ランサムウェア対策:ガイド

ランサムウェア対策とは?

ランサムウェア対策は、ランサムウェア攻撃の検出と防止にとどまらない包括的なサイバーセキュリティ対策です。ランサムウェア対策には、万が一攻撃が防止策を回避することに成功した場合の修復計画も含まれます。また、ランサムウェア対策には、攻撃が成功した場合に組織が迅速にオンラインに復帰できるようにするための重要なバックアップや事業継続計画の作成も含まれます。

なぜランサムウェアから身を守るのか?

組織がランサムウェア攻撃を受ける確率は急速に高まっている。2021年上半期、FBIのインターネット犯罪苦情センターでは、報告件数が前年同期比で62%急増し、約2100件の苦情が寄せられた。ある調査によると、2021年には世界中の組織の3分の1以上が攻撃を受け、ランサムウェア攻撃はおよそ11秒ごとに発生しているという。

ランサムウェアの攻撃によってデータやアプリケーションへのアクセスがシャットダウンされた場合、企業のシステムやワークフローに損害を与える可能性があることを考えると、身代金の支払いを選択する企業が多いことは驚くことではない。一般的な身代金の要求額は、数百ドルから数百万ドルに及ぶ。支払われた身代金の平均は250,000ドルに近づいている。

最近話題となったランサムウェア攻撃は、重要なインフラや、COVIDの流行ですでに緊張状態にあるサプライチェーンに影響を及ぼしている。最も有名な攻撃のひとつは、毎日1億ガロン以上の燃料を輸送するコロニアル・パイプラインを標的にしたものだ。その結果、燃料価格が高騰し、全米の消費者に影響を与えた。 

コロニアル社は500万ドル以上の身代金を支払ったが(うち230万ドルは後に回収)、攻撃の影響はさらに拡大した。同社関係者によると、修復作業は数千万ドルに及んだという。2021年のCNA FinancialとKaseyaの攻撃を含む他の攻撃も、同様に壊滅的な結果をもたらした。

ランサムウェアの脅威が高まっているにもかかわらず、多くの組織は攻撃の特定や対処の準備ができておらず、全体の半数近くの組織が効果的なインシデント対応計画を策定していません。ランサムウェア対策は、企業のネットワークやデータを保護するだけではありません。効果的なランサムウェア対策は、攻撃後のコストや風評への影響も抑えることができます。 

ランサムウェアから身を守るには

ランサムウェア攻撃の可能性を減らし、攻撃が成功した場合の被害を抑えるために、組織が取ることのできる手段は数多くある。

意識を高める

従業員はランサムウェアの主要な攻撃経路である。パスワードの不衛生さ、過度に寛容なアクセス・ポリシー、フィッシング詐欺への感受性(これは依然としてほとんどの攻撃の主な原因である)は、組織の攻撃対象領域を拡大し、サイバー犯罪者がランサムウェア・ファイルを挿入することを容易にする。残念なことに、多くの組織は、より厳格なポリシーを制定した場合の従業員からの苦情を恐れて、このような悪習を許している。

組織は、攻撃の兆候を警戒し、攻撃からプロアクティブに防御するために、従業員を適切に訓練する必要があります。例えば、不審な電子メール(大文字小文字の表記がおかしいものやスペルミスがあるものなど)のリンクをクリックしないように従業員を管理することは、セキュリティ態勢の強化に大きく貢献する。 

同様に重要なのは、組織が従業員に厳格なセキュリティ・ポリシーの必要性を理解させることである。従業員は、頻繁に変更しなければならない強力なパスワードを使用することを不便に感じるかもしれないが、攻撃が成功したために突然仕事ができなくなることは、はるかに不便である。

更新システム

ランサムウェア攻撃のもう一つの一般的なアクセス源は、古くなったレガシー・ソフトウェアである。特に、多くのパッチは脆弱性を明示的に修正するものであるため、企業はソフトウェアのパッチを受け取ったら迅速に適用しなければならない。

組織はまた、包括的なデジタル資産目録を作成すべきである。多くの企業では、IT部門が把握していないだけで、古い、未使用の、そして時代遅れのアプリケーションが企業ネットワークにアクセスしたままになっています。このようなアプリケーションを排除または制限することも、企業の攻撃対象領域を減らすための一歩です。

