ランサムウェアからの保護

ランサムウェアは、影響を受けたユーザーから金銭を脅し取るために個人または犯罪組織が使用する悪意のあるソフトウェアプログラムです

Illustration ransomware protection

ランサムウェアとは

ランサムウェアはクライムウェアの一種で、個人または組織犯罪グループが企業や個人を狙って金銭を強要するために使用される、悪意のあるプログラムです。ランサムウェアは、大手企業や政府機関がこの脅威への感染を報告したことから、ここ数年、主要なメディアで注目を集めています。

ランサムウェアの種類

一般的によく見られるランサムウェアには、大きく分けて2つの種類があります。

  • 暗号化ランサムウェアは、デバイスまたはファイルが強制的に暗号化され、アクセスできなくなります。次に、復号のための鍵を入手するために身代金を支払うよう指示するメッセージが表示されます。一部の暗号化ランサムウェアは、支払いが行われない場合、または期限内に行われない場合、ファイルを削除するなどの他のアクシ ョンも実行します。
  • 警察をテーマにしたランサムウェアは、デバイスが犯罪行為(児童ポルノ、デジタル詐欺など)に使用されたとして、地域または国の法執行機関によってデバイス/ファイルが「ロック」されたことを示すメッセージを表示します。実際にデバイスまたはファイルを暗号化するものもあれば、デバイス/ファイルへのアクセス権を変更して「ロックされている」ように見せかけるものもあります。

ランサムウェアの経済的影響

ランサムウェアは、現在のセキュリティ業界で最も顕著なサイバー脅威の1つで、ここ数年、主要企業や政府がこの脅威によって危険にさらされたと報告したことで、主要メディアで注目を集めています。ランサムウェアによる被害コストは、被害を受けた企業の規模や侵害の重大度によって異なりますが、最近のランサムウェア攻撃のコストは、個々の企業にとって数百万ドル単位で計測されています。

ビジネスへの経済的影響

  • 事業活動の停止
  • 修復コスト
  • 暗号化されたデータが復元されない場合の長期的な損害の可能性
  • 支払った身代金の金額

F-Secure Elements Endpoint Detection and Responseを使用して、ランサムウェアを未然に防ぐ

万全の体制を整えている企業では、ランサムウェアなどのコモディティ型マルウェアの脅威を阻止するために、エンドポイント保護製品ような予防層を使用し、悪意のあるコードの実行をほとんど防ぐことができます。しかし、高度な攻撃者は、 low & slow(ローアンドスロー)タイプの攻撃を用いて検知される可能性を低くし、最終的には予防層を回避する方法を見つけ出します。そこで、F-Secure Elements Endpoint Detection and Responseを活用します。

F-Secure Elements Endpoint Detection and Responseの主な機能

  • Broad Context Detection™: 標準プログラムの異常な動作や予期しないスクリプトの実行など、標的型攻撃に使用される戦術・技術・手順 (TTP) を管理者に警告することにより、起こり得る侵害の兆候としてフラグを立てます。しかし、検知内容によっては、より詳細な分析やサイバーセキュリティの専門家による分析が必要な場合があります。これに対応するため、「Elevate to F-Secure」サービス(オプション)では、エフセキュアのアナリストに直ちにアラートを発し、アナリストがインシデントデータにアクセスして、問題解決をサポートします。
  • F-Secure Security Cloud:エフセキュアが運営するクラウドベースのデジタル脅威分析システム。クライアントシステムのデータと自動化された脅威分析サービスによって提供されるデジタル脅威のナレッジベースは、毎日80億以上のクエリを受信しています。自動分析システムは、社内のデータベースやさまざまな情報源から抽出した情報と組み合わせたメタデータを評価し、最新のリスク評価を行い、悪意のあるプログラムを最も効果的に特定しています。