サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

急増するランサムウェア攻撃に備える!今すぐ行うべき3つの対策とは



現在、世界中で大規模なサイバー攻撃の話題が大きなニュースとなっています。これはマイクロソフトのWindowsの脆弱性「MS17-010:複数の Windows SMB のリモートでコードが実行される脆弱性」を悪用した不正なマルウェアが原因です。

本記事では、このニュースをメインにしながら他のサイバー攻撃の事例などについても取り上げていきたいと思います。

世界中で頻発するランサムウェア攻撃

今回の、サイバー攻撃で問題になっている事象は、Windows OSの脆弱性を悪用したランサムウェアを用いてファイルを暗号化してしまうというものです。

ランサムウェアは身代金要求型ウィルスとも呼ばれており、感染するとPCのファイルが全て暗号化されて使えなくなり「戻すには身代金(ランサム)を払え」と要求するものです。

今回のケースでも感染すると暗号解除と引き換えに仮想通貨のビットコインで300ドル支払うことが要求されます。

被害事例

最初の攻撃は英国の医療機関National Health Service(NHS)でしたが、その後多くの国に広がり、日本国内でも被害が出ています。中にはFedExやルノー、日立など世界的な企業も含まれています。今の所、少なくとも世界150カ国で計20万件の被害が出ていることが明らかとなっています。

原因と対策

Microsoftによると、この事例で原因となった脆弱性は、Windowsの「Microsoft Server Message Block 1.0 (SMBv1)サーバのリモートでコードが実行される(MS17-010)というものであり、既に2017年3月に修正プログラムがリリースされているということです。

したがって、修正プログラムを適用することで問題は解決されるとしています。

多様化するサイバー攻撃の手法

これまで「サイバー攻撃」といえば、不特定多数にメールを発信してウィルスに感染させて情報を不正に抜き取ったり、PC内のファイルを破壊したりするものが主なものでした。

しかし、今やその手法は巧妙かつ悪質化しており、以下のような傾向を示すようになってきています。

  • 特定のターゲットを明確にした攻撃(ターゲット型攻撃)による振り込め詐欺
  • ランサムウェア(身代金要求型ウィルス)による標的型攻撃

※これは今年の1月に大手セキュリティベンダーであるトレンドマイクロ社によって予測された内容です。

つまり、特定のターゲットに対してメールや標的型ランサムウェア攻撃を行うことによって、「振り込め詐欺」のごとく金銭を奪おうとするサイバー攻撃が増えてきているのです。

これを踏まえても今回の事象は予測によく当てはまったものと言えるでしょう。

後を絶たないランサムウェア被害

同様の事例として2016年10月、「総務省共同プロジェクト」を名乗って「インターネットバンキングに係るマルウェアへの感染者に対する注意喚起及び除去ツールの配布について」といった件名でランサムウェアを不正にインストールさせるリンク付きのメールが送られた事件がありました。

また、振り込め詐欺でのサイバー攻撃事例としては、2016年のマテル社のものがあります。バービー人形で有名な同社ですが、悪意を持った何者かが「中国市場を開拓したいため、投資をしたい。以下の中国の銀行に振り込んでくれ」という内容のメールを上司になりすまして部下に送ったというものです。本件では部下は本当の指示だと思い込み、300万ドルの振り込みをしましたが、たまたま休日で処理がなされなくて未遂に終わっています。

悪質化するサイバー攻撃に有効な3つの対策

こういった悪質化するサイバー攻撃にはどのように対処すれば良いのでしょうか。IPAによれば対策は主に以下の3つとなります。

  1. 不審なメールの添付ファイルの開封やリンクへのアクセスをしない
  2. 脆弱性の解消 – 修正プログラムの適用
  3. ウィルス対策ソフトの定義ファイルを更新する

つまり、「不審なメールを受け取った時は、むやみの添付ファイルを開いたり、リンクをクリックしたりせず、速やかに削除する」こと。そして、OSやソフトウェアの更新プログラムは脆弱性などの解消を行なっていることが多いため「更新プログラムは適宜適用する」こと。また、ウィルス対策ソフトはインストールするだけではだめで、最新のウィルスに対応するためには「定義ファイルを最新に更新することが必要」です。

最後に

現在、世界中で問題になっているランサムウェアの問題をはじめサイバー攻撃の脅威は年々問題になっています。こういった対策を日頃からしっかりと行なっておくことで、リスクを大幅に低減することが出来ます。

<参考>


書籍「情報漏洩対策のキホン」プレゼント


当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け

下記は中小企業向けの目次になります。

  1. 1.はじめに

  2. 2.あなたの会社の情報が漏洩したら?

  3. 3.正しく恐れるべき脅威トップ5を事例付きで
    •  3-1.ランサムウェアによる被害
    •  3-2.標的型攻撃による機密情報の窃取
    •  3-3.テレワーク等のニューノーマルな働き方を狙った攻撃
    •  3-4.サプライチェーンの弱点を悪用した攻撃
    •  3-5.ビジネスメール詐欺による金銭被害
    •  3-6.内部不正による情報漏洩

  4. 4.情報漏洩事件・被害事例一覧

  5. 5.高度化するサイバー犯罪
    •  5-1.ランサムウェア✕標的型攻撃のあわせ技
    •  5-2.大人数で・じっくりと・大規模に攻める
    •  5-3.境界の曖昧化 内と外の概念が崩壊

  6. 6.中小企業がITセキュリティ対策としてできること
    •  6-1.経営層必読!まず行うべき組織的対策
    •  6-2.構想を具体化する技術的対策
    •  6-3.人的対策およびノウハウ・知的対策

  7. 7.サイバーセキュリティ知っ得用語集

無料でここまでわかります!
ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?

無料会員登録はこちら

SNSでもご購読できます。