「身代金を支払う」以外のランサムウェア対策は本当にあるのか?身代金を払わずに非難された例も

ランサムウェア感染の「運命論」が広がる中、ストレージベンダーは「ランサムウェア対策」をうたう多様なテクノロジーを宣伝している。その主張には的外れなものも、そうでないものもある。

2018年12月10日 05時00分 公開
[Jon ToigoTechTarget]

関連キーワード

エンドポイントセキュリティ | セキュリティ | セキュリティ対策


画像

 テクノロジーカンファレンスに参加すると、少なくとも一度はランサムウェア(身代金要求型マルウェア)に関するプレゼンテーションに出会う。それには理由がある。

 セキュリティベンダーMalwarebytesのマルウェアに関する年次レポート「State of Malware Report」の2017年版は、ランサムウェアの検出が90%まで増加したと報告している。さらに2018年の初めに報道された、米ジョージア州アトランタを巻き込んだ大規模ランサムウェア攻撃を受け、企業の経営陣は資金を用意し、思い付くほぼ全ての戦略を駆使してランサムウェア攻撃を阻止し、自社のデータを保護するようIT部門に指示している。

 ベンダーはこの傾向を歓迎する。ランサムウェア対策は、10億ドルを優に超える収益を生み出すとの見方がある。

ランサムウェア感染「運命論」の広がり

 「対策の有無にかかわらず、いずれはランサムウェアに感染する」という運命論が広まっていることも、注目すべき動きだ。元連邦法執行官が、数カ月前シリコンバレーで開催された講演会で、この見解を披露した。

 運命論的見解にはメリットがある。「ランサムウェア感染は阻止できる」という考えは現実に即していないからだ。ランサムウェアは一般的に、フィッシングといった別のハッキング技法のペイロード(攻撃用コード)として配信される。信頼できるソースから送られたように装う不正なメールには、クリック可能なリンクが貼られていることが少なくない。無防備なエンドユーザーがこれをクリックすると、ランサムウェアのペイロードをダウンロードするページに移動する。

 エンドユーザーを欺く手口はさまざまだ。専門家は「ランサムウェアに対して、企業の重要システムへの入り口を提供した責任は、エンドユーザーにある」と主張する。エンドユーザーをトレーニングしても問題は解決しない。警告が繰り返されれば、エンドユーザーの危機感は鈍る。警戒心が弱まれば、マルウェアが入り込む。時間の問題にすぎない。

 シグネチャを検出するマルウェア対策ソフトウェアには、根本的な制限がある。データベースやライブラリに登録されているシグネチャとマッチしたマルウェアしか検出できないことだ。ランサムウェアの攻撃者は、攻撃のたびにマルウェアを変異させるため、過去のシグネチャでは検知できない可能性がある。マルウェア対策ソフトウェアの評価は、最新世代のランサムウェアに適切に対処できるかどうかで決まる。

身代金か、テクノロジーか

会員登録(無料)が必要です

Copyright © ITmedia, Inc. All Rights Reserved.

TechTargetジャパン トップ セキュリティ

新着ホワイトペーパー

製品レビュー サイオステクノロジー株式会社

マンガで分かる:クラウドシステムの障害対策でユーザーが考慮すべきポイント

ダウンタイムが許されない基幹系システムやデータベースをクラウドに展開している場合、システムの障害対策をベンダー任せにすることは危険だ。本資料では、その理由を解説するとともに、クラウドの障害対策を実施する方法を紹介する。

製品資料 Absolute Software株式会社

サイバーレジリエンスがなぜ今重要? 調査で知るエンドポイントの3大リスク

エンドポイントがサイバー攻撃の対象となるケースも増えている今、企業にはどのような対策が必要なのか。2024年に実施された調査の結果を基に、3つの重大なリスク要因と、その解決策としてサイバーレジリエンスが重要な理由を解説する。

製品資料 東京エレクトロン デバイス株式会社

クラウドセキュリティを強化する注目手法、WAAPとCNAPPを組み合わせるメリット

マルチクラウド化が進み、アプリケーションとインフラを効率的に保護する手法が求められる昨今。そこで注目したいのが、WAAP(Web Application and API Protection)とCNAPP(Cloud Native Application Protection Platform)の活用だ。

製品資料 LRM株式会社

標的型攻撃が増加傾向、“攻撃を受けても情報が漏れない”仕組みづくりが重要に

標的型攻撃は主にメールで行われ、企業側が気を付けていても防ぎきれないケースがある。そのため、対策には検知・防御だけでなく、“攻撃を受けても情報が漏れない”仕組み作りが重要であり、各従業員のITリテラシー向上が不可欠だ。

製品資料 LRM株式会社

従業員のセキュリティ教育「ToDoリスト」、実施に当たり注意すべきことは?

巧妙化を続けるサイバー攻撃から企業の資産を保護するには、従業員のセキュリティリテラシーを高める教育が不可欠だ。教育を実施するに当たって重要となるポイントを「ToDo」リストとしてまとめた。

会員登録(無料)

8000点以上の技術資料や導入事例など、IT導入の課題解決に役立つ情報を入手できます。

From Informa TechTarget

いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは

いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。

アクセスランキング

2025/05/12 UPDATE

  1. “複雑なパスワード”より「パスフレーズ」を専門家が勧める理由
  2. IPA「情報セキュリティ10大脅威」を単なるランキングで終わらせない方法
  3. Appleをだます“不正なiPhone修理”の手口と危険性
  4. 日本でも対策が遅れる「あの侵入経路」が急増――攻撃グループの活動実態
  5. ゼロトラストの進化系? 「ゼロスタンディング特権」(ZSP)とは何か
  6. 信頼していたWebサイトがまさかの感染源? 「水飲み場型攻撃」の手口とは
  7. ランサムウェアに悪用された“Windowsの穴”とは? パッチで直らない脆弱性も
  8. どれだけできている? まさかの「データ流出」を防ぐ“11個の要点”
  9. ランサムウェア集団Black Bastaの会話が流出 明らかになった攻撃者の“本音”
  10. ランサムウェアの半数以上が“あの侵入経路”を悪用――見過ごされたリスクとは?

プレミアムコンテンツ

Windows 10「なぜか遅い」はあれが原因だった?

Windows 10「なぜか遅い」はあれが原因だった? ダウンロード
» プレミアムコンテンツライブラリへ

ITmedia マーケティング新着記事

news025.png

「マーケティングオートメーション」 国内売れ筋TOP10(2025年5月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。

news014.png

「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年4月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。

news046.png

「ECプラットフォーム」売れ筋TOP10(2025年4月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。

ログイン
会員登録
パスワード再設定
よくあるご質問
TechTargetジャパンとは
お問い合わせ
広告掲載について
利用規約
サイトマップ
初めての方