マルウェア対策ソフトや統合脅威管理(UTM)だけでは防ぎきれないといわれる身代金要求型マルウェア(ランサムウェア)。その仕組みと、被害を未然に防ぐ対策を解説する。
世界中を騒がせた身代金要求型マルウェア(ランサムウェア)「WannaCry」のニュースは記憶に新しく、名だたる大企業でも被害に遭っていたことが報じられた。その後も「Petya」と呼ばれるランサムウェア攻撃が発生し、世界各国で大きな被害が出ている。これらのランサムウェアによる被害は、なぜここまで拡大したのか。セキュリティ対策に人的・金銭的なリソースを潤沢に割けない中堅・中小企業にできる対策はないのだろうか。
万が一、ランサムウェアに感染し、データが暗号化されてしまっては業務停止の恐れもあり、企業の信頼に関わる。「うちに狙われるようなデータはない」「うちは中小企業だから狙われるはずはない」ということは決してない。攻撃者はどの企業も無差別に攻撃対象にすることを踏まえて、現実的な対策が求められる。近年では、マルウェア対策ソフトや統合脅威管理(UTM)などを導入し、多層防御を目指している企業も少なくないが、これらのツールにも限界はある。
限られた予算で効果的な対策を実現するためのヒントは、マルウェアの“拡散の仕組み”に隠されている。攻撃の手口やランサムウェアの仕組みを学ぶとともに、脅威を「未然に防ぐ」ための現実的な対策を紹介する。
Copyright © ITmedia, Inc. All Rights Reserved.
提供:株式会社パイオリンク
アイティメディア営業企画/制作:TechTargetジャパン編集部