緊急報告!・・・会社のPCがランサムウェア攻撃・・・その② ~その時あなたはどうする?~

こんにちは。

「ITコンシェルジュ」こと、

UTソリューションズ 吉川です。

 

昨日は、私自身のPCが「ランサムウェア攻撃」に合いましたが、単なる脅しで済んだという話をしました。


今までなんとなく他人事と思っていましたが、すがに脅迫メールが3回も届くと、不安と恐怖とが入り混じった心境でした。


 

今日もIPA「ランサムウェアの脅威と対策」より参照して、「ランサムウェア」の対策について解説していきます。


「ランサムウェア」に感染した場合、被害はどこまで及んでしまうのか?

 

◆ファイル暗号化型のランサムウェアに感染した場合

端末ロック型と異なり当該パソコンだけでなく、同一ネットワーク上のファイルサーバや接続している記録媒体などにもその影響が及ぶ場合がある。

 

具体的には、感染したパソコンが(その際、ログインしているユーザの権限で)アクセス可能な場所にあるファイルに影響が及ぶ可能性がある。

 

① 感染端末内に保存されているファイル                                                                  

② 感染端末内のクラウドと同期するフォルダ内のファイル(①に含まれる)  

→Google Drive、OneDriveなど           

       

③ 感染端末に接続されている外付け HDD 内に保存されているファイル  

                             

④ ②を同期することによるクラウド内のファイル(上書き)                                          

⑤ 他の端末上の感染端末(ユーザ A)と共有しているフォルダ内のファイル          

    

ファイルサーバ上で感染端末(ユーザ A)がアクセスできる(書き込み権限がある)領域に保存されているファイル         

 

 

こう見ていくと、ほぼ全てに影響が出てしまいます。


何もかも見れなくなってしまうというということは、基幹システムが止まってしまうということです。想像しただけでも恐ろしいですね。


それも、会社の規模に関係なくランダムに狙ってくると言います。

 

◆ランサムウェアの感染経路

感染経路は他の不正プログラム同様、主にメールに添付されたファイルを開くことによる感染と特定の条件下でウェブサイトを閲覧したことによる感染とがある。

 

(1)メールに添付されたファイルを開くことによる感染

メールにランサムウェアに感染するファイルが添付されていて、ソフトウェアの脆弱性有無に関わらず、このファイルを開いてしまうことで感染する。

 

(2)特定の条件下でウェブサイトを閲覧したことによる感染

・脆弱性があるソフトウェアがインストールされたパソコンから、ランサムウェアの感染を狙って改ざんされたウェブサイトにアクセスするとドライブ・バイ・ダウンロード攻撃によって感染する。


・ウェブサイトに掲載されている広告が攻撃者によって細工されている場合もある。

 

◆ファイル暗号化型ランサムウェアへの対策

(1)OS およびソフトウェアを常に最新の状態に保つ

OS およびソフトウェアのバージョンを常に最新の状態に保つことで感染リスクを低減する。

 

(2)セキュリティソフトを導入し、定義ファイルを常に最新の状態に保つ

セキュリティソフトを導入し、定義ファイルを常に最新の状態に保つことで感染リスクを低減する。

 

(3)メールや SNS のファイルや URL に注意する

メールや SNS の添付ファイルを開くことや、本文中の URL をクリックすることでウイ ルスに感染する可能性がある。

 

受信したメールは

送信者、付ファイル、文面等に十分に 注意を払い

心当たりのないメールや英文メール、文面の意味が分からないメールなど は、安易に開かないことが重要である。

 

最近では、メール送信者情報として実在する企業を騙ったり、メール本文も取引企業や自社が送信するメールを模倣したりするケースが多く確認されている。


不特定多数の人物にメー ルを開かせる手口が巧妙になっている。

 

メールの添付ファイルを開くことは極力避け、 どうしても開く必要がある場合は、万が一ウイルスに感染しても影響がない環境を用意した上で開くことが望ましい。

 

◆ランサムウェアの感染に備えた対策

特に現在主流の暗号化型のランサムウェアに感染した場合、復元は困難である。


そのため、失った場合の影響が大きい(重要な)ファイルについ ては、バックアップを取得しておく必要がある。                        

                                                                                                                          

◆バックアップに使用する装置・媒体

ランサムウェアの影響は感染端末(ユーザ)のアクセス可能な場所に及ぶため、バックアップ装置・媒体として外付け HDD や USB メモリなどを端末に常時接続していると、バックアップしたファイルも暗号化の対象となる。


そのため、以下のような点に留意する必要がある。

 

(1)バックアップに使用する装置・媒体は、バックアップ時のみパソコンと接続する

外付け HDD や USB メモリは、パソコンに接続していない状態であればランサムウェアの影響は及ばないため、バックアップ時のみ接続することが望まれる。

 

なお、光学メディアな ど一度データを書き込んだ後は、その書き換えができないタイプの媒体であれば、パソコンに 接続していても(メディアが挿入された状態でも)問題はない。

 

(2)バックアップに使用する装置・媒体は複数用意し、バックアップする

複数の装置・媒体でバックアップを取得しておくことやバックアップ中はそれ以外の操作を行わないといった対策も望まれる。

 

(3)バックアップ方式の妥当性を定期的に確認する

バックアップ後も復元ができるか、現状のバックアップ方式でリスクに耐えることができるかなどを定期的に確認、検討することも重要である。

 

意図しないハードウェア故障や不具合、システム障害などの予期せぬトラブルによりファイルが消失してしまった際の対策にもなる。

 

 

 

今日も最後までお読みいただきまして

ありがとうございました。