SecuAvail NEWS(Vol.10 2017 リニューアル特別号)

セキュリティ10大脅威第1位「ランサムウェア」とは?

  1. セキュリティ対策のセキュアヴェイルTOP
  2. SecuAvail NEWS
  3. Vol.10 2017 リニューアル特別号
vol.10
2017 リニューアル特別号

「運用」この言葉が持つ本質的な意味を徹底解剖!

セキュリティ対策ガイド

セキュリティ10大脅威第1位「ランサムウェア」とは?

お客様

最近「ランサムウェア」ってよく聞くんだけどどういうものなの?

SA

ランサムウェアとは、感染したPCやデータを使用不能にして、その復旧の代償に「身代金」を 要求する不正プログラムです。「身代金要求型不正プログラム」とも呼ばれています。

お客様

そういうプログラムってほとんど個人ユーザが標的になるんでしょ?

SA

当初はそうでしたが、近年では法人ユーザの被害件数も右肩上がりです。 2015年は前年比で約7倍近く被害件数が増えています。

お客様

えぇ~、法人ユーザでも標的になってしまうんだ...。 でも、どうして感染してしまうの?

SA

ウイルスやマルウェアと同様に、スパムメールの添付ファイル開封や Web サイトの閲覧から 意図せずファイルダウンロードしてしまうことが主な感染経路です。

お客様

メールの添付ファイルは開かないように社内でも教育しているけど、Webサイトの閲覧なんて・・・

SA

怪しいサイトへのアクセスを制御することが理想です。ただし100%制御することはなかな か難しいため、ファイルダウンロードをしている端末を早期に発見することが大切です。

お客様

ふ~ん。でもどうやって発見すればいいの?

SA

ファイアウォールログやクライアントログをモニタリングしてファイルダウンロードがあれば アラートを飛ばすように予め条件を設定しておくことで、すぐに気がつくことができます。

お客様

なるほど!100%防ごうってことばかりに目を向けるのではなく、何かあったときに適切かつ迅速に動けるようにしておくことが大事なんだね。

TOP