高度化するランサムウェア攻撃、「何を」「どのように」守るのが正解か?
- ありがとうございます!
- いいね!した記事一覧をみる
会員になると、いいね!でマイページに保存できます。
身代金要求型ウイルスと呼ばれる「ランサムウェア」による被害が増大している。ウイルス感染すると「ファイルを暗号化され開けなくなる」「MBR(HDDなどのストレージにある一部領域)が暗号化され操作できなくなる」「重要データが社外へ吸い上げられる」などの状況に陥り、解決するために「身代金(Ransom)」を要求される。企業は、この悪質なランサムウェア攻撃にどう対応するべきなのか。その鍵は「ファイルサーバの防衛」にある。
(Photo/Getty Images)
被害が続出、ランサムウェア攻撃の「経路と対策」とは
独立行政法人情報処理推進機構(IPA)が発表した「情報セキュリティ10大脅威 2021」(組織)では、「ランサムウェアによる被害」が昨年度5位から1位にランクアップした。そうした時流を踏まえ、NISC(内閣サイバーセキュリティセンター)も「ランサムウェアによるサイバー攻撃について」という文書を出し、企業経営者やセキュリティ担当者へ注意喚起している。ランサムウェア攻撃が活発化している背景には「テレワークの普及」がある。堅牢なファイアウォールで守られた会社での作業と異なり、テレワーク業務は攻撃の対象になりやすい。企業は今一度自社のセキュリティポリシーを見直し、対策を講じなければならない。
ランサムウェアの主な攻撃経路は主に4つに大別される。
- Webサイト経由
・改ざんされた正規のWebサイトを閲覧することで感染
・不正広告を閲覧することで感染
・ダウンロードしたファイルを開くことで感染 - メール経由
・メール本文に記載されたURLからアクセスすることで感染
・メールの添付ファイルを開くことで感染 - RDP(リモートデスクトップ)経由
・脆弱(ぜいじゃく)なユーザーのサインイン認証情報(ブルートフォース攻撃)
・無制限のポートアクセス(ポート3389へのアクセス:BlueKeepなど) - OS脆弱性経由
・「SMBv1」の脆弱性やOSの脆弱性への攻撃
これら4つの経路に対し、「何を」「どのように」対策すれば、ランサムウェアから企業のシステムを守ることができるのだろうか?
この記事の続き >>
・ランサムウェアの被害が拡大している要因とは
・なぜ「ファイルサーバ」が狙われるのか
・どのように「資産」を守るべきなのか、具体的な環境とは
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