適切なツールを使う

ウイルス対策プログラムやファイアウォールなど、ほとんどの無料ツールでは保護が不十分です。ランサムウェア対策に「これさえあれば大丈夫」というソリューションはなく、企業はそれぞれの状況に最適なツールを導入する必要があります。効果的なランサムウェア対策には、ウイルス対策プログラムから、人工知能や機械学習を用いて異常なアクティビティに焦点を当てる高度なディープ・パケット・インスペクション・ツールまで、さまざまなツールが含まれる。

こまめなバックアップ

バックアップもまた、ランサムウェアから身を守るために不可欠なツールである。バックアップによって攻撃を防ぐことはできませんが、攻撃が成功した場合の悪影響を最小限に抑え、企業やその顧客への被害を最小限に抑えることができます。

バックアップと強力な事業継続計画によって、組織はファイルへのアクセスを迅速に復元し、身代金を支払う必要なく復旧させることができる。とはいえ、サイバー犯罪者が流出させたデータを悪用するのを防ぐには効果がない。          

ランサムウェア対策のベストプラクティス

ランサムウェア攻撃の可能性を最小限に抑えるために、組織が従うべき具体的なベストプラクティスは以下の通りである:

1.強力なパスワード・ポリシーとMFA

侵害された認証情報は、攻撃者が企業システムに侵入する最も簡単な方法の1つです。そのため、組織は強力なパスワード・ポリシーを実施し、多要素認証(MFA)プロトコルを適用してエンドポイントを強化し、企業全体のセキュリティ体制を改善する必要があります。

2.最小特権アクセス、ゼロ・トラスト、IAMツール

重要なシステムやデータへのユーザーのアクセスを制限することで、組織は攻撃対象領域を大幅に縮小し、ランサムウェアの定着や横への拡散の機会を制限することができます。最小特権ポリシーのような役割ベースのアクセス制御(RBAC)は、従業員のアクセスが各自の役職のニーズを適切に反映することを保証します。RBACをゼロ・トラスト・ポリシーと組み合わせることで、すべてのアクターが常に認証される必要があるため、保護レベルがさらに高まります。そして、企業はアイデンティティ・アクセス管理(IAM)ツールを使って、これらすべてのポリシーを効果的に管理することができる。

3.スパムフィルター、アンチウイルスプログラム、ファイアウォール

フィッシングメールはランサムウェア攻撃の最も一般的なソースであり、従業員はフィッシング詐欺に非常に弱いため、組織は従業員に届くこれらのメールの数を制限する必要があります。適切に設定されたスパムフィルタは、防止策の重要な一部です。 

同様に、ウイルス対策プログラムは、既知の攻撃に対する最初のスクリーニングとして有効です。また、企業のランサムウェア対策プログラムの一部であるべきだ。

ファイアウォールは、適切に設定された場合、追加の保護レイヤーを提供します。次世代ファイアウォールは、ディープ・パケット・インスペクションを使用してネットワーク・トラフィックの異常を特定し、疑わしいファイルをシャットアウトし、エンドポイントを強化します。

セキュリティ・ツールの設定ミスは新たな攻撃ベクトルを生み出すため、組織は、社内のITチームであれ外部ベンダーであれ、セキュリティ担当者が定期的に設定を検証していることに安心感を持つべきである。

4.AIとMLのエンドポイント・セキュリティ・ツール

サイバーセキュリティ・ツールは急速に進歩し、新しい方法論が登場するとすぐに適用されるようになった。今日のツールは、人工知能と機械学習アルゴリズムを活用して、企業ネットワークを流れる増え続けるトラフィックのパターンを迅速に処理し、特定する。これらのツールはビッグデータ・アプリケーションに独自に適応し、使用を通じて自己改善するため、特に未知の攻撃を特定する際に、他のツールでは不十分な部分を補うことができる。AIとMLツールは、すべてのランサムウェア対策に含まれるべきである。

よくあるご質問

ランサムウェアとは何か?

ランサムウェアは、身代金が支払われるまで、ユーザーがデバイス上のファイルにアクセスすることを制限または阻止する悪意のあるソフトウェアです。ランサムウェアは、ターゲットとなるデバイス上のファイルを暗号化することで動作し、ユーザーのアクセスを効果的にブロックします。

場合によっては、ランサムウェアは単にアクセスをブロックするだけにとどまらない。また、サイバー犯罪者が配布または販売可能なデータを流出させることもある。さらに、1つのデバイスにアクセスすることで、企業システム全体に横方向に移動できるようになり、攻撃対象が急速に拡大し、組織への被害が拡大する可能性があります。

さらに詳しく

ランサムウェア対策とは?

