ランサムウェア攻撃の脅威（その2）

２０１６ December Ｓｐｅｃｉａｌ-２
東京海上日動ＷＩＮクラブ
http://www.tmn-win.com/
ランサムウェア攻撃の脅威（その２）
前号（その１）では、急増するランサムウェア攻撃の実態や、現在法人で被害が急増しているファイル暗号化型のラ
ンサムウェア攻撃の内容について解説しました。本稿（その 2）では、ランサムウェア攻撃で被害を避けるための対策
や、万が一被害にあった場合の対応について解説します。
Ⅰ．ファイル暗号化型ランサムウェア攻撃の対策
ファイル暗号化型ランサムウェア攻撃対策の基本は、他のマルウェアと概ね同様で、多層的に、技術的対策および組
織的・人的対策を実施することが重要ですが、完璧を期することは困難です。そのためにも、万が一ランサムウェアに
感染した場合を想定し、データ喪失の損害を最小限に食い止める「情報のバックアップ」を定期的・自動的に行う仕組
みを構築しておくことは大変重要です。
図表１にランサムウェア攻撃への対策を示します。
【図表 1：ランサムウェア攻撃への対策一覧】
分類
対
策
解
説
ウイルス端末のＯＳ、ウェブブラウザや、ウェブで多用ウィルス対策の基本ですが、ランサムウェア対策としても
感染対策
する Flash、Java、ＰＤＦ等のソフトウェア有効です。
の最新化の徹底
ふるまい検知機能を持つアンチソフトウイル不審なファイルの添付されたメールの受信をブロックし、
スソフトの適用とその最新化
マルウェア感染を防ぎます。
URL フィルタリングソフトの導入
危険なウェブサイトの閲覧をブロックし、マルウェアのダ
ウンロードを防ぎます。
管理者権限の実行者の限定
重要なファイルが格納されているサーバー等にアクセス
できる者を限定することで、当該ファイルの暗号化リスク
を減じます。
不審メールに添付されたファイルの開封や、危険サイ
従業員へのセキュリティ教育・訓練の徹底
トへのアクセスを行わないように指導します。
情報バッ安全な領域でのデータのバックアップ保存
重要なファイルをネットワーク外（別ネットワークや外部
クアップ
媒体）またはサーバー内の非共有領域に保存します。
対策
Windows Server OS のシャドウコピーの設 Windows Server OS の「シャドウコピー機能」を活用
定
して、共有フォルダのコピー生成を行います。
端末の Windows OS の復元ポイントの設定
Windows OS では、復元ポイントを有効としておくこと
でファイルの復元が可能となります1。
1 Windows7、Windows１０の場合、
「システムの復元」機能で作成された複数の復元ポイントから任意のファイルを復元することができる「以前のバージョ
ン機能」がデフォルトで有効となっています。それ以外のOS では予め手動で設定を有効としておくことをお勧めします。
1
Copyright (c) Tokio Marine & Nichido Risk Consulting Co., Ltd.
マルウェアスパム攻撃は、英語のメールであることが多く、従業員に対して「普段受け取らないメール」への警戒を
常に怠らないような指導が必要です。しかしながら、近年は流暢な日本語メールによるマルウェア攻撃も多くなってき
ているので、見極めは次第に難しくなってきています。
「差出人や内容に心当たりのないメールと判断したら即刻削除す
る」等の徹底した指導が重要です。
図表 2 はファイル暗号化型ランサムウェア攻撃の対策のイメージ図です。
【図表 2：ファイル暗号化型ランサムウェア攻撃の対策事例】
中堅・中小企業の皆様は、自社システムの開発・運営をＩＴ企業に委託されていることが多く、対策ソフトの適用や
バックアップの設定等のランサムウェア攻撃対策が不十分となっている場合が多く見られます。
繰り返しになりますが、業種や規模を問わずあらゆる企業がランサムウェア攻撃の危険に晒されています。特に自社
システムのネットワークの構成がシンプルな中堅・中小企業では、対策未実施で感染した場合、被害が重要なファイル
まで及ぶ可能性が高くなります。委託先のＩＴ企業に自社システムの契約内容を確認した上で、早急に対策を講じられ
ることを強くお勧めします。
Ⅱ．被害にあった場合の対応
ランサムウェアに感染し、不幸にして重要なファイルが暗号化された場合、身代金要求に応じるかどうかは極めて慎
重な判断を要しますが、原則論としては、以下の理由から金銭の支払いに応じることはお勧めできません。
① 金銭支払いに応じても約束が守られる保証がない
② 金銭支払いに応じた会社の「リスト」に掲載され、今後も攻撃者のターゲットにされるおそれがある
③ 攻撃者の資金源となることで、社会的批判を免れない
それでも、重要情報にアクセス不能となったり端末が起動不能になれば、事業は継続できなくなりますので、お客様
に与える影響等に鑑みてやむなく身代金を支払った企業は国内外を問わず少なからず存在しています。
ランサムウェアに感染し身代金を要求された場合には、このように苦渋の決断を迫られることになりますが、いずれ
にしろ意思決定は迅速に行う必要があります2。また、場合によっては関係機関や重要なステークホルダーに対して事実
関係を報告する必要があります。支払いに応じるか、ファイルを諦めて初期化するかの判断基準や、情報開示の基本方
針について、会社としてあらかじめ定めておくことを併せてお勧めします。
2身代金が支払われない場合1 時間ごとにファイルを削除していく、または期限内に身代金が支払われない場合、金額が引きあがるタイプのランサムウェアもあ
ります。
2
Copyright (c) Tokio Marine & Nichido Risk Consulting Co., Ltd.

Download Report