 |
ランサムウェア対策
|
 |
| 1 | ランサムウェアとは | |
| ランサムウェアとは、感染すると端末等に保存されているデータを暗号化して使用できない状態にした上で、そのデータを複合する対価として金銭を要求する不正プログラムです。 | ||
| 2 | ランサムウェアの手口 | |
|
従来のランサムウェアは、不特定多数の利用者を狙って電子メールを送信するといった手口が一般的でしたが、近年は、VPN機器からの侵入等、特定の個人や企業・団体等を標的とした手口に変化しています。 また、データの暗号化のみならず、データを窃取した上、企業等に対し「対価を支払わなければ当該データを公開する」などと金銭を要求する二重恐喝(ダブルエクストーション)という手口も確認されています。 |
||
| 3 | ランサムウェア対策 | |
|
ランサムウェア対策は「予防」「検知」「対応」「復旧」の観点で行うことが必要です。 【予防】 ・ テレワーク等で職場から持ち出したPCを職場で再び利用する際のウイルス確認
・ インターネット等外部ネットワークからアクセス可能な機器に対するセキュリティパッチの適用やポート設定等の確認
・ 重要なデータの定期的なバックアップ取得
・ 機微データや個人情報等に対するアクセス制御や暗号化の実施
・ システム再構築を含む復旧計画の策定
【検知】 ・ サーバ、ネットワーク機器、PC等のログの監視
・ ふるまい検知、EDR(Endpoint Detection and Response)等の活用
【対応、復旧】 ・ サイバー攻撃等を想定した対処体制、対処方法等の計画の策定
・ 一般の職員が休暇やテレワーク中であっても、職員が感染兆候を把握した場合にシステム管理者へ連絡できる体制の確立
・ ランサムウェア感染等の被害を受けた場合に、組織内外に迅速に連絡できる体制の確立 |
||
| 4 | 感染してしまった場合には | |
|
ランサムウェアに感染するとファイルの復元と引き換えに金銭を要求されますが、たとえ要求に応じてもデータが元に戻る保証はありません。 ランサムウェアはネットワークを通じて感染しますので、感染拡大を防ぐため、感染したパソコンは早急にネットワークから切り離してください。 ランサムウェアに感染した際の対応については、以下のサイトでも詳しく紹介していますので参考にしてください。 |
||
| 5 | 参考サイト | |
| ■内閣サイバーセキュリティセンター(NISC)「ランサムウェアによるサイバー攻撃に関する注意喚起について」 ■IPA(独立行政法人情報処理推進機構)「ランサムウェア対策特別ページ」 ■JC3(一般社団法人日本サイバー犯罪対策センター)「ランサムウェア対策について」 |
||
|
|
||