身代金ウイルス。すでに昨年の7割!!

身代金ウイルスが急増傾向へ

前々回の記事で、身代金ウイルス（ランサムウェア）について、
ご説明させて頂きました。
「今後再び増加する可能性があります」と
ご案内させて頂きましたが、すでに今年は昨年より急増しているようです。

トレンドマイクロ社によると、
[身代金ウイルスの総検知数］
2018年 1-12月 約5,550万
2019年 1-3月   約3,750万
※上記の件数は、トレンドマイクロ社のユーザのみなので、
実数はもっと多いと思います。

と、まだ3ヶ月しか経過していないにもかかわらず、
すでに昨年の７割は達成してしまっています！！

身代金ウイルスを防ぐポイントとは

更に同社の記事によると、最近の身代金ウイルスは、
法人を標的として攻撃をしてくる傾向にあります。
日本国内では、まだ事例はありませんが、身代金の脅迫画面に、
実在の自社の企業名が明記されいたケースも出てきています。

しかも、そのターゲットはセキュリティレベルの低い企業を
ターゲットにしてくる傾向が強くなっています。
つまり、企業規模関係なくセキュリティは強化しなくてはいけません。

では、具体的にどの様に脅威を防げば良いでしょうか。

参照：https://www.ntt.com/bizon/s-1.html

上記は、身代金ウイルスの感染経路についてのイメージです。
画像から見ても分かる通り、最初に送り込まれるメール（Excelデータ）から
マルウェアと呼ばれる”悪意のある不正なプログラム”がダウンロードされます。

この図の中で防ぐべきポイントは、
１，①の最初のマルウェアが社内に入ることを防ぐ
２，③暗号化するマルウェア本体がダウンロードされることを防ぐ
３，１台のPCから感染を広げないようにする
の３ポイントです。

１は、どれだけインターネットの出入口を強化していても、
USBメモリ等から社内に入ってしまう危険性もあります。
よって、２のマルウェア本体がダウンロードされることを防ぐことが、
最も重要な防ぐべきポイントです。
また、３の社内PC１台が感染をしてしまっても、
他のPCに感染を広げないように防ぐことが重要になります。

防御策としての脆弱性対策と出入口の強化

以上のポイントを防ぐためには、

１，「最初のマルウェア」と「マルウェア本体」のダウンロードを防ぐために、インターネットの出入口にUTMを設置し強化する。

UTMのログレポートを確認すると、本体のマルウェアのダウンロードを
防いだ履歴を数多く見ることができます。
メーカーにもよりますが、UTMでインターネトの出入口を強化することに
よって、大きく強化することが可能になります。

２，脆弱性対策によって他のPCへの感染を防ぐ

前々回の記事で、Windowsの脆弱性について投稿致しました。
このような脆弱性は、マルウェアの横展開が可能なため、
１台感染すると同じネットワークの中にある別なPCが、
感染をしてしまう可能性が非常に高くなってしまいます。

PCやソフトウェアのセキュリティ上の欠陥をなくしていくことで、
仮に１台感染してしまったとしても、
被害を最小限に押さえていくことができます。


身代金ウイルスは、企業が感染をしてしまうと、
大きな被害を被ってしまいます。
正しいセキュリティ対策を行い、しっかりと自社を守っていきましょう！

アサヒ商会では、セキュリティ環境の調査から対策のご提案、従業員のセキュリティ意識向上までご対応できます。

ぜひ、お気軽にご相談ください。

ご心配な点は、ぜひアサヒ商会にご相談ください。
こちらから

㈱アサヒ商会 ICTGr