ランサムウェアによる被害を未然に防ぐには

IPA情報処理推進機構では情報セキュリティ10大脅威が1月下旬に発表されました。組織の情報セキュリティの脅威は、2019年に引き続き「ランサムウェア」がランクインをしています。

情報セキュリティ10大脅威 2020

ランサムウェアによる被害

ランサムウェアによる被害

ファイルの暗号化や画面ロック等を行うランサムウェアに感染し、PC(サーバー含む)やスマートフォンに保存されているファイルを利用できない状態にされ、復旧と引き換えに金銭を要求される被害が発生している。不特定多数に対して行う攻撃だけではなく、特定の国や組織を狙う標的型攻撃に近い攻撃も行われる。

出典:情報セキュリティ10大脅威 2020

2017年、世界中で23万台以上のPCに感染したランサムウェアのWannaCry出現以来、ランサムウェアは広く知られるようになりました。最近では、2019年11月末より多数の感染被害が発生しているマルウェアEmotetの被害報告の中に、Emotetがランサムウェアをダウンロードし、データが暗号化されるなどの報告もありました。
ランサムウェア被害によって企業活動が停止してしまうと、組織の信用の失墜や経済的損失に繋がる恐れもあります。日本国内では、ランサムウェアのようなサイバー攻撃による企業活動への具体的な被害は、「株価平均10%下落」「純利益は平均21%減少」するとされています。(出典:独立行政法人 情報処理推進機構「サイバーセキュリティ経営ガイドライン Ver 2.0実践のためのプラクティス集」2019年3月発行より)

データを暗号化し復旧不能にしてしまうランサムウェアの対策として、日常的にバックアップを取得しておき、被害に遭った時にバックアップから復元するという方法があります。これは有効な対策ですが、発生時の事後対策であるためにデメリットもあります。被害の発生自体は防げないということです。実際に発生した被害規模の把握や、復元するためのオペレーションなど様々な事後対応コストが発生し、復旧までの期間は業務が停止することになります。
一方、次世代エンドポイントセキュリティFFRI yaraiを用いた対策はインシデントを未然に防ぐため、事後対応コストを極小化できます。独自の「先読み防御」技術でリアルタイムにマルウェア攻撃をブロックし、被害の発生自体を防止します。

FFRIでは、マルウェアの防御実績を公開しています。
FFRI yarai防御実績

情報セキュリティ10大脅威 2019にランクインした際は事例を交えて紹介しています。
ランサムウェアの脅威

ランサムウェアに感染する様子と検知を動画にしています。
マルウェアに感染したらどうなるのか。【ランサムウェア編】

2020-03-06

関連記事 Related Post

FFRIセキュリティ SNS

FFRI yaraiは、パターンファイルに依存しない先読み防御検出技術を徹底的に追及した「純国産エンドポイントセキュリティ」です。

FFRI yarai Home and Business Edition は、個人・小規模事業者向け「純国産エンドポイントセキュリティ」です。

HOME  ≫ FFRIセキュリティ BLOG  ≫ 2020年  ≫ 2020年3月  ≫ ランサムウェアによる被害を未然に防ぐには

pagetop