ランサムウェア

営業部門へのお問い合わせ

ランサムウェアとは

 

ランサムウェアはコンピューター ウイルスの一種です。コンピューターを乗っ取ったり、データを暗号化したりすることで使用不能にした後、正常な状態に戻すための身代金(ランサム)を要求します。有名なランサムウェアとして、Reveton、CryptoLocker、WannaCry などがあります。通常、ランサムウェアはフィッシング攻撃やクリックジャッキングによって感染します。ウイルスがインストールされると、そのコンピューターのデータにアクセスできなくなり、コンピューター自体が使用不能になる場合もあります。多くのランサムウェア攻撃は、暗号通貨(ビットコインなど)での身代金の支払いを要求します。

 

ランサムウェアの感染経路

ランサムウェアは、.exe として仕掛けられたウイルス ファイルをユーザーがインストールすることによって感染します。ウイルスがネットワークに侵入すると、デバイス間で横方向に感染が広がる恐れがあります。この場合のランサムウェアは「ワーム」とも呼ばれます。フィッシング攻撃やクリックジャッキング攻撃を受けたネットワーク ユーザーが、ウイルス ファイルを誤ってローカル コンピューターにインストールする場合もあります。ウイルス対策ツールがネットワークにインストールされていれば、ランサムウェア攻撃ファイルのシグネチャや不審なアクティビティを検知できます。ただし、適切な対策がなされていなければ、ウイルスは検知を免れてしまいます。

VMware のランサムウェア対策

どのネットワークでも、アプリケーションは多数のサービスで構成されています。不可避の脅威を軽減する方法をご確認ください。

レポートを読む 

ランサムウェアの種類

ランサムウェアのもっとも一般的な形態は暗号化攻撃です。ウイルスによって、ユーザーのコンピューター上のすべてのファイルが暗号化され、身代金を支払わない限りロック解除できなくなります。これがランサムウェアの典型的な手法です。多くの人は、データをすべて失うよりは、身代金を支払う方を選びます。データを人質に取るランサムウェアもあります。この場合、指定された日時までに身代金を支払わないと、データが削除されてしまいます。その他に件数の少ない亜種として、個人情報を盾に取った恐喝型のランサムウェアもあります。

 

データをランサムウェアから守る方法

既知のランサムウェアはウイルス対策ツールで検知できますが、ゼロデイ攻撃などの脅威は、これらのユーティリティでは十分に防御できません。また、正式なトレーニングを受けた熟練ユーザーでさえ、フィッシング攻撃やクリック詐欺攻撃の犠牲になる可能性があります。ランサムウェア ワームは、人手を介すことなくネットワーク内を横方向に汚染していきますが、実際の振る舞いはエクスプロイト コードの複雑さによって異なります。感染を防ぐ一番の方法は、悪意のあるアクティビティを検知するウイルス対策ソフトウェアを使用し、Web からインストールされる前に .exe ファイルをスキャンすることです。

 

ランサムウェアの標的

ランサムウェアは大企業や政府機関を標的にすることが多く、1 人のユーザーのミスが広範囲への感染につながります。スパム メールやフィッシング攻撃によって感染する可能性もあります。

 

ランサムウェアへの対抗策

最善の保護を提供し、Web リンクから .exe ファイルがインストールされないようにするため、主なベンダー(McAfee、Kaspersky、Symantec、Norton)が提供するウイルス対策ソフトウェアをインストールします。送信元に心当たりがなく、ファイルが添付されている E メールに注意してください。多くの場合、これらの E メールには、文面に誤字がある、宛名が個人名ではない(「お客様各位」など)、送信元アドレスが疑わしい、などの特徴があります。

 

ランサムウェアの例

2012 年、警察を装って罰金を要求するランサムウェア「Reveton」が猛威を振るいました。2013 年、「CryptoLocker」と呼ばれるビットコイン ランサム攻撃が発生しました。

 

ランサムウェアに関する推奨事項

  • ウイルス対策ソフトウェアをインストールし、スタッフを対象にウイルス対策トレーニングや意識向上プログラムを実施します。
  • データのバックアップを作成しておき、ウイルスに感染したときは、データを削除してデバイスを再フォーマットできるようにします。
 

ランサムウェアがビジネスに与える影響

ビジネス オーナーはランサムウェアに備え、ウイルス対策、ネットワーク セキュリティ、データのバックアップを検討する必要があります。既知のランサムウェア攻撃に対応したファイアウォールでウイルス スキャンを実行することが推奨されます。管理者は、スタッフが業務で利用している各 PC についてデータの損失許容レベルを見極め、セキュアなバックアップを定期的に実行する方法を検討する必要があります。ランサムウェアやその他の攻撃を軽減する VMware Service-Defined Firewall の詳細をご確認ください。

ランサムウェアに関連する VMware の製品、ソリューション、リソース:

エンタープライズ セキュリティ ソリューション

VMware はインフラストラクチャにエンタープライズ セキュリティを組み込むことで、エンドポイントからクラウドにいたるまで、これまでにないレベルでアプリケーションとユーザー環境を高度に可視化、保護します。

アプリケーション セキュリティ ソフトウェア:AppDefense

VMware AppDefense は、データセンターのエンドポイント セキュリティを強化するソリューションであり、仮想環境で実行されるアプリケーションを保護します。

ネットワーク セキュリティ ソリューション

VMware Service-Defined Firewall は、データセンターまたはクラウド ネットワーク内の脅威の軽減を目的に設計されたネットワーク セキュリティ ソリューションです。

VMware NSX で WannaCry ランサムウェア攻撃に対抗する方法

WannaCry ランサムウェア攻撃の脅威はまだ終わっていません。詳細をご確認ください。