連載
» 2016年06月21日 10時00分 公開

卑劣な「ランサムウェア」から身を守るためにセキュリティ強化塾(3/4 ページ)

[キーマンズネット]

ランサムウェアへの根本的な対策

 ランサムウェア対策にバックアップは必須だ。それに加えて、バックアップ以外にできることを考えてみよう。

 ランサムウェアは特殊なもののように見えるが、感染経路は「添付されたファイルを開こうとしたら、脆弱性を悪用されて攻撃された」「Webサイトを開いたら脆弱性を悪用された」など、実は通常のマルウェアと変わらない。そのため、感染経路に関する対策はこれまでの「マルウェア対策」と変わらない。

 そこで、もう一度一般的な「マルウェア対策」を考えてみよう。

OS、ソフトウェアのアップデートをしっかり行う

 まずは「脆弱性」を悪用されないように、OSおよび利用しているアプリケーションはできる限り最新のものにしておく。有名なソフトウェアは「シェアが大きい」という理由ゆえに攻撃も多い。企業で使われることが多いMicrosoft OfficeやAdobe Acrobat Readerといったアプリケーションは、しっかりとバージョン管理、アップデート管理をすべきだ。

 また、JavaやFlashなどは利用しないという企業も多くなってきている。その場合、対象のアプリケーションを思い切って削除することも考えたい。これらアプリケーションのバージョン管理は、できる限り情報システム部で「把握」し、従業員の意識任せにしない仕組みが必要だろう。

セキュリティ対策ソフトを導入する

 次に、各クライアントにおいて、セキュリティ対策ソフトが確実にインストールされ、最新に保たれていることも重要だ。セキュリティ対策ソフトはパターンマッチングにより既知のマルウェアを排除できるため、攻撃を防ぐことが期待できる。

情報収集

 そして、もう1つ重要なことは「情報収集」だ。マルウェア/ランサムウェア対策に関しては各セキュリティベンダーも最新の情報を提供しており、攻撃の状況をいち早くレポートしている。

 IPAによる注意喚起や、セキュリティベンダーのブログなどが良い情報源になるだろう。日本に特化した攻撃なども増えているので、まずは情報収集を行い、それを社内に周知することで情報武装を行うことも1つの対策といえる。

Copyright © ITmedia, Inc. All Rights Reserved.

会員登録(無料)

ホワイトペーパーや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。