ISO27001/ISMS、テレワークセキュリティ対策支援、プライバシーマーク/Pマーク取得のことなら名古屋のエスケイワード コンサルティング事業部まで
お電話でのお問い合わせ
052-953-7167
受付時間 平日9:00~18:00
2022年11月18日
リモートワークの浸透やDX推進により、社内システムにリモートアクセスするためのVPN接続の導入や、遠隔地からオフィスのPCを操作できるリモートデスクトップを利用する企業が増えています。利便性が向上した一方で、それらのシステムを狙うランサムウェアによる被害が大幅に増加しています。そこで今回は、ランサムウェアの脅威と対策についてご説明します。
ランサムウェアとは、感染すると端末などに保存されているデータを暗号化して使用不能にし、データの復旧と引き換えに金銭を要求するマルウェアを指します。2020年以降から、ランサムウェアは特定の個人や企業・団体を狙うようになり、企業ネットワークなどのインフラを攻撃するようになりました。また、データの暗号化だけでなく、データを盗んだうえで機密情報の公開を盾に金銭の支払いを要求する恐喝手法も確認されています。
ランサムウェアの脅威に対して、以下のような対策が有効です。
1. 電子メールに注意する
ランサムウェアなどのマルウェアは、受信者の注意を引く内容のメールを通じて、添付ファイルを開かせたり、リンク先のWebサイトにアクセスさせたりすることで感染します。知人や取引先からのメールに見えても、送信者が詐称されていたり、本文から悪意のあるメールだとわからない場合もあります。心あたりのないメールを受け取った場合は、送信者に確認するなどして真偽を確かめ、不用意に添付ファイルを開いたり、リンク先にアクセスしたりしないようにしましょう。
2. OSやソフトウェアの脆弱性対策
脆弱性のあるOSやソフトウェアを使用していると、メールの添付ファイルの実行やWebサイトの閲覧でマルウェアに感染する危険性があります。また、VPN機器などネットワーク機器の脆弱性を悪用して、ネットワークに侵入されるケースもあります。使用する機器などに脆弱性を残さないよう、こまめな更新ファイルの確認やパッチなどの適用を心がけましょう。
3. ウイルス対策ソフトの導入
マルウェアやハッキングツールによってネットワークに侵入してデータを盗み、ランサムウェアでファイルを暗号化するケースもあります。ウイルス対策ソフトを導入し、定義ファイルを最新の状態に保つことで、マルウェアやハッキングツールに感染するリスクを低減することができます。
4. 認証情報の強化
リモートデスクトップやVPN機器などのネットワーク機器の認証パスワードの脆弱性を突いて、ネットワークに侵入するランサムウェアもあります。パスワードは、大文字、小文字、数字、記号を組み合わせたもので、文字数が多く、推測が困難な文字列を使用することが望ましいです。また、2要素認証などの認証方式や、IPアドレス制限とその他のアクセス制限を組み合わせるなどの対策を導入することをおすすめします。
ランサムウェアに感染すると、機密情報の流出や、ファイルの破損、身代金を要求する脅迫を受けるなど、さまざまなリスクにさらされることになります。安易にメールの添付ファイルを開いたりしないよう注意するなど個人単位の対策から、OSやVPN機器を適切に管理するなどハード面の対策の実施も必要です。
「何から始めればいいのかわからない」「どのように社内に伝えればいいかわからない」という場合は、弊社のテレワーク・情報セキュリティ対策支援をぜひご活用ください。御社に合わせた適切なご提案をさせていただきます。まずはお気軽にご相談ください。