情報セキュリティマガジンVol.2
皆さん、こんにちは。ベレーザコーポレーションの入江です。月1回程度の発行と言いながら、どうしても発行したかったので、号外版です。
ランサムウェアについて
ランサムウェアは、マルウェア(ウイルス等)の一種で、PCに感染すると、アクセスできるファイル(ファイルサーバやバックアップを含む)を手あたり次第暗号化をかけて、復元させるために「身代金」を要求するものです。個人の場合ですと、思い出の写真や音楽を諦める事で済みますが、企業の場合、業務停止などの危機が迫るため、泣く泣く身代金を支払わなければなりません。その身代金の額というのがとんでもないものでして、1000万円以上支払って復旧させたというケースも散見されます。
引用:日経BP ITPro 「世界はランサムウエアに屈するのか」 <-クリック
ウイルス対策ソフトウェアでは防げないのか
先日、弊社のお客様で感染し、あわや大惨事となるところでした。当然のことながら全台数にウイルス対策ソフトウェアはインストールされておりましたが、感染してしまいました。幸い、弊社の提供するバックアップ体制は比較的ランサムウェアには強いものでして、復旧することができました。
ウイルス対策ソフトウェアでは、主に3つのプロテクトを行います。
(1)パターンファイルと呼ばれるウイルスに適合する情報を保持しておいて、それにマッチすれば起動をブロックします。
(2)疑わしいWebサイトのアドレスをブラックリストに載せ、そこにアクセスするとブロックします。
(3)PCの挙動を監視して、怪しげな動きをするソフトウェアを強制停止させます。
ここで、(1)(2)については完全にブロックが可能ですが、マルウェアは、どんどん新しい物が出てきますので、パターンファイルやブラックリストが追いつく筈がありません。結果的に(3)に行ってしまうと、少なからずマルウェアの影響を受けてしまいます。先に述べた事例でも、(3)により強制停止されましたが、強制停止までの間に約4,000ファイルが暗号化されてしまいました。
解決策は?
結論から言って、相当厄介な解決策となりそうです。対策ソフトやハードウェアを導入して終わりとはなりません。まず一番の特効薬は、PCをインターネットから隔離する事です。しかし、業務でどうしても使用しなければならない事もあるでしょうし、インターネットを使わなくても社内のファイルサーバにアクセスすることは必須であると考えられます。例えば、ファイアウォールルータと呼ばれる機器を導入し、ネットにアクセスできる機器を限定するようにするのも良いでしょう。このファイアウォールの利点は、Windows Update等のセキュリティ上必要なUpdateは、アクセス制限されているPCでも正常に行えます。そして、インターネット利用者は適切な教育をしていきます。バックアップも、バックアップ時以外はオフラインにするか、使用者がアクセスできない場所に取る必要があります。そして何よりも、有事に備えてコントロールできる専門家と連携を密にすることが重要と考えます。