ランサムウェア対策は、ランサムウェア攻撃の検出と防止にとどまらず、攻撃が防止策を回避して成功した場合の修復計画や、攻撃が成功した場合に組織が迅速にオンラインに復帰できるようにするための重要なバックアップと事業継続計画の作成など、包括的なサイバーセキュリティ対策です。

ランサムウェア攻撃のリスクにさらされているのは誰か?

個人のホームユーザーから企業の従業員まで、誰もがランサムウェア攻撃の潜在的な被害者です。セキュリティで保護された企業ネットワークであれ、公衆無線LANのホットスポットであれ、デバイスから外部への接続がある限り、サイバー犯罪者はそれを悪用してランサムウェアを挿入しようとする。

ランサムウェアに対する最善の防御策は?

組織は、ランサムウェア攻撃に対してシステムを強化するために、以下のようないくつかのベストプラクティスを適用すべきである:

  • 電子メールやインターネットの利用ポリシー、強固なパスワードや多要素認証のポリシーなど、ランサムウェア対策サイバーセキュリティポリシーの策定、実施、実施
  • 重要なシステムやデータへのアクセスを制限する役割ベースの許可と最小限のアクセスポリシー
  • 人工知能や機械学習などの高度な分析手法を用いて、既知の攻撃やゼロデイ攻撃などの潜在的な攻撃をプロアクティブに特定するためのツールを導入する。
  • 会社のリソースを責任を持って使用し、ランサムウェア攻撃の指標を認識するための従業員トレーニング
  • 常時冗長バックアップを含む事業継続計画の作成と実施により、組織は攻撃の被害を抑えることができる。

アンチウイルスはランサムウェアを防げるのか?

ウイルス対策プログラムは、せいぜいランサムウェア攻撃に対する部分的なソリューションを提供する程度です。ウイルス対策ツールは、既知の悪意ある行為者や脆弱性に対しては非常に有効ですが、ゼロデイ攻撃に対しては限界があります。

さらに、アンチウイルス・プログラムは攻撃のフロントエンドでしか動作しない。攻撃がデバイスを感染させた場合、アンチウイルス・プログラムが攻撃を軽減したり修復したりできることはほとんどありません。

CylanceGUARD ランサムウェア対策

人間中心のサブスクリプション型24時間365日マネージドXDRサービス、 CylanceGUARD®CylanceGUARD は、ランサムウェア攻撃を防止・防御するために企業が必要とする専門知識とサポートを提供します。 BlackBerry Cybersecurity ServicesによるAIベースのエンドポイントプロテクション(EPP)と組み合わせています。 CylancePROTECT®を通じた継続的な認証と分析 CylancePERSONAによる継続的な認証と分析、そして CylanceOPTICS®.つまり、CylanceGUARD は、現代の脅威環境から企業を保護するために必要な人材とテクノロジーをビジネスに提供します。
詳細はこちら

関連リソース

リソース・アイコン データ損失防止(DLP) リソース・アイコン エンドポイントセキュリティ リソース・アイコン エンドポイント・プロテクション・プラットフォーム(EPP) リソース・アイコン エンドポイント検出と応答(EDR) リソース・アイコン エクステンデッド・ディテクション&レスポンス(XDR) リソース・アイコン アイデンティティとアクセス管理(IAM) リソース・アイコン マネージド・ディテクション&レスポンス リソース・アイコン マネージドXDR リソース・アイコン MITRE ATT&CK フレームワーク リソース・アイコン モバイル脅威防御(MTD) リソース・アイコン ユーザーとエンティティの行動分析(UEBA) リソース・アイコン ゼロ・トラスト・アーキテクチャ リソース・アイコン ゼロ・トラスト・ネットワーク・アクセス(ZTNA) リソース・アイコン ゼロ・トラスト・セキュリティ リソース・アイコン セキュリティ情報・イベント管理(SIEM) リソース・アイコン セキュアアクセスサービスエッジ(SASE)
その他のリソース