いまからできるランサムウェア対策

2015年後半からファイルを勝手に暗号化してコンピュータを使用不能に陥れ、ユーザーに金銭を要求する「ランサムウェア」(身代金要求型ウイルス)の被害が増加しています。感染したランサムウェアを駆除することは難しく、金銭を支払っても元に戻るとは限りません。企業にとってランサムウェアは事業継続を脅かす深刻な問題でもあります。 ランサムウェアへの脅威へ対処するには、アンチマルウェアソリューションによる感染の予防と、万一の際にも円滑な復旧を可能にするシステムやデータのバックアップです。本特集ではランサムウェアの手口を紐解きながら、その脅威に備える対策を紹介します。

ランサムウェア最新動向解説

今の情報セキュリティ分野における最大の脅威と言えるのが「ランサムウェア」である。被害に遭わないためには、どのような対策を講じる必要があるのだろうか。

(2016/06/20)

Special

いつもの方法ではデータを守れない!?:

国内でも感染被害が拡大しているランサムウェアは、事業継続を脅かす存在だ。実際に診療データを人質にとられた米国の医療機関が身代金の支払いを余儀なくされた事態も起きている。その対策にはバックアップが有効とされるが、実はランサムウェアの特性を考慮しないと失敗しかねないのだ。

注目製品

ランサムウェア対策には攻撃の流れに沿ったソリューションが必要である。感染に至るまで何度も防御する機会があり、攻撃の一つでも無効化できれば攻撃は不成立に終わる。攻撃の例としては以下のようなものだ。

Webページを開いた時にFlashなどの脆弱性が突かれ、エクスプロイトコードが実行される。さらにそれが足がかりとなり、ランサムウェアがダウンロードされる。またはWordファイルに仕込まれたスクリプトがhttpを使ってファイルをダウンロードしてくる。ファイルが実行されようとする時には、エンドポイントの振る舞い検知が重要になってくる。

カスペルスキーでは、実行防止において未知の脅威に対抗する機能が3つある。「ヒューリスティックアナライザー」「アプリケーション権限コントロール」「システムウォッチャー」だ。また予防措置も重要な対策である。バナー広告ブロックやコンテンツフィルタリング、検知時のロールバック処理、データ保護、脆弱性の管理などが統合的に実行できることも大切である。中でも脆弱性レポートは最強のツールである。防御と予防の二面において、カスペルスキーがなぜランサムウェアに強いのか、詳細は以下にある「資料ダウンロード」より確認してほしい。

ランサムウェア関連製品情報 from キーマンズネット

おすすめのランサムウェア関連製品の資料をまとめてダウンロードすることができます。
ご覧になりたい製品にチェックを入れ、「資料ダウンロード」ボタンを押して下さい。

●キーマンズネット会員の方は、こちらからログインしてご利用下さい。
●別ウインドウでキーマンズネットのページが開きます。
キーマンズネット会員では無い方もご利用いただくことができます。

提供:株式会社カスペルスキー、日本ヒューレット・パッカード株式会社
アイティメディア営業企画/制作:ITmediaエンタープライズ編集部/掲載内容有効期限:2016年8月19日

Copyright© 2024 ITmedia, Inc. All Rights Reserved.

Special

国内でも感染被害が拡大しているランサムウェアは、事業継続を脅かす存在だ。実際に診療データを人質にとられた米国の医療機関が身代金の支払いを余儀なくされた事態も起きている。その対策にはバックアップが有効とされるが、実はランサムウェアの特性を考慮しないと失敗しかねないのだ。

スポンサーリンク