福島県警察エンブレム

ランサムウェア対策

① ランサムウェアとは

ランサムウェアとは、感染すると端末等に保存されているデータを暗号化して使用できない状態にした上で、 そのデータを複合する対価として金銭を要求する不正プログラムです。

② ランサムウェアの手口

従来は不特定多数にメールを送る手口が一般的でしたが、近年はVPN機器からの侵入など、 特定の個人・企業・団体を狙う手口に変化しています。
また、データを窃取した上で「支払わなければ公開する」と脅す二重恐喝(ダブルエクストーション)という手口も確認されています。

③ ランサムウェア対策

 ランサムウェア対策は「予防」「検知」「対応」「復旧」の観点で行うことが必要です。

【予防】
  • 持ち出しPCを職場で再利用する際のウイルス確認
  • 外部ネットワークからアクセス可能な機器のパッチ適用・設定確認
  • 重要データの定期的なバックアップ
  • 機微データや個人情報等へのアクセス制御・暗号化
  • 復旧計画(システム再構築を含む)の策定
【検知】
  • サーバ・ネットワーク機器・PC等のログ監視
  • ふるまい検知・EDR(Endpoint Detection and Response)の活用
【対応・復旧】
  • サイバー攻撃を想定した対処体制・手順の策定
  • 職員が休暇中でも感染兆候を報告できる体制整備
  • 感染時に組織内外へ迅速に連絡できる体制の確立
④ 感染してしまった場合には

ランサムウェアに感染すると金銭を要求されますが、支払ってもデータが戻る保証はありません。
感染拡大を防ぐため、感染したPCは速やかにネットワークから切り離してください。
詳しい対応方法は、以下の参考サイトもご覧ください。

⑤ 参考サイト