SecuAvail NEWS(Vol.10 2017 リニューアル特別号)
「運用」この言葉が持つ本質的な意味を徹底解剖!
セキュリティ対策ガイド
最近「ランサムウェア」ってよく聞くんだけどどういうものなの?
ランサムウェアとは、感染したPCやデータを使用不能にして、その復旧の代償に「身代金」を 要求する不正プログラムです。「身代金要求型不正プログラム」とも呼ばれています。
そういうプログラムってほとんど個人ユーザが標的になるんでしょ?
当初はそうでしたが、近年では法人ユーザの被害件数も右肩上がりです。 2015年は前年比で約7倍近く被害件数が増えています。
えぇ~、法人ユーザでも標的になってしまうんだ...。 でも、どうして感染してしまうの?
ウイルスやマルウェアと同様に、スパムメールの添付ファイル開封や Web サイトの閲覧から 意図せずファイルダウンロードしてしまうことが主な感染経路です。
メールの添付ファイルは開かないように社内でも教育しているけど、Webサイトの閲覧なんて・・・
怪しいサイトへのアクセスを制御することが理想です。ただし100%制御することはなかな か難しいため、ファイルダウンロードをしている端末を早期に発見することが大切です。
ふ~ん。でもどうやって発見すればいいの?
ファイアウォールログやクライアントログをモニタリングしてファイルダウンロードがあれば アラートを飛ばすように予め条件を設定しておくことで、すぐに気がつくことができます。
なるほど!100%防ごうってことばかりに目を向けるのではなく、何かあったときに適切かつ迅速に動けるようにしておくことが大事なんだね。