ブログ

FFRI BLOG

2016-06-13 「ランサムウェア対策はお済みですか?」~ランサムウェアの実態と対策~


PR担当です。

2016年6月9日(木)、FFRI主催ハウスセミナー「ランサムウェア対策はお済みですか?」~ランサムウェアの実態と対策~を開催いたしました。

お申し込みはセミナー告知後、数日で定員に達し、昨今被害が拡大しているランサムウェアへの関心の高さが窺えました。



FFRIミニセミナー「ランサムウェアの脅威」
【セミナー会場の様子】


当日は、身代金要求型ウイルス「ランサムウェア」ついて、2つのセッションで講演を行いました。

■セッション1 ランサムウェアの現状と脅威

最初のセッションでは、ランサムウェアの歴史、被害事例、感染手法や、感染してしまった様子をご覧いただくデモを実施いたしました。
ランサムウェア(ransomware)とは、ユーザーのデータを「人質」にとり、データ回復のために「身代金」(ransom)を要求するソフトウェア(software)のことです。

昨今ランサムウェアによる被害は増加傾向にあります。下記のような背景があり、被害が増加しています。
・マクロや脆弱性の悪用など感染手法の多様化
・Torネットワーク(接続経路の匿名化システム)やBitcoinを使用した匿名性
・ランサムウェア作成サービス Ransomware as a Service による、攻撃検体入手の容易さ


■セッション2 FFR yarai によるランサムウェア対策

2番目のセッションでは、まずランサムウェアへの基本的な備えをお伝えしました。

【ランサムウェアへの基本的な備え】
・パソコン、サーバーのバックアップを取る
・ソフトウェアを最新にして、既知の脆弱性に対抗する
・ファイルを開く前に拡張子を確認する
・Officeのマクロ機能を無効にする

しかしながら、基本的な対策では防御が困難なランサムウェアも存在します。

【基本的な対策で防御が困難なランサムウェア】
・バックアップしたファイルも暗号化する検体
・ソフトウェアを最新の状態にしていても0-day脆弱性を突く検体
・未知のマルウェア検体など

こういった基本的な対策で防御が困難なランサムウェアに対抗するには、エンドポイントで未知の脅威に対抗できる製品が有効です。
FFR yaraiはパターンマッチングに頼らない振る舞い防御で未知の脆弱性やマルウェアの検知・防御し、複数のランサムウェアのリアルタイムでの防御実績を発表しています。


参加者の皆様の関心も高く、終了後には活発な質疑応答がなされました。
ご来場いただいた皆様、誠にありがとうございました。

ランサムウェアや標的型攻撃に対抗する「FFR yarai」についてのお問い合わせはこちら


次回のハウスセミナーの開催は未定ですが、開催が決定した場合は、イベント・セミナーページにて告知させていただきます。



関連記事

FFR yarai 製品ページ

FFR yarai 防御実績

イベント・セミナー一覧

pagetop