ランサムウェアが日本でブレークした理由と感染対策をふりかえるこれからも続く脅威(3/4 ページ)

» 2016年08月12日 08時00分 公開
[國谷武史ITmedia]

既存の対策で減らせる感染リスク

 企業や組織では、さまざまなセキュリティ対策が既に講じられています。それにも関わらずランサムウェアの感染や感染による被害(身代金の支払いや復旧作業費、業務停止などの収益機会の損失など)が多発しています。

攻撃成功率が高まったためか、2016年でランサムウェアが要求する身代金の額は2倍に増えている(出典:シマンテック)

 その原因は、前項までに挙げたユーザーを巧妙にだますテクニックによるところが大きいとみられますが、キヤノンITソリューションズの石川氏やシマンテックの浜田氏は、企業や組織が導入済みのセキュリティ対策を効果的に活用することで、感染リスクを減らすことができるとアドバイスします。

 石川氏は、まず基本策の徹底によってランサムウェア感染を狙う大量のメール(「ばらまき型メール」と呼ばれます)にまず対処することを推奨しています。

 ばらまき型メールに対して、例えば、メールのゲートウェイで圧縮ファイルにスクリプト型ダウンローダが疑われる形式のファイル(.jsや.wsfなど)が含まれるものについては、これを取り除くルールを適用します。これで大量感染のきっかけとなるメールの多くを水際でブロックできる効果が見込まれます。

まずは感染を狙う大量のばらまき型メールを食い止める対応から(出典:キヤノンITソリューションズ)

 ただし、この方法はファイルの拡張子だけを手掛かりにしているため、拡張子を細工(例えば、「請求書.doc.exe」など)しているなどの手口には通用しません。あくまで、拡張子などをあまり細工していない初歩的な手口を用いる大量のメールを効率的に食い止める方法ですので、石川氏もセキュリティソフトを利用して、ファイルの中身を検査して駆除するといった方法が必要になるとアドバイスしています。

 海外との取引が全く無いのであれば、スパムフィルタの設定で英文メールを除外する方法も多少は有効とのこと。こちらも日本語を使う攻撃メールには通用しませんので、英文による大量の攻撃メールを水際で効率的にブロックする方法の1つです。

 また浜田氏は、ランサムウェアを含むマルウェアの影響を食い止める方法として、PCなどにインストールされているセキュリティソフトの定義ファイルによる検知と、IPS(不正侵入防御システム)機能の併用を推奨しています。

 定義ファイルによる検知は、セキュリティソフト会社が確認したマルウェアにしか対応できませんが、IPSではマルウェアの可能性があるプログラムの動きなどを検知してその動きを止めたり、PCと攻撃者のサーバとの通信を遮断したりします。特に世の中に出始めたばかりの新種マルウェアに対しては有効な機能です。

 個人向け・法人向けを問わず最近のセキュリティソフトの多くは、IPSを含むさまざまな検知・防御機能を備えます(製品によっては値段によって機能の有無に違いもあります)。しかしユーザーの中には、これらのセキュリティ機能を有効にするとPCの動作が鈍くなるといった理由で使わないケースがあり、浜田氏はなるべく有効にしてほしいと言います。

 セキュリティ機能が目立ってコンピュータの動作に影響するは、個人ユーザーの場合ならオンラインゲームやグラフィカルゲームなど、企業や組織では設計や研究開発などで画像や動画、大量の解析データの処理といったケースが多いでしょう。

 使用中のPCが5年以上前に製造された性能の低い機種といった特別な事情でなければ、Web閲覧や文書作成など一般的な使い方ではセキュリティ機能がPCの動作に与える影響はあまりないと考えられるだけに、万一の感染リスクを考慮するならば、できる限りセキュリティ機能を有効すべきです。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