急増するランサムウェア攻撃に備える!今すぐ行うべき3つの対策とは

この記事は約 4 分で読めます。


現在、世界中で大規模なサイバー攻撃の話題が大きなニュースとなっています。これはマイクロソフトのWindowsの脆弱性「MS17-010:複数の Windows SMB のリモートでコードが実行される脆弱性」を悪用した不正なマルウェアが原因です。

本記事では、このニュースをメインにしながら他のサイバー攻撃の事例などについても取り上げていきたいと思います。

世界中で頻発するランサムウェア攻撃

今回の、サイバー攻撃で問題になっている事象は、Windows OSの脆弱性を悪用したランサムウェアを用いてファイルを暗号化してしまうというものです。

ランサムウェアは身代金要求型ウィルスとも呼ばれており、感染するとPCのファイルが全て暗号化されて使えなくなり「戻すには身代金(ランサム)を払え」と要求するものです。

今回のケースでも感染すると暗号解除と引き換えに仮想通貨のビットコインで300ドル支払うことが要求されます。

被害事例

最初の攻撃は英国の医療機関National Health Service(NHS)でしたが、その後多くの国に広がり、日本国内でも被害が出ています。中にはFedExやルノー、日立など世界的な企業も含まれています。今の所、少なくとも世界150カ国で計20万件の被害が出ていることが明らかとなっています。

原因と対策

Microsoftによると、この事例で原因となった脆弱性は、Windowsの「Microsoft Server Message Block 1.0 (SMBv1)サーバーのリモートでコードが実行される(MS17-010)というものであり、既に2017年3月に修正プログラムがリリースされているということです。

したがって、修正プログラムを適用することで問題は解決されるとしています。

多様化するサイバー攻撃の手法

これまで「サイバー攻撃」といえば、不特定多数にメールを発信してウィルスに感染させて情報を不正に抜き取ったり、PC内のファイルを破壊したりするものが主なものでした。

しかし、今やその手法は巧妙かつ悪質化しており、以下のような傾向を示すようになってきています。

  • 特定のターゲットを明確にした攻撃(ターゲット型攻撃)による振り込め詐欺
  • ランサムウェア(身代金要求型ウィルス)による標的型攻撃

※これは今年の1月に大手セキュリティベンダーであるトレンドマイクロ社によって予測された内容です。

つまり、特定のターゲットに対してメールや標的型ランサムウェア攻撃を行うことによって、「振り込め詐欺」のごとく金銭を奪おうとするサイバー攻撃が増えてきているのです。

これを踏まえても今回の事象は予測によく当てはまったものと言えるでしょう。

後を絶たないランサムウェア被害

同様の事例として2016年10月、「総務省共同プロジェクト」を名乗って「インターネットバンキングに係るマルウェアへの感染者に対する注意喚起及び除去ツールの配布について」といった件名でランサムウェアを不正にインストールさせるリンク付きのメールが送られた事件がありました。

また、振り込め詐欺でのサイバー攻撃事例としては、2016年のマテル社のものがあります。バービー人形で有名な同社ですが、悪意を持った何者かが「中国市場を開拓したいため、投資をしたい。以下の中国の銀行に振り込んでくれ」という内容のメールを上司になりすまして部下に送ったというものです。本件では部下は本当の指示だと思い込み、300万ドルの振り込みをしましたが、たまたま休日で処理がなされなくて未遂に終わっています。

悪質化するサイバー攻撃に有効な3つの対策

こういった悪質化するサイバー攻撃にはどのように対処すれば良いのでしょうか。IPAによれば対策は主に以下の3つとなります。

  1. 不審なメールの添付ファイルの開封やリンクへのアクセスをしない
  2. 脆弱性の解消 – 修正プログラムの適用
  3. ウィルス対策ソフトの定義ファイルを更新する

つまり、「不審なメールを受け取った時は、むやみの添付ファイルを開いたり、リンクをクリックしたりせず、速やかに削除する」こと。そして、OSやソフトウェアの更新プログラムは脆弱性などの解消を行なっていることが多いため「更新プログラムは適宜適用する」こと。また、ウィルス対策ソフトはインストールするだけではだめで、最新のウィルスに対応するためには「定義ファイルを最新に更新することが必要」です。

最後に

現在、世界中で問題になっているランサムウェアの問題をはじめサイバー攻撃の脅威は年々問題になっています。こういった対策を日頃からしっかりと行なっておくことで、リスクを大幅に低減することが出来ます。

<参考>

IT企業10年間、Linux・Windows系のサーバ・インフラ系構築・運用エンジニアとして経験を積み、現在は、とある企業で社内SEとして活動。 多種多様な業務に携わってきたため知識は幅広く、得意分野はLinuxをはじめとしたサーバー構築。社内セキュリティ担当者としての経験も長く、セキュリティソフトウェアや、ゲートウェイ対策にも精通している専門家として活躍中。 >プロフィール詳細

こちらのページもご覧ください。

0からサイバーセキュリティの現状がわかる
情報漏洩セキュリティ対策
ハンドブックプレゼント

img_pdf1.はじめに
2.近年の個人情報漏洩の状況
3. 内部要因による情報漏洩
3-1.被害実例
3−2.内部犯行による被害統計情報
3-3.内部犯行による情報漏洩が増え続ける3つの原因
3-4.内部犯行を減らすための対策
4. 外部要因による情報漏洩
4−1.近年の個人情報漏洩の状況
4−2.実際の近年のサイバー攻撃による企業の被害実例
4−3.サイバー攻撃の統計情報
4-4.サイバー攻撃がふえ続ける5つの原因
4-5.急増する日本の企業のWEBサイト改ざんへの対策
4-6.サイバー攻撃の種類を把握しよう
4-7.日本におけるサイバー攻撃に対する国の対応と今後
4-8.外部要因による情報漏洩のセキュリティ対策
無料でここまでわかります!
ぜひ下記より無料ダウンロードしてみてはいかがでしょうか?

メルマガ登録はコチラ