資料請求リストに製品が追加されていません。


IT製品の比較サイト|ITトレンド

資料請求リスト

資料請求
0件
  • ホーム
  • カテゴリーから探す
  • ランキングから探す
  • 記事を読む
  • セミナーを探す
  • はじめての方へ
  1. IT製品 比較TOP
  2. ネットワークセキュリティ
  3. サイバー攻撃対策製品
  4. サイバー攻撃対策製品の関連記事一覧
  5. 【徹底解説】警戒すべきランサムウェアとは?手口から対策まで!

【徹底解説】警戒すべきランサムウェアとは?手口から対策まで!

Share
Tweet
Hatena
Pocket
2020年03月17日 最終更新
サイバー攻撃対策製品の製品一覧
【徹底解説】警戒すべきランサムウェアとは?手口から対策まで!

ランサムウェア(Ransomware)は、侵入することで、PCやスマホなどの端末の中あるファイルや写真・動画データなどを勝手に暗号化したり、PCをロックして操作不能にして「人質」にとり、その解除パスと引き換えに金銭を要求するサイバー攻撃のことです。この記事では、そのランサムウェアや、その手口・対策まで徹底的に解説していきます。

サイバー攻撃対策製品 の製品を調べて比較
製品をまとめて資料請求! 資料請求フォームはこちら
サイバー攻撃対策製品の資料請求ランキングで製品を比較! 今週のランキング第1位は?

ランサムウェアとは

ランサムウェア(Ransomware)は、侵入することで、PCやスマホなどの端末の中あるファイルや写真・動画データなどを勝手に暗号化したり、PCをロックして操作不能にして「人質」にとり、その解除パスと引き換えに金銭を要求するサイバー攻撃のことです。

「ランサム」とは、身代金あるいは(人質の)解放という意味で、日本では「身代金要求ウィルス」または「身代金ウィルス」と訳されています。

パソコン・スマホを使用不可にするランサムウェア

ランサムウェアは、パソコンやスマホ本体を操作不能にしたり、本体内や外付け媒体内のファイルを勝手に暗号化して使えなくします。ここまでは従来のウィルスと変わりませんが、その上で復旧と引き換えに金銭を要求するところに特徴があります。

感染すると表示される身代金請求画面

ランサムウェアに感染すると、コンピュータの画面上に「あなたのコンピュータをロックし、ファイルを暗号化しました。元に戻すためには○○○○ドルの支払いが必要です」というメッセージが表示されます。権威づけするために、FBIなどの捜査機関を名乗る事例もあったそうです。

なお、このように恐怖心をあおって金銭や情報をだまし取るウィルスを「スケアウェア」(「スケア」は「怖がらせる」の意)と総称します。

ランサムウェアのトレンドとは

これまでランサムウェアの概要について確認してきました。それでは次に、ランサムウェアがどのように世界中に広がったのか、そのトレンドを解説します。

ロシア・ヨーロッパで流行したランサムウェア

ランサムウェアは、まず最初にロシアやヨーロッパで流行しました。Webサイトを表示するだけで感染する「ドライブ・バイ・ダウンロード」や、メールの添付ファイルを実行させる「標的型攻撃メール」を通じて感染します。アメリカでは、動画サイトの広告経由で感染が広がり大きな被害が出ています。

ランサムウェア作成キットにより日本でも流行

その後、日本や韓国にも進出してきました。日本で感染が確認されてからしばらくするとメッセージが日本語に対応したものが登場しましたが、当時は日本語がたどたどしいため相手にされず、被害もありませんでした。

ところが、現在は違和感のない自然な日本語のランサムウェアが登場し、セキュリティ各社が相次いで警告を発しています。この背景には、「ランサムウェア作成キット」が出回っており、日本人でも容易に制作でき、また、犯人組織に日本語が堪能な協力者がいることが推測される、などあります。

