コラム

セキュリティ事故:ランサムウェアについて

最新セキュリティ事故の傾向として挙げられる「ランサムウエア」について触れさせていただきます。10年ぐらい前からキーワードとしてはあり、感染件数は減らず増加傾向にあります。さらに、被害の規模は大きくなり、企業規模の大小問わず被害は発生しております。

 

■ランサムウェアとは何か?

特別な「もの」というよりは、今まであるマルウエアの一種で、コンピュータウイルスと呼ばれるもとの変わりありません。動作に少し特徴があります。コンピューターが感染すると、ローカルディスクを始め、そのコンピュータがアクセスできるネットワークストレージやクラウドに含まれるファイルが、暗号化などで利用できなくなってしまう動作をするマルウエアです。
ランサムといった名前は、攻撃者が、元に戻すためのお金を要求する、その身代金を意味することで、ランサムウエアと呼ばれています。このランサムウエアによる被害は、以下の通り。

 ・データの消失

 ・データ消失に伴うシステムダウン

 ・データの搾取

最も怖いのは、データの摂取と考えます。データのバックアップをしていても、搾取されてしまえば、対処はできません。

 

■ランサムウェアはどこから入ってくるのか?

主な侵入経路としては、以下の通り。

 ・メール

 ・Webサイトからのダウンロード

 ・VPN等リモートアクセス

メールについては、PPAPなどが直近では話題に。Webサイトからのダウンロードや、リモートアクセスはテレワークが増えてきたことによる状況も大きく起因しています。

 

■まずはテレワークに対する対策

テレワークとオフィスワークを使い分けるハイブリットワークは必須です。双方のセキュリティレベルと運用の統一が上記のようなリスクを回避できる施策と考えます。当該サイトでもセキュリティに対する情報を多数発信しており、ネットワーク観点からのセキュリティコンサルに関する実績も多数ございます。是非以下までお問合せをお願いいたします。

※その他セキュリティコラムはこちらから

ゼロトラスト アーカイブ | NTTデータ ルウィーブ ネットワークコンシェルジュ (nttdata-luweave.com)

 

 

(お問い合わせ・ご依頼はこちら↓↓)

NTTデータルウィーブ株式会社 ISソリューション事業本部 ISS営業部 営業担当まで

mail:network@nttdata-luweave.com

TEL:044-223-4903

資料をダウンロード