セキュリティ対策
これまで世界各地で被害が深刻化してきたランサムウェアの脅威が、国内の個人利用者はおろか民間企業をはじめとした法人組織にまで及んできています。弊社は、国内外で猛威を振るランサムウェアの被害状況をふまえ、法人組織でランサムウェアの被害を防ぐための対策と予防を緊急公開いたします。
ランサムウェアとは
ランサムウェアとは、感染したPCをロックしたり、ファイルを暗号化したりすることによって使用不能にしたのち、元に戻すことと引き換えに「身代金」を要求する不正プログラムです。身代金要求型不正プログラムとも呼ばれます。
脅威内容
- スパムメールや、改ざんした正規サイトから、脆弱性を攻撃する不正サイトへ誘導され、ランサムウェアに感染
- ランサムウェアが活動開始すると、感染PCの特定機能を無効化し操作不能にする、もしくは、データファイルを暗号化し利用不能にする、などの活動が行われる
- PCを感染前の状態に戻すことと引き換えに金銭の支払いを要求する画面が表示される
影響と被害
- 感染PCの有効な操作ができなくなる
- 感染PC内のファイルやネットワーク共有上のファイルが暗号化され、利用できなくなる(ランサムウェアの駆除を行っても暗号化されたまま残る)
- 要求された「身代金」を支払うことによる金銭的な被害
対策と予防
ユーザ側
基本的なセキュリティ対策の導入
- ウイルス対策機能:ランサムウェア本体を検出する。また不正プログラムの行う不審な活動を警告、ブロックする
- 不正サイトへのアクセスブロック:外部不正サイトへのアクセスをブロックすることにより、ランサムウェアや他の不正プログラムの侵入、認証情報の送信などを防ぐことが可能
- 電子メール対策:添付ファイルへのウイルス検出とスパム対策機能により、電子メール経由での不正プログラム侵入を防ぐことが可能
- 脆弱性のアップデート:不正プログラム侵入時に脆弱性への攻撃が利用される事例が多いため、OSや使用しているソフトの脆弱性をアップデートしておくことが重要
管理者側
「ランサムウェア」は一般ユーザを狙った攻撃ですが、組織内のユーザの活動により組織のネットワークに侵入する可能性もあります。基本的な不正プログラム対策にて対応可能です
- 基本対策:エンドポイントへのウイルス対策製品の導入 内部ネットワークから外部不正サイトへのアクセスをブロックする
- 脆弱性のアップデート:不正プログラム侵入時に脆弱性への攻撃が利用される事例が多いため、クライアントPCの脆弱性対策が重要
- ファイルサーバのバックアップ強化:ランサムウェアに感染したPCからアクセス可能な共有ファイルが暗号化される被害が増加中。サーバのバックアップをこまめにとることにより、被害を最小限に留められる
会社を守る為には、セキュリティ対策強化が必須です
自社は大丈夫?ご心配な方は今すぐ国際事務機にご相談下さい!
上記の『対策と予防』は、すぐに実行して下さい。但し上記『対策と予防』だけでは不十分です。
会社の情報資産を守ることは、企業にとって最重要事項です!!
もし被害にあってしまったら翌日からの業務に多大な影響を及ぼすどころか、会社の存続の危機に陥るおそれもございます。
被害に遭わないためにも、事前の予防・対策措置を強く推奨しております。
自社は大丈夫?とご心配な方、今すぐ国際事務機にご相談下さい!
今なら無料診断いたします!!