セキュリティ識者が強く勧める「最優先の対策」とは何か:半径300メートルのIT(2/2 ページ)
国内では10月下旬からランサムウェアの猛威が急浮上しています。セキュリティ識者が挙げる、企業・組織がこの脅威に備えるために真っ先に優先すべき対策をご紹介します。
国内の多数のWebサイトを改ざん→アップデートしていないアプリを狙う
2015年10月30日、「ランサムウェアが日本でも」という件について、トレンドマイクロがブログに注意喚起を公開しました(関連リンク)。
これによると、2015年10月29日以降、少なくとも70の国内Webサイトが「改ざん」されていることをトレンドマイクロは確認しており、改ざんされたWebサイトを閲覧した利用者にランサムウェアをダウンロードさせようとしていたとのことです。これらのWebサイト改ざんは同一犯によるものと推測されており、対象となった改ざんサイトは中小企業、各種学校や地域の団体、個人ページと、特にこれといった特長のないものですので、いわゆる「標的型攻撃」ではなく、「脆弱なサイトがあったから攻撃した」というものではないかと思われます。
攻撃が成功するもう一つの条件は、閲覧した利用者が「脆弱性の残る古いアプリケーションを利用している」こと。まずはいつも通り、Adobe Flash、Java、各種インターネットブラウザなど、普段使用するソフトウェアを速やかにアップデートしておくことが、被害を防ぐ有効な手段です。
攻撃が多様化するいまこそ「バックアップ」を!
とはいえ、今後アップデートに気を付けるだけで、全ての攻撃を回避できるという保証はありません。そこで最初のヒッポネン氏の指摘、「最優先のセキュリティ対策は“バックアップ”」が生きてきます。
特に気を付けたいのは、企業に置かれているであろう「ファイルサーバ」のバックアップです。ランサムウェアはPCに感染すると、マイドキュメントだけでなく、ネットワークに接続されたドライブも暗号化を行うものがあります。普段、ネットワークドライブとしてファイルサーバに接続しているPCが感染したら、一瞬でファイルサーバが勝手に暗号化され、元に戻らなくなります。企業によっては致命傷になり得るマルウェアなのです。
未知の脆弱性と組み合わせられたりしたら、ランサムウェアを完全に防ぐことは不可能でしょう。そのため、万が一攻撃をされても被害を最小限に食い止められる対策“バックアップ”を常日ごろから意識する必要があります。攻撃の波はまさにいま、日本に到達しました。「あのとき、あのコラムで警告が書かれてたのになあ……」と後悔しないように、いますぐバックアップ体制を見直しましょう。
著者紹介:宮田健(みやた・たけし)
元@ITの編集者としてセキュリティ分野を担当。現在はフリーライターとして、ITやエンターテインメント情報を追いかけている。自分の生活を変える新しいデジタルガジェットを求め、趣味と仕事を公私混同しつつ日々試行錯誤中。
筆者より:
2015年2月10日に本連載をまとめた書籍『デジタルの作法〜1億総スマホ時代のセキュリティ講座』が発売されました。
これまでの記事をスマートフォン、セキュリティ、ソーシャルメディア、クラウド&PCの4章に再構成し、新たに書き下ろしも追加しています。セキュリティに詳しくない“普通の方々”へ届くことを目的とした連載ですので、書籍の形になったのは個人的にも本当にありがたいことです。みなさんのご家族や知り合いのうち「ネットで記事を読まない方」に届けばうれしいです。
関連記事
- Windows 10便乗のランサムウェア、アップグレードに見せかけ身代金要求
Microsoftからの正規メールに見せかけた内容に騙されて添付ファイルをクリックするとランサムウェアに感染し、身代金を要求される。 - ランサムウェアが世界で猛威、感染で1万ドルの被害も
身代金要求の「ランサムウェア」に感染すれば、対策費用や生産性の低下などで被害額は200〜1万ドルに上る。 - 会社をクビに――ランサムウェア被害者の辛い実態
大切な書類や子どもの写真を人質に取られた被害者は、犯罪集団と接触し、窮状を訴えたり身代金を減額するよう懇願したりしていた。 - ランサムウェアに感染させる新手のスパムメールが横行、米機関が注意喚起
米機関によれば「アカウントが一時的にロックされました」などのメールにだまされて添付ファイルを開くとランサムウェアに感染し、ファイルが暗号化されて身代金を要求される。
Copyright © ITmedia, Inc. All Rights Reserved.