感染拡大のリスクが高まります。

インシデント発生時に役立つ対策

万が一ランサムウェアに感染した、もしくはその疑いが生じた場合は、「システムの復旧」と「原因の究明」を進める必要があります。2022年4月に施行された改正個人情報保護法により、事業者側の情報漏えい通知・報告義務が厳格化されました。ランサムウェア攻撃被害の発生時には、システムの復旧だけではなく、情報漏えいの有無確認とその原因究明までを行える体制を整えておく必要があります。インシデントからの回復に必要な両輪を進めるにあたって、必要となる基本的な対策をご紹介します。

システムの復旧

  • 3つ以上のバックアップデータを作成する
  • 2種類以上のメディアで保管する
  • バックアップデータのうち、最低1つはネットワークから切り離して保管する

原因の究明

  • 侵入経路や攻撃の全体像を可視化できるセキュリティソリューションの利用
  • 初動対応の迅速化と専門的な調査が可能なマネージドセキュリティサービスを利用

ソフトバンクが提供するランサムウェア対策ソリューション

ソフトバンクは、豊富なソリューションからお客さまの環境や課題に最適なソリューションをご提案いたします。また、導入だけでなく運用までをトータルサポートし、お客さまの安心・安全な業務をご支援いたします。

端末での検知・対応

エンドポイントセキュリティ

  • Cybereason
    次世代エンドポイントセキュリティ「EDR」で未知の脅威まで対応

ネットワーク上の監視・検知

ネットワークセキュリティ

常時監視の支援サービス

マネージドセキュリティサービス(MSS)

ランサムウェア対策にお役立てください

サイバーセキュリティの今を知るライブウェビナー

ランサムウェア対策資料

アンチウイルスソフトだけでは不十分
サイバー攻撃の被害を防ぐための対策とは

ランサムウェア被害で話題にもなった、サプライチェーンを狙うサイバー攻撃を解説するとともに、サイバー攻撃を防ぐために必要な対策をご紹介します。

お客さま成功事例

株式会社ビーイングホールディングス

セキュリティインシデントによる取引先への影響を危惧して、ゼロトラストとよばれるセキュリティモデルの構築に取り組むことを決め、限られた人員で対応できるようネットワークの一本化を図りました。

ソフトバンクのセキュリティソリューション

サイバーセキュリティの強化

新たな脅威へのサイバーセキュリティ対策

詳しく見る

ゼロトラストセキュリティ

境界防御モデルからゼロトラストモデルへのシフト

詳しく見る

すべてのソリューション

Digital Tech First 法人向けソリューション

4つの「コミュニケーションの変革」「オートメーションの効率化」「セキュリティの強化」「マーケティングのデジタル化」

全ての働く人々をもっと自由にする「Digital Tech First」ソリューション。テクノロジーを活用し働く場所や時間の不自由を解決。想像を超える新しい社会を実現するために、ソフトバンクは情報革命を推進します。