ランサムウェア攻撃の防御と検知

ランサムウェアは、ファイルを暗号化し、アクセスできないようにした上で、安全なファイルの復元を要求する悪意のあるソフトウェアです。ランサムウェアは、サイバー攻撃で用いられる多くの手口と同様に、フィッシングリンクをクリックさせたり、危険なWebサイトにアクセスさせることで発生します。

ランサムウェア プレイブック

ランサムウェア攻撃のリスクと影響を軽減するためにできる対策についてご紹介しています

プレイブックへ

暗号化の対象は、個人所有のパソコンだけとは限りません。ランサムウェアは個人だけでなく組織にとっても高いリスクとなり得ます。ランサムウェア攻撃者の動きは気づかれないことが多く、被害者は通常、攻撃者からファイルを復号するための方法に関する連絡を受けるまで、被害に遭っていることにさえ気づきません。ファイル回復のために要求される代金には差がありますが、仮に支払いをしたとしてもファイルが再び使用できるようになる保証はありませんし、復号方法すら教えてもらえない可能性もあります。

ランサムウェアは、技術的にも困難な状況を引き起こしかねません。適切に準備しておかなければ、攻撃によってビジネスが停止し、重要な情報が危険にさらされる可能性があります。しかし、ランサムウェアの攻撃は、基本的なセキュリティとディザスタ リカバリのベストプラクティスを実施することで、回避、抑制が可能です。

ランサムウェアを防御するには

ユーザ教育は、ランサムウェア対策に向けた第一の防御策です。ユーザが、怪しいリンクをクリックしたり、マルバタイジング ネットワークのキャリアだと判明しているウェブサイトを訪問しないように徹底すべきです。それでも人を全て制御することはできません。間違いは起こるものです。だからこそ、ランサムウェア対策にはディザスタ リカバリ計画が必須です。そうすることで、万が一被害に遭っても、バックアップからデータを復元することで被害を軽減し、通常通りのビジネスを継続することができます。

Rapid7 のソリューション

Rapid7のソリューションは、お客様がインシデントを検知し、対応するためのセキュリティ態勢構築をご支援します(英語): 

リソース

ランサムウェアの詳細については以下もご参照ください(※英語コンテンツです):

We love to give you options. 

This page is also available in English!

Switch to English Continue in Japanese