ITmedia NEWS >
ニュース
» 2019年10月17日 09時20分 公開

身代金5億円要求も 増長するランサムウェア、被害止まらずこの頃、セキュリティ界隈で(2/2 ページ)

[鈴木聖子,ITmedia]
前のページへ 1|2       

 最近では、AppleのWindows版iTunesに存在していた未解決の脆弱性が、ランサムウェアの「BitPaymer」に利用されていたことも判明した。

 この問題を発見したセキュリティ企業のMorphisecによると、脆弱性が存在していたのは、iTunesで使われている「Bonjour」というコンポーネント。BonjourはiTunesとは別にアンインストールする必要があることから、iTunesを削除した後もBonjourが残り、更新されない状態のままバックグラウンドで動作し続けているコンピュータが多数見つかったという。

photo Morphisecの記事

 ランサムウェアに感染した場合の対応についてFBIは、「身代金の支払いは支持しない。支払ったとしても復旧できるとは限らない」と強調する一方で、「ビジネスが機能不全に陥れば、株主や従業員や顧客を守るため、あらゆる選択肢を検討しなければならないことは、FBIも理解している」とした。

 その上で、「確実なバックアップのシステムを構築することこそが、組織にとっての最も重要な対策になる」とFBIは指摘する。実際に、そうした対策を講じて被害を最小限に食い止めた自治体の実例も報告された。

 米ジョージア州のニュースサイトAccessWDUNによると、同州コーネリア市は10月上旬、ランサムウェア攻撃に見舞われた。しかしバックアップしておいたデータを使い、わずか1日でITインフラの復旧に成功した。

 実はコーネリア市がランサムウェア感染に見舞われたのは、今年に入ってこれで3度目だった。同市は相次ぐ攻撃を受け、およそ3万ドルをかけて新しいファイアウォールを導入することを承認。専任のIT責任者が、再発防止のための対策の立案に当たっている。

 FBIはベストプラクティスとして「定期的なバックアップを取る」「従業員の啓発や研修に力を入れる」「OSやソフトウェアやファームウェアを更新する」といった対策を紹介し、「既に手遅れになってからではなく、攻撃を受ける前に、バックアップなどの対策に投資しなければならない」と強調している。

前のページへ 1|2       

Copyright © ITmedia, Inc. All Rights Reserved.