ランサムウェアの脅威

ツイート

IPA情報処理推進機構では、「情報セキュリティ10大脅威 2019」で、個人・組織では「ランサムウェアによる被害」をそれぞれ個人が9位、組織が3位にランクインしています。個人・組織とも2018年より順位を下げていますが、いまだに情報セキュリティの脅威であることには変わりありません。

ランサムウェアとは、IPAでは、下記のように説明しています。

【個人】
PCやスマートフォンに保存されているファイルの暗号化や画面ロック等を行い、復旧に金銭を支払うよう脅迫するランサムウェアと呼ばれるウイルスへの感染が確認されている。感染するとPCやスマートフォン内に保存された家族や友人との思い出の写真や知人の連絡先情報等が閲覧できなくなる。また、2018年は、個人に直接的な影響は少なかったが病院や鉄道会社といった日常生活でよく利用する組織においても被害が確認されている。

【法人】
PC（サーバー含む）やスマートフォンに保存されているファイルの暗号化や画面ロック等を行い、復旧に金銭を支払うよう脅迫するランサムウェアと呼ばれるウイルスへの感染が確認されている。組織においては、業務を遂行する上で必要な情報を暗号化された場合、事業継続にも支障がでるおそれがある。また、脅迫に従った場合、金銭的な被害も発生する。

出典：IPA情報セキュリティ10大脅威 2019

2017年に起きた大規模なランサムウェアの被害をご存知でしょうか。

･海運大手マースク、2017年の「NonPetya」攻撃による深刻な影響を公表

この記事によると、ランサムウェアの被害で、事業が停止してしまったマースク社は、再建に6か月間かかるところを10日間でやってのけたそうです。しかし10日間ITが使えずすべて手作業であったということ、20％ほど事業を縮小したこと、被害額は3億ドルでした。

また2018年3月には、アメリカ・アトランタ市のサイバー攻撃でランサムウェア「SamSam」により甚大な被害を受けました。市や警察などの公共の機能不全に陥り、バックアップデータをも失いました。そしてしばらくの間、紙と電話というアナログ対応になりました。

このようにランサムウェアに感染すると、対応に時間とお金と労力を要します。また、お金には換算できない信用という点で失うものが大きいと考えられます。

ランサムウェア対策として、OSやアプリケーションのバージョンや、ウイルス対策ソフトの定義を最新にすることは重要です。また、万一被害にあったときのためにバックアップを取っておくことも必要です。ただし、それだけではそもそも感染自体を未然に防ぐことはできません。

既存の対策では防ぐことのできない未知の脅威は、次世代エンドポイントセキュリティで防御することが効果的です。FFRI yarai は、マルチエンジン型で、エンドポイント上の様々な対策ポイントでの多層防御を実現します。エンドポイント保護により、ランサムウェアの被害防止と復旧の対応コストを削減します。

ランサムウェア等の未知の脅威に対抗する次世代エンドポイントセキュリティFFRI yaraiは、2017年5月に猛威を振るったランサムウェア「WannaCry(WannaCrypt)」を7か月前（2016年10月）にリリースしたエンジンで防御しています。

その他ランサムウェア等のマルウェアや脆弱性攻撃の防御実績を公開しています。

関連ページ

法人向け次世代エンドポイントセキュリティ FFRI yarai

個人・小規模事業者向け次世代エンドポイントセキュリティ FFRI yarai Home and Business Edition