企業にとって重要な資産である「情報」のまわりには、様々な脅威が存在している。そしてそうした脅威は日を置くごとに増大しており、多くの情報システム担当者の頭を悩ませているのが現実だ。とりわけ中堅・中小企業の場合、一人もしくは他の業務と兼任する情報システム担当者しか存在しないケースも珍しくない。そんな「一人情シス」にとって、膨大な日々の業務をこなしつつ、セキュリティ対策も手がけるというのは至難の技だと言える。そこで本連載では、セキュリティに関するホットなテーマを毎月取り上げつつ、一人情シスが効率的かつ効果的にセキュリティ対策を行えるよう現実的な視点でサポートしていきたい。

第4回は、「ランサムウェア」の危険性についてだ。

今年5月から6月にかけて、「WannaCry」「Petya」という2種類のマルウェアが世界中で猛威を振るった。まずWannaCryだが、その被害は150ヶ国もの企業や団体に被害が及んでいる。こうした爆発的流行の背景の1つとしては、Windows XPとWindows 2003のサポート終了後でパッチが配布されていなかった点が挙げられる。続いてPetyaは、ファイルを暗号化するだけでなく、ディスク自体も暗号化してしまうため、ひとたび感染すれば通常のランサムウェアよりもさらに対処が難しくなる。

多くの企業がその対策に頭を悩ませているランサムウェアだが、一般的なマルウェアと較べて特に厄介な点を改めて言えば、文書や画像、動画、音声データなどのコンテンツ・ファイルを勝手に暗号化してしまうことに尽きるだろう。これらのコンテンツにはビジネスに欠かせないものが多いことから、ランサムウェアに感染した時点でビジネスが止まってしまうといった事態にも陥りかねないのである。

そのため攻撃者側からすれば、ランサムウェアは非常に金銭を集めやすい攻撃ツールだと言える。企業にとって大切な“データ”を人質にとるため、企業側もデータを取り戻す条件と引き換えについ楽な解決策として金銭を支払ってしまいがちだからである。しかしここで注意すべきは、相手はサイバー犯罪者であるため金銭を渡したところで必ずしもデータが戻って来るという保証はない点だ。むしろそれどころか、防御の甘い企業として攻撃者から認識され、その後のさらなるサイバー攻撃のターゲットにされやすくなる危険性も高い。このように、これまでのマルウェアとは一線を画する特徴のあるランサムウェアだけに、いま企業にはランサムウェアに特化した新たな対策が求められているのである。

監修:ソフォス

ソフォスは1995年の創立以来30年以上ITセキュリティ製品を取り扱うベンダーとして、150ヶ国10万社以上の法人企業と 1億人以上のユーザーに利用されている。さらに同社は、脅威データの収集、相関分析、解析を行い、ユーザーに最善な保護を提供し続ける「SophosLabs」を有し、24時間 / 365日新種の脅威に対処し監視・解析を行っている。
ソフォスのHPはこちら

セキュリティ業界の最新情報やソフォスの製品情報をお届けする
SOPHOS INSIGHTはこちら

ソフォスのお勧めるランサムウェア対策、今なら無料のテスト版がダウンロード可能
Sophos Intercept Xはこちら

[PR]提供: