cybereason ロゴ softbank ロゴ

多様化・巧妙化するランサムウェア感染への対策十分だといえますか…!?被害を受けてからでは遅い、企業のランサムウェア対策

主人公画像

世界最高レベルのサイバー攻撃から、さまざまなシステムを守ってきた
サイバーリーズンのセキュリティサービスについて、
より詳しく知りたい方は、こちらから資料請求、お問い合わせください。

資料請求・お問い合わせ
マンガ

被害総額100億円超!?増え続けるランサムウェアの脅威

ますます増えているランサムウェアの被害

ランサムウェア感染画面

ランサムウェアとは、不正なプログラムによってパソコンやサーバなどに保存してある大切なデータを暗号化して使えなくして、「身代金(Ransom)」を要求するサイバー攻撃である。身代金を支払うことで暗号化が解除されるというメッセージが表示されるが、必ずしもデータが復元される保証はない。したがって、データが戻ってこなかった場合、身代金だけでなく、データ損失による被害も受けることになる。

最近では身代金を支払わないと、情報を流出させると脅すタイプも出現している。情報流出は、会社の社会的信用を低下させるものであり、単なるデータ損失による被害よりもより大きな損害を受ける可能性もある。

活発化するランサムウェア攻撃

ランサムウェアによる攻撃は2014年ごろから急激に数を増やしている。その理由はランサムウェアが攻撃者にとって「儲かる」ためといわれている。
ある調査によれば、ランサムウェアの投資対効果(ROI)は1425%、つまりランサムウェアを作って身代金を払わせるという行為は投資に対して14倍以上の利益を攻撃者にもたらすという試算もある。 身代金の平均金額が7万円という払えなくもない絶妙な値付けと、「足の付かない」ビットコインの普及の影響も大きいという。実際、ビットコインの利用が本格した2013年ごろから、ランサムウェアによる攻撃は増加の傾向を見せており、その影響がうかがわれる。2016年の初めには、100万台のPCに感染し、1000億円が身代金として払われている。

ビットコイン流通総数グラフ 情報セキュリティ10大脅威 2017

ランサムウェアは、従来のウィルス対策ソフトでは対策しにくい

一般的なウィルス対策ソフトは、疑いのあるプログラムを見つけると、過去のコンピュータウィルスのプログラムコードのパターンと比較して、悪意あるプログラムを検知する。(シグネチャー型) しかし、ランサムウェアは比較的変種を簡単に作ることができる。また、自分を書き換えるタイプもあるため「未知のタイプ」が次々作られ、従来のような「シグネチャー型」ウィルス対策ソフトでは検知できずに、感染してしまうのだ。

世界最高レベルのサイバー攻撃から、さまざまなシステムを守ってきた
サイバーリーズンのセキュリティサービスについて、
より詳しく知りたい方は、こちらから資料請求、お問い合わせください。

資料請求・お問い合わせ
マンガ

「振る舞い検知」と「おとり」でランサムウェアの活動を止める

サンドボックスではランサムウェア感染を完全には防げない

イラスト

サンドボックスは、メール添付など外部から受信したファイルを他に感染しない仮想環境(サンドボックス)で開いてその動きを観察して、悪意があるものかどうかを判断する。実際に動作させて動きを見るので、未知の攻撃に対しても有効とされている。 しかし、サンドボックスにはいくつかの問題がある。1つは、実際にファイルを動かして判断するので、その分オーバヘッドがあるということだ。サンドボックスによっては、サンドボックスで検証している間に、元のファイルはそのままユーザーに届いてしまうというものもある。もう一つは、サンドボックスがすでによく知られている技術だということである。サイバー攻撃において、既知の対策技術は回避策が容易に取れるリスクがある。サンドボックスもすでによく知られている技術であるため、検知されないようサンドボックス上の仮想環境では攻撃を仕掛けないというウィルスやランサムウェアも存在している。

「振舞い検知」と「おとり」を 使ってランサムウェアを検知、攻撃を止める

イラスト

そこで、サイバーリーズンでは発想を変え、「侵入を防ぐことはできない」ということを前提に、2段構えで対抗する。
1段目はすべてのファイルやプロセス、ネットワーク接続を監視する「振る舞い検知」によるロジックだ。 2段目はランサムウェアが攻撃を始めても重要なデータが被害にあわないよう、「おとり」ファイルを用意する。この2段構えの防御策で、ランサムウェアに「おとり」ファイルを攻撃させ、「ふるまい検知」でその攻撃を検知することで、即座にランサムウェアの動きを止めるのだ。これにより、難しいとされる未知のランサムウェアに対しても、有効な防御を可能にした。

単体でのエンドポイントだけでなく、全体のエンドポイントを守る

イラスト

もちろん、サイバーリーズンはEDR(Endpoint Detection and Response)製品として、ランサムウェアウェアだけでなく、ウィルスなどのさまざまなマルウェアにも同様に対応している。
リアルタイムで単体のエンドポイントのみならず、企業内ネットワークやモバイル接続されたクライアント内の状態もすべて「監視」し、情報を収集、分析する。攻撃に使われる可能性のある動きの兆候を検出したら、すぐに攻撃を受けた機器の隔離や検知した脅威からの修復も行う。これにより、高い精度でエンドポイントを守るのだ。

国防レベルのサイバー攻撃に
対抗してきた、 イスラエル国防軍のノウハウが活きている

イラスト

サイバーリーズンは、イスラエル国防軍におけるサイバーセキュリティのエリート部隊、8200部隊出身のメンバーによって設立されている。つまり、世界最高レベルのサイバー攻撃と戦ってきたノウハウが活かされているのだ。
世界最高レベルのサイバー攻撃から、さまざまなシステムを守ってきたサイバーリーズンのセキュリティサービスについて、より詳しく知りたい方は、こちらから資料請求、お問い合わせください。

マンガ

世界最高レベルのサイバー攻撃から、さまざまなシステムを守ってきた
サイバーリーズンのセキュリティサービスについて、
より詳しく知りたい方は、こちらから資料請求、お問い合わせください。

資料請求・お問い合わせ