富士フイルムビジネスイノベーション
  • 文字サイズ変更
  • S
  • M
  • L
  • ID : 8237
  • 公開日時 : 2017/04/14 00:00
  • 印刷

≪beat★ナビ≫ 2017年 ランサムウェアの最新情報!|2017年04月14日(金)

≪beat★ナビ≫ 2017年 ランサムウェアの最新情報!
カテゴリー : 

回答

≪beat★ナビ≫ 2017年 ランサムウェアの最新情報!
 
//////////////////////////////////////////////////////////////////////

━ ≪beat★ナビ≫ ━━━━━━━━━━━━━━━━━━━━━━━━━━
   2017年 ランサムウェアの最新情報!
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

こんにちは。富士ゼロックス≪beat★ナビ≫担当の加賀です。
 
前回は急遽、予告したテーマを変更して、お話しさせていただきました。
「フィッシングメール」被害の広がりも予断を許しませんが、今回は改めて、
ランサムウェアに関する2017年の最新情報についてお話ししたいと思います。


・‥…━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆◇◇◆
  ◆2017年に入っても攻撃は加速◆
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

2月配信の≪beat★ナビ≫でも紹介した、ランサムウェアの被害状況。
 
トレンドマイクロ社の「2016年 年間セキュリティラウンドアップ」によると、
2014年ころから顕在化し始めた日本国内でのランサムウェア被害は、
2016年に急拡大し、過去最大の被害をもたらしました。
まさに「日本におけるサイバー脅迫元年」と位置付けています。

日本国内でのランサムウェアの検出台数は、2016年の1年間で6万5千件を超え、
2015年1年間の検出台数、6,700件に対し、9.8倍の急増となりました。
 
2017年に入っても、ランサムウェアなどの犯罪マルウェアを用いた、
サイバー攻撃は着実に増えてきています。
2017年1月の段階で、過去最大の被害をもたらした2016年に対し、
前年比128%の勢いで増加しています。
 

・‥…━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆◇◇◆
  ◆ランサムウェアやサービスの売買◆
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

2017年前半、ランサムウェアを用いた攻撃は増加しており、まだまだ重大な
脅威の一つとなっています。
 
闇市場では、様々なランサムウェアが売買され、入手できる状況のようです。
公開されたランサムウェアのソースコードから、新たなマルウェアが作られ、
より洗練された変種や、特定の標的に対して設計されたマルウェアなどを入手
可能なサイトも実在しています。
また、ランサムウェアだけでなく、それを感染させるためのサービスまでもが
購入可能になっています。
 
そのため、従来は、技術レベルの高い複数のハッカーが、組織的におこなう
必要があったような高度なサイバー攻撃を、「技術レベルの低い攻撃者」が、
単独でも容易におこなえるような状況になっています。
 
しかし、セキュリティ業界も、ただ手を拱いているだけではありません。


・‥…━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆◇◇◆
  ◆2017年の後半に向けた脅威予測◆
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

マカフィー社の「2017年の脅威予測」によると、2017年後半、その勢いには
陰りが出てくることを予測しています。
 
ランサムウェアの影響は、個人法人を問わず、特定の環境や地域に限定される
ものでもありません。
セキュリティ業界と各国の捜査当局は脅威を迅速に検出し、封じ込めるため、
積極的な協力を進めています。
 
新しいランサムウェア対策技術、ランサムウェア管理サーバーの取り締まりの
継続により、ランサムウェアの拡大やその成果が抑えられ、2017年後半からは
ランサムウェアの量が減少し、勢いが衰えることが予測されます。
 
また、「No More Ransom!」のようなプロジェクトも発生しています。
関連する企業や各団体を横断的にイニシアチブをとるような取り組みです。
ランサムウェアに関する予防的な情報提供、被害者へのデータ復旧支援などを
目的としています。
 
  <参考情報>
  「No More Ransom!」(英文)
  https://www.nomoreransom.org/jp/index.html
 
  Web サイト「No More Ransom」は、
  オランダ警察の国家ハイテク犯罪ユニット、
  ユーロポールの欧州サイバー犯罪センター、
  および2社のセキュリティ企業、カスペルスキーと
  Intel Securityのによる取り組みであり、
  身代金を支払わずにランサムウェアの被害者が暗号化された
  データを取り戻せるように支援することを目的としています。
  2016年7月開設。


・‥…━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆◇◇◆
  ◆No More Ransom!◆
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

上述の「No More Ransom」は、一部、日本語の情報も掲載されています。

  「ランサムウェア Q&A」
  https://www.nomoreransom.org/jp/ransomware-qa.html

  「防止のための助言」
  https://www.nomoreransom.org/jp/prevention-advice.html


犯罪の通報のページでは、日本向け情報として以下の一覧を紹介しています。
 
  「都道府県警察本部のサイバー犯罪相談窓口等一覧」
  https://www.npa.go.jp/cyber/soudan.htm

不幸にも被害にあってしまった場合の最後の砦、「復号ツール」に関する情報
やアプリケーションも掲載されています。
ここに関しては、残念ながら英語の情報のみのようです。

・‥…━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆◇◇◆
  ◆バックアップバックアップ!◆
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

