最近では、AppleのWindows版iTunesに存在していた未解決の脆弱性が、ランサムウェアの「BitPaymer」に利用されていたことも判明した。
この問題を発見したセキュリティ企業のMorphisecによると、脆弱性が存在していたのは、iTunesで使われている「Bonjour」というコンポーネント。BonjourはiTunesとは別にアンインストールする必要があることから、iTunesを削除した後もBonjourが残り、更新されない状態のままバックグラウンドで動作し続けているコンピュータが多数見つかったという。
ランサムウェアに感染した場合の対応についてFBIは、「身代金の支払いは支持しない。支払ったとしても復旧できるとは限らない」と強調する一方で、「ビジネスが機能不全に陥れば、株主や従業員や顧客を守るため、あらゆる選択肢を検討しなければならないことは、FBIも理解している」とした。
その上で、「確実なバックアップのシステムを構築することこそが、組織にとっての最も重要な対策になる」とFBIは指摘する。実際に、そうした対策を講じて被害を最小限に食い止めた自治体の実例も報告された。
米ジョージア州のニュースサイトAccessWDUNによると、同州コーネリア市は10月上旬、ランサムウェア攻撃に見舞われた。しかしバックアップしておいたデータを使い、わずか1日でITインフラの復旧に成功した。
実はコーネリア市がランサムウェア感染に見舞われたのは、今年に入ってこれで3度目だった。同市は相次ぐ攻撃を受け、およそ3万ドルをかけて新しいファイアウォールを導入することを承認。専任のIT責任者が、再発防止のための対策の立案に当たっている。
FBIはベストプラクティスとして「定期的なバックアップを取る」「従業員の啓発や研修に力を入れる」「OSやソフトウェアやファームウェアを更新する」といった対策を紹介し、「既に手遅れになってからではなく、攻撃を受ける前に、バックアップなどの対策に投資しなければならない」と強調している。
関連記事
- 地方自治体を襲う「死神リューク」 ランサムウェア身代金支払いで被害増大の連鎖
漫画「デスノート」に登場する死神リュークの名を冠したランサムウェアが、米国の地方自治体を食い荒らしている。このリュークの好物はリンゴではなくてお金なのだ。
Copyright © ITmedia, Inc. All Rights Reserved.