自然な日本語による「脅迫」で、今後だまされる人が増えていくことが予測されています。特に2016年頃から爆発的に被害が増えたLockyは有名です。

「Locky」2つの感染経路と対策とは

ランサムウェア「Locky」は爆発的に被害を拡大させ、確認された数は世界中で24万件と報告されています。Lockyは、多言語対応が特徴のひとつであり、対応言語には日本語も含まれています。

では、「Locky」はどのようにしてパソコンに侵入してくるのでしょうか。侵入には次の2つの経路があります。

メールの添付ファイル

最も知られているのがメールの添付ファイルです。添付ファイルを開くとWindowsマクロが活動を開始して、ファイルを暗号化してしまいます。

これは利用者が不審な添付ファイルを開かないようにすれば済むことです。請求書、支払いの遅延、荷物の配達通知、ショッピングの買い物確認などで添付ファイルがあったら、決して開いてはいけません。身に覚えのある内容でも、送り主に電話で確認してからにします。

怪しいサイトからのドライブバイ・ダウンロード

もう1つ知られているのが、サイトに埋め込まれたプログラムによって知らないうちに勝手にダウンロード(ドライブバイ・ダウンロード)される経路です。これは利用者の注意の限界を超えています。ただし、セキュリティホールをなくすことでダウンロードを防ぐことができます。Lockyに限らず新種のランサムウェアが発生する可能性もあります。Windows Updateを欠かさないこと、Adobe Flash PlayerやAdobe Readerを最新のバージョンに保つことを常に心がけてください。

身代金を要求する手口

これまでランサムウェアの手口やそのトレンドについて確認してきました。それでは次に、具体的な身代金の要求額や対策について解説していきます。

要求される身代金の額は4万円前後

ランサムウェアの犯人は、さまざまな方法を使って身元が特定されないようにしています。匿名接続が可能なWebサービスを利用し、追跡が難しいビットコインでの支払いを要求します。

要求金額が、日本円にして4、5万円程度という額であるため「少し痛いが、大事なデータには代えられない」と、支払ってしまうケースがありますが、米国のセキュリティ専門機関は要求に応じて身代金を支払うべではないと勧告しています。

保証金を支払っても変わらない脅威

また支払っても脅迫者が約束どおり、端末のロックやファイルの暗号化を解除する保証はありません。むしろ解除など行われないと思う方がよいでしょう。支払うことで、金銭だけではなく、個人情報も渡すことになるので、今後は直接のターゲットにされてしまう怖れも出てきます。犯人の特定が難しいため、金銭が戻って来ることもなく、脅威におびえ続けることになってしまいます。

参照:Ransomware and Recent Variants|Alert (TA16-091A)

ランサムウェアの対策とは

残念ながら、ランサムウェアに感染してしまったらデータが戻ってくるという保証はありません。ランサムウェア対策で最も有効なのは、「感染予防」です。

今回はランサムウェアへの対策を3つ紹介します。

1. バックアップをこまめにとる

データを人質に取られても、他の媒体やクラウドにバックアップしておけば、脅迫に屈する必要がなくなります。重要ファイルは、こまめにバックアップしておきましょう。

ただし、常時接続している外部ハードディスクなどにバックアップを取っていると、ランサムウェアに感染したときに外部ハードディスクも同時に使用できなくなる可能性があります。常時接続していない媒体やクラウドなどにバックアップを取ることが必要です。

2. 最新のセキュリティ修正プログラムを適用する

ランサムウェアはプログラムの脆弱性(セキュリティホール)を利用するので、OS、ブラウザ、Javaなどインターネットに関係するソフトウェアは、常に最新のセキュリティ修正プログロムが適用された状態にしておきましょう。こちらも自動更新が望ましいといえます。

3. 最新のウィルス対策ソフトを導入する

ウィルス対策ソフトは必ず導入し、ソフトのバージョンとウィルスパターンファイルを常に最新に保ちましょう。

最新のセキュリティ対策でランサムウェアの脅威を減らそう!