ランサムウェアに限らず、日々進化していく様々なサイバー攻撃に対して、
100%の防御はありません。
ランサムウェアに対しても「侵入を前提とした対策」を考えておくべきです。

2月配信の≪beat★ナビ≫でも紹介しましたが、ファイル暗号化の被害を低減
する最も効果的な方法は「バックアップ」です。
 
「No More Ransom」でも、以下の方法を提案しています。
 
  「ともかくバックアップを作成する」
  ランサムウェアに感染しても個人データが完全に破壊されないように、
  バックアップコピーを2つ作成します。
  作成したら、保存先のドライブ等はPCから切断します。
  ・クラウド内に保存
     (ファイルを自動バックアップするサービスを使用)
  ・物理的に保存
     (ポータブルハードディスク/USBメモリ/追加のノートパソコンなど)
 
バックアップしたデータは、ランサムウェアへの対策のためだけでなく、
普段の業務のなかで、重要なファイルを誤って削除してしまった場合や、
PCのハードディスクに障害が発生した場合にも役立ちます。
 
ただし、上記の方法は、バックアップ時のみ外付けハードディスクを繋ぎ、
バックアップ完了後にはとり外す運用を提案しています。
 
外付けの機器であっても、接続したままでは、ランサムウェアにファイルを
暗号化される場合があるためです。
 
しかし、正直なところ、業務遂行のために重要なデータを守るためとは言え、
機器の付け外しとバックアップを、毎日確実に実行していくのは、なかなか
大変なものです。
 
そこで、外付けハードディスクなどの各メーカーでは、NASと組み合わせた
バックアップ方法を提案しています。
外付けハードディスクをNASに取り付け、パソコンからは読み書きができない
ように設定し、NASからのみ履歴管理バックアップをするような方法です。

  <参考情報>
  バッファロー社
  「ランサムウェアに負けない対策術」
  http://buffalo.jp/products/b-solutions/ransom/


・‥…━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆◇◇◆
  ◆beatサービスによる「多層防御」◆
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 
beatサービスでは、以下の3つのフェーズで、複数の対策技術を利用して
「多層防御」をおこなっています。
 
■入口■

インターネット通信の入口で防御。
ランサムウェアの主な感染源であるメールをチェック。

  ・「ウイルスチェック機能(標準機能)」
  ・「迷惑メール判定機能(標準機能)」

■エンドポイント■

通信のエンドポイント、PCで防御。
アンチウイルスクライアントソフトによるファイルチェック。
ウイルスやスパイウェアなどのマルウェアチェック。

  ・「beat anti-virus VSP(オプション)」

■出口■

インターネット通信の出口で防御。
ランサムウェアに感染させようとするウェブサイトへのアクセスブロック。
PCの情報を取得しようする外部指令サーバーへのアクセスブロック。
OSや各種アプリケーションの脆弱性を狙った不審な通信のブロック。

  ・「ウイルスチェック機能(標準機能)」
  ・「不正な通信対策機能(標準機能)」
  ・「beat コンテンツフィルター(オプション)」


beatサービスの各機能は、「予防」という観点で被害を防いでいます。
しかし、日々新しい脅威が生まれている現在の状況では、脅威を100%防御する
方法は無いと考えることが正解です。
 
「抑止」という観点では、技術的な防御策をすり抜けた場合の対策として、
各PCやサーバーの脆弱性対策と従業員へのセキュリティ教育が重要です。

「復旧」という観点では、社内の情報資産の洗い出しや適切なアクセス権の
管理、重要ファイルの定期的なバックアップが必須となります。

新年度の始まりは、絶好のタイミングです。ぜひ、見直しをお勧めします。

次回は、ランサムウェアの脅威に対抗するbeatの具体的な機能について
もう少し掘り下げてお話したいと思います。


 最後までお読みいただき、ありがとうございました。
次回は2017年5月12日(金)に配信予定です。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
  ■□ 編集後記 □■
 
前回紹介したフィッシング詐欺メールなどは、不特定多数から比較的少額の
お金を搾取しようとすることが多いようです。しかし、最近話題となっている
ビジネスメール詐欺は、手口が高度化し、対象者を企業の財務担当者に絞った
上で、高額の資金を不正な口座に振り込ませる詐欺のようです。
 
英国では、ランサムウェアで医療組織を狙う攻撃が頻繁に発生していることが
確認されたそうです。理由の一つとしては、医療・保険サービス部門には、
Windows XPのような古いソフトを使い続けているところがあり、それが一つの
脆弱性になっている、との指摘があるようです。
 
サイバー攻撃の対象は、重要なファイルどころではなく、人の命に関わる、
文字通りの身代金要求となってきているようです。

攻撃の対象となるプラットフォームがさらに拡大し、PCからIoT(モノの
インターネット)へと拡大していく予測もあります。
自動運転技術の開発が盛んですが、コンピュータで制御され、ネットにもつな
がっている自動車は、対象となるかどうかは、推して知るべしという所です。

人が想像できることは、すべて実現するという話しを聴いたことがあります。
「マトリックス」や「ターミネーター」のような世界が現れるのでしょうか。

(カガ)

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

FAQは役に立ちましたか?

このFAQに改善点があれば、お聞かせください。 ご意見はFAQの改善に役立てさせていただきます。