「M-Trends 2016」年次脅威レポート(*)によると、Mandiantの調査担当者が、「デジタル恐喝」事件に直面しているクライアントに対応する件数が増えたことがわかる。TorrentLockerやCryptoWallなどの一般的なランサムウェアから感染するケースが典型的で、標的にされた組織は、機密データが暴露されるという脅威にさらされた。各組織はランサムウェアに対して早急に専門的な対応を行う必要がある。
* 「M-Trends 2016」年次脅威レポートとは、セキュリティ・インシデントへの事後対応や高度なセキュリティ脅威への予防対策で、業界をリードするファイア・アイ株式会社Mandiantコンサルティングが、毎年発表している最新のレポート
ランサムウェアによる被害
ランサムウェアはマルウェアの一種で、感染者のコンピュータまたは特定のファイルを使用不能または読み取り不能にし、コンピュータの復元や暗号化されたファイルのロックを解除できる暗号鍵と引き換えに身代金を支払うよう感染者に要求するというものだ。感染すると攻撃者の復号鍵がなければ完全復旧はほぼ不可能。コンピュータ上のデータは一時的に使用不能となるため、ほとんどの場合、被害は即時かつ不可避となる。
ランサムウェアの量と種類は増加しており、より甚大な損害を引き起こすようになってきている。攻撃者の凶悪度も増し、特定日までに身代金を払わなければ機密ファイルを破損する、またはオンラインで公開するなどと脅迫を行うケースも多い。
ランサムウェアによる被害の実態とその対策を今すぐチェック >>
ランサムウェアの攻撃のメカニズム
増加するランサムウェアの脅威に対するソリューションには、さまざまなものがある。感染者は通常、身代金を支払ってそこで問題が終わることを願うか、ビジネスに深刻な混乱をもたらすリスクを覚悟で自力復旧を試す。しかも、ランサムウェアの要求に対して、捜査当局が推奨している対応策はない。代わりに、アドバイスとして防御および不測の事態に対する計画を立てるよう強調している。
組織は、ランサムウェアの侵入メカニズムを正確に特定し、専門的なセキュリティ・ソリューションを実施する努力を強化しなければならない。これにより、重要な企業情報をランサムウェア攻撃から守ることができる可能性がある。強固なセキュリティ戦略により、ランサムウェアの攻撃メカニズムを徹底的に分析し、ランサムウェアによる被害を軽減できるセキュリティ対策を診断しなければならない。そしてランサムウェアは、主に2つの経路から侵入する。それはWebとEメールだ。
ランサムウェアの感染方法の詳細と、その防御策はこちらから >>
ランサムウェア対策には高度なセキュリティ・ソリューションが必須
多くのセキュリティ会社が、増加するランサムウェアの影響に対応するソリューションを展開しているが、その内容はファイルのバックアップ、あるいは特定の種類のランサムウェアを検知することに焦点が当てられている。しかし、ランサムウェア対策で大切なのは、攻撃がどのような経路で標的となるコンピュータまで到達するのかを明らかにし、それをどのように効果的にブロックできるかである。一般的にセキュリティ会社は、これらの明確な情報を提供していないのが現状だ。
本稿で提供するPDFでは、ランサムウェアの正体と被害の現状、効果的な対処方法について、より詳細に紹介している。ご自身の目でぜひご確認いただき、今後のランサムウェア対策の一助としていただきたい。
「効果的なランサムウェアへの対応」のダウンロードはこちら >>
効果的なランサムウェアへの対応
目次
序文
ランサムウェアについて
ランサムウェアによる被害
企業および個人の文書およびデータの暗号化
2次および3次被害
復元中の機密または専有情報の暴露
ランサムウェアの重大度
ランサムウェアへの対応パート1:攻撃のメカニズムを特定する
Web経由の感染
Eメール経由の感染
ランサムウェアへの対応パート2:専門的なセキュリティ・ソリューションを実行する
Eメール・セキュリティ・ソリューション
ネットワーク・セキュリティ・ソリューション
FireEyeを選ぶ理由
結論
(マイナビニュース広告企画:提供 ファイア・アイ)
[PR]提供:ホワイトペーパー