ランサムウェア対策にバックアップは必須だ。それに加えて、バックアップ以外にできることを考えてみよう。
ランサムウェアは特殊なもののように見えるが、感染経路は「添付されたファイルを開こうとしたら、脆弱性を悪用されて攻撃された」「Webサイトを開いたら脆弱性を悪用された」など、実は通常のマルウェアと変わらない。そのため、感染経路に関する対策はこれまでの「マルウェア対策」と変わらない。
そこで、もう一度一般的な「マルウェア対策」を考えてみよう。
まずは「脆弱性」を悪用されないように、OSおよび利用しているアプリケーションはできる限り最新のものにしておく。有名なソフトウェアは「シェアが大きい」という理由ゆえに攻撃も多い。企業で使われることが多いMicrosoft OfficeやAdobe Acrobat Readerといったアプリケーションは、しっかりとバージョン管理、アップデート管理をすべきだ。
また、JavaやFlashなどは利用しないという企業も多くなってきている。その場合、対象のアプリケーションを思い切って削除することも考えたい。これらアプリケーションのバージョン管理は、できる限り情報システム部で「把握」し、従業員の意識任せにしない仕組みが必要だろう。
次に、各クライアントにおいて、セキュリティ対策ソフトが確実にインストールされ、最新に保たれていることも重要だ。セキュリティ対策ソフトはパターンマッチングにより既知のマルウェアを排除できるため、攻撃を防ぐことが期待できる。
そして、もう1つ重要なことは「情報収集」だ。マルウェア/ランサムウェア対策に関しては各セキュリティベンダーも最新の情報を提供しており、攻撃の状況をいち早くレポートしている。
IPAによる注意喚起や、セキュリティベンダーのブログなどが良い情報源になるだろう。日本に特化した攻撃なども増えているので、まずは情報収集を行い、それを社内に周知することで情報武装を行うことも1つの対策といえる。
Copyright © ITmedia, Inc. All Rights Reserved.
製品カタログや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。