ランサムウェアの脅威とその影響
ランサムウェアとは、コンピューターウイルスの一種で、下図のように、感染したコンピュータのファイルを暗号化し、復号化のための「身代金(ランサム)」を要求する悪意あるプログラムです。ランサムウェアは、個人、企業、政府機関、医療機関など、あらゆる種類の組織や個人を標的にしています。被害者が身代金を支払わない場合データを失う可能性があり、また、支払っても犯罪者が解除キーを提供しない場合もあります。
企業・団体等におけるランサムウェア被害として、令和4年に都道府県警察から警察庁に報告のあった件数は230件と、前年比で57.5%増加しており、企業・団体の規模を問わず被害が発生しています。
この数値は氷山の一角で、体感的に、実際にはこの何十倍もあるように思います。
この数値は氷山の一角で、体感的に、実際にはこの何十倍もあるように思います。
ランサムウェアに、
100%感染しない対策はありません。
これをやれば、絶対にランサムウェアに感染しないという対策はなく、リスクヘッジするしかありません。感染を防ぐための対策と、感染後の被害の拡大を防ぐ対策は以下のようなものがあります。
感染を防ぐ対策
パッチ適用
システムやソフトウェアの脆弱性を修正するためのパッチを定期的に適用します。
アンチウィルスソフト
最新のアンチウィルスソフトウェアを導入し、定期的な更新を行います。
ファイアウォール
不正なアクセスを防ぐためのファイアウォールを適切に設定します。
拡大を防ぐ対策
アクセス制御
ユーザー権限を適切に設定し、必要最小限のアクセス権限を付与します。
バックアップ
定期的なバックアップを実施し、安全な場所に保管します。
EDR
エンドポイントの監視と脅威の検出・対応を行うEDRを導入します。
リスク低減策
リスクを低減するために実施すべき
最低限の対策は下記5項目です。
バックアップ世代管理
ウィルス対策
エンドポイント保護機能がある
アンチウィルスソフト推奨
アクセス制御
共有フォルダの標準機能で
適切なアクセス権を設定
パッチ適用
Windows Updateの自動適用を設定
脆弱性診断
関連記事
「RANSOME-HEDGE」に関連する記事はありません。