今日、日本においてもほとんどの企業がインターネットを使って業務をこなしています。これは、業務を非常に効率化してくれる効力なツールですが、反面サイバー攻撃の驚異にさらされる危険性もはらんでいます。

自社の機密情報がの漏洩は、会社に経済的な損害が出るだけでなく、社会的信頼も損ない、企業にとっての致命傷になりえます。

自社にあったセキュリティ製品を導入して、日頃から万全のセキュリティ対策をしておきましょう。

関連記事
サイバー攻撃対策ツールを比較!選定ポイント・対策の注意点は?

watch_later 2020.10.01

サイバー攻撃対策ツールを比較!選定ポイント・対策の注意点は?

続きを読む ≫
サイバー攻撃対策製品 製品を調べて比較
製品をまとめて資料請求! 資料請求フォームはこちら
サイバー攻撃対策製品の資料請求ランキングで製品を比較! 今週のランキング第1位は?
こちらもおすすめ!
サイバー攻撃対策 選び方ガイド
製品を選ぶときのポイントがわかる!
どんな企業が導入すべきかがわかる!
お役立ち資料ダウンロード
選び方ガイドのダウンロードはこちら

このカテゴリーに関連する記事

zipファイルにパスワードを設定する方法は?忘れたときの対処法も

zipファイルにパスワードを設定する方法は?忘れたときの対処法も

エクセルにパスワードを設定するには?忘れたときの対処法もご紹介

エクセルにパスワードを設定するには?忘れたときの対処法もご紹介

サイバー犯罪の事例を紹介!被害を受けないための対策も解説

サイバー犯罪の事例を紹介!被害を受けないための対策も解説

パソコン乗っ取り被害やその手口とは?遠隔操作されないための対策!

パソコン乗っ取り被害やその手口とは?遠隔操作されないための対策!

プロキシとは?利用上のメリット・デメリットを簡単に説明!

プロキシとは?利用上のメリット・デメリットを簡単に説明!

サイバー警察とは?通報すべき被害や実際の対応例をご紹介!

サイバー警察とは?通報すべき被害や実際の対応例をご紹介!

サニタイジングとは?実施方法を簡単に分かりやすく解説!

サニタイジングとは?実施方法を簡単に分かりやすく解説!

二段階認証の種類と設定方法とは?メリット・デメリットも紹介!

二段階認証の種類と設定方法とは?メリット・デメリットも紹介!

「入口」・「内部」・「出口」対策で行うサイバー攻撃対策とは?

「入口」・「内部」・「出口」対策で行うサイバー攻撃対策とは?

IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。「【徹底解説】警戒すべきランサムウェアとは?手口から対策まで!」というテーマについて解説しています。サイバー攻撃対策の製品導入を検討をしている企業様は、ぜひ参考にしてください。

