「つなぐチカラ」をよりシンカさせ、あらゆる社会課題に立ち向かう。
多数の次世代型低軌道衛星により高速・低遅延通信を提供します。
KDDIは『つなぐチカラ』でビジネス、ライフスタイル、社会をアップデートします。
場所にとらわれずつながるソリューションを、デバイスからセキュリティまで支援します。
KDDIは、グローバルビジネスの成長をお客さまと共に実現します。
CO2排出量の可視化から削減まで、一貫してカーボンニュートラル実現を支援します。
中小規模の事業者向けに特化したスマートフォンのご利用方法のご案内です。
中小規模事業者のやりたいことや変えたいことを、モバイルとクラウドの技術を用いてサポートします。
※ 記事制作時の情報です。
ランサムウェアとは、悪意のあるソフトウェアであるマルウェアの一種です。「身代金 (Ransom) 」と「ソフトウェア (Software) 」を組み合わせたもので、データを人質に取り、復旧のために金銭を要求することから名付けられました。
マルウェアは、コンピューターやネットワークに損害を与える目的で開発された悪意のあるソフトウェアを指します。
代表的なものに、ウィルス、ワーム、トロイの木馬、スパイウェア、ランサムウェアなどがあります。
ランサムウェア感染の主な原因は、攻撃者が企業のネットワークに侵入し、マルウェアを実行することにあります。この侵入経路はさまざまで、特に以下のような要因が関与しています。
フィッシングメールは、代表的なランサムウェアの感染経路の一つです。攻撃者は、実在する企業や著名な個人を装ったメールを送り、受信者に不審なリンクをクリックさせたり、マルウェアが仕込まれた添付ファイルを開かせたりします。これにより、マルウェアが端末にインストールされ、悪意のあるコードが実行され、ネットワーク内で拡散されるリスクが高まります。
加えて、VPN機器やリモートデスクトップ (RDP) の脆弱性もランサムウェア感染の原因となります。これらのサービスに適切なセキュリティ対策が施されていない場合、容易に攻撃されるリスクがあります。
特に、定期的なセキュリティアップデートが施されていない場合、攻撃者に既知の脆弱性を利用されてしまうリスクがあります。脆弱性に関するアップデートは必ず確認するようにしましょう。
ランサムウェア攻撃は、年々巧妙化しており、その手口は多様化しています。近年の流行手法として特に目立つのは、「二重脅迫」と「サプライチェーン攻撃」の2つです。これらの手法は、企業の事業継続性に深刻な影響を及ぼす可能性が高まっています。
従来のランサムウェア攻撃は、ターゲットのデータを暗号化し、復元のための身代金を要求するのが一般的でした。
しかし、最近では、攻撃者が窃取した機密情報や個人情報を公開すると脅迫する「二重脅迫」が増えています。この手法では、たとえ身代金を支払っても、その後もさらなる脅迫が続く可能性があり、企業にとって非常に厄介な問題となります。
さらに、供給網に関わる複数の企業を標的にした「サプライチェーン攻撃」が目立つようになりました。この手法では、一つの企業だけでなく、その企業に関連する取引先やサプライヤーを通じて感染が広がるため、影響が広範囲に及ぶ可能性があります。結果として、数多くの組織がリスクにさらされ、事業運営が困難になることが考えられます。
前述のようにランサムウェアの手口は巧妙化しているため、一つの対策だけでは防ぐことは難しく、複数の対策を組み合わせることが重要です。
以下に、具体的な対策ポイントを挙げていきます。
VPN機器やリモートデスクトップの設定に関する定期的な評価を行いましょう。パッチを適用し、既知の脆弱性を修正することで、攻撃者が侵入するリスクを大幅に低減できます。また、必要のないポートやサービスを無効にし、セキュリティ設定を強化しましょう。
英数字や記号など複数種の文字を組み合わせた強力なパスワードを設定し、定期的に変更することが重要です。また、二要素認証 (2FA) を導入することで、もしパスワードが漏えいしても不正アクセスを防止できます。認証情報は安全な場所に保管し、不必要な共有は避けましょう。
必要な業務の範囲内でアクセス権を最小限に設定することが重要です。例えば、特定のファイルやフォルダへのアクセスは、その業務に必要な担当者のみに許可し、ユーザー権限を「最小権限の原則」に基づいて管理します。これによって、万が一侵入された場合の被害範囲を限定できます。
重要なデータは定期的にバックアップを取り、オフラインで保管することをおすすめします。
ランサムウェアの攻撃を受けた場合に備え、バックアップデータへのアクセスを制限し、攻撃を受けてもデータを復旧できる体制を整えておくことが重要です。
ネットワークトラフィックを定期的に監視し、異常な動きを検知する仕組みを導入することが重要です。例えば、IDS (侵入検知システム) やIPS (侵入防止システム) を活用することで、リアルタイムに攻撃を察知し、迅速に対処できます。さらに、この監視機能を強化するためには、SWG (セキュアウェブゲートウェイ) を導入することも考えられます。
SWGは、ウェブアクセスの際にセキュリティ対策を施し、不正なウェブサイトへのアクセスやマルウェアのダウンロードをブロックする役割を果たします。これにより、IDSやIPSと連携して、より強固なセキュリティ対策を構築し、ランサムウェアやそのほかのサイバー攻撃から企業を効果的に守ることができるのです。
ここからはランサムウェア対策におすすめのSWGを2点紹介します。
「Cisco Umbrella」は、DNS・プロキシを活用したクラウド型セキュリティで、企業のネットワークの外でもデバイスを保護し、ユーザーがどこにいても安全にインターネットにアクセスできる環境を提供するセキュリティサービスです。インターネットへのアクセス時に、「Cisco Umbrella」が安全なサイトかどうかを判別し、危険なサイトへのアクセスを未然に防ぎます。また、マルウェアの動作を妨害し、端末を保護する機能も有しています。
ハードウェアの新たな設置は不要で、今ある環境にすぐに導入できるだけでなく、ワンコイン以下 (1ID=350円/月) から導入可能なプランをご用意。無償トライアルも可能なため、SWGを安価に試したいというお客さまにおすすめです。
「Zscaler Internet Access」は、一般的なプロキシ・フィルタリングサービスが持つ、URLフィルタリング、アンチウィルス、アンチスパイウェアなどのセキュリティ機能に加え、SSL通信の脅威検査、ポリシー制御、高度な (未知の) 脅威保護、サンドボックス機能、帯域制御、ファイアウォール機能までを包含したサービスです。
海外で一般的な手法だけでなく、日本語サイト固有の脅威も自動で適用される点が特長です。また、リスクのあるウェブページにアクセスした際にブラウザを分離し、接続端末を保護する機能も有しています。国内だけではなく海外拠点を有している企業や、高いセキュリティレベルを求められる業種の方におすすめです。
巧妙化するランサムウェアの脅威に対して、SWGをはじめとするセキュリティ対策も進化しています。しかし、具体的にどのように対策を進めればよいのか分からない場合もあるでしょう。
そんなときには、ぜひKDDIにご相談ください。
KDDIでは、お客さまのランサムウェア対策を支援するさまざまなソリューションを提供しています。情報セキュリティの専門家が、導入から運用までをサポートし、お客さまの情報資産を守るお手伝いをいたします。