お役立ち資料ダウンロード
サイバー攻撃対策
基本情報から選ぶ時のポイント、ITトレンドおすすめの製品情報をまとめてご紹介します。
関連製品・サービス
Sky株式会社
Sky株式会社
追加
クライアント運用管理ソフトウェアSKYSEA Client View
猛威を振るうサイバー攻撃に、多層防御による情報漏洩対策を。 ITセキュリティ対策強化機能も搭載したクライアント運用管理ソフトウェア。
株式会社イーネットソリューションズ
株式会社イーネットソリューションズ
追加
月額15万円から!ログ分析サービスMagic Insight for QRadar(SIEM)+QAW
1つのインシデントから隠された周辺脅威を数クリックで瞬時に明らかにし、アナリストの知見や洞察を大きく補助します。
株式会社NSD
株式会社NSD
追加
AIが未知の脅威を即検知!/サイバー攻撃対策Sophos Central Intercept X
Intercept Xは新しい驚異からPCを守ります。標的型攻撃対策、ランサムウェアなどへの対策から、EDR機能による感染原因の解析、感染後の修復まで可能。既存のアンチウイルスとの併用も可能です。
株式会社ピーエスアイ
株式会社ピーエスアイ
追加
標的型サイバー攻撃の内部対策TiFRONTセキュリティスイッチ
検知したら即遮断!「検知・遮断・解除」を自動で行うことができるセキュリティ機能を有したスイッチ、TiFRONTセキュリティスイッチです。
株式会社セキュアスカイ・テクノロジー
株式会社セキュアスカイ・テクノロジー
追加
導入数3500サイト突破 クラウド型(SaaS型)WAFScutum
ScutumはWebアプリケーションの脆弱性から顧客を守るクラウド型WAFサービスです。新たな攻撃の手法にも素早く対応し、より安全なWebサービスのご提供が可能です。
株式会社PFU
株式会社PFU
追加
セキュリティ対策アプライアンスiNetSec SF
基本の不正接続の防止に加え、セキュリティを強化する標的型サイバー攻撃対策も搭載(オプション)。 FORTINETなど他社サイバー攻撃対策製品とも連携できるセキュリティ対策アプライアンスです。
株式会社TTM
株式会社TTM
追加
AIが支援するセキュリティソフトSentinelOne
仕事のパフォーマンスを下げない! 阻止だけではなく検知&対応ができるセキュリティソフトです。
大興電子通信株式会社
大興電子通信株式会社
追加
ゼロデイ攻撃・未知の攻撃から守る、新世代のサイバー攻撃対策AppGuard
AppGuardは、ネットにつながる全てのコネクテッド・システムをサイバー攻撃から衛り、またネット上での“信頼”を確保し プライバシー保護を基に、皆様に「安心」と「安全」を提供致します。
株式会社大崎コンピュータエンヂニアリング
株式会社大崎コンピュータエンヂニアリング
追加
安全なWebブラウジングを実現するクラウド型セキュアブラウジングサービス
ウイルス感染経路はWebブラウザ経由が主流、だからこそ注目を集めているのが「Web分離」の技術です。「柔軟な構成対応」や「多様なオプション」に対応し安全なWebブラウジングを実現します。
株式会社モニタラップ
株式会社モニタラップ
追加
WAF、改ざん検知、URLフィルタを一つのサービスで一元管理!AIONCLOUD
WEBの改ざん検知やURLフィルタなどのセキュリティ機能をクラウドサービスとして提供します。
ペンタセキュリティシステムズ株式会社
ペンタセキュリティシステムズ株式会社
追加
WAF/DDoS対策/無償SSLサービス クラウド型WAFクラウドブリック(Cloudbric)
クラウドブリックはサイバー攻撃からWebサイトを保護するクラウド型WAFです。企業規模に関わらず利用状況に合わせたプランを提供しており、高セキュリティをリーズナブルな料金で導入できます。
株式会社アイロバ
株式会社アイロバ
追加
BLUE Sphere
『BLUE Sphere』は不正アクセスを防御するWAFからドメイン監視、万一の際の保障まで、攻撃者が最も嫌う様々な機能でWebサイトを強固に守る「多層防御」を機能/価格面で最適化したサービスです。
株式会社サイバーセキュリティクラウド
株式会社サイバーセキュリティクラウド
追加
累計導入サイト数No.1のWebセキュリティ クラウド型WAF「攻撃遮断くん」
攻撃遮断くんはWebサイト・Webサーバをサイバー攻撃から守ります。 Webサイト改ざんや、情報漏えいなどの被害を未然に防ぎます。 技術者不要で”かんたん”に高セキュリティを実現します。
SBテクノロジー株式会社
SBテクノロジー株式会社
追加
EDR製品の運用・監視代行MSS for EDR
24時間365日、セキュリティ専門アナリストがEDR製品の運用・監視をお客様に変わって行うマネージドサービスです。アラートの分析と最善の対処をすばやく行い、最適なセキュリティを提供します。
株式会社ジャパンコンピューターサービス
株式会社ジャパンコンピューターサービス
追加
卓越した次世代型エンドポイント保護<SOPHOS>Intercept X
ディープラーニング型のAIにより、未知のマルウェアをその場で判断・検出します。
株式会社ピーエスアイ
株式会社ピーエスアイ
追加
DarkTrace
企業情報ネットワークの動態を機械学習し、 わずかな変化も検知・アラート通知します。
SBテクノロジー株式会社
SBテクノロジー株式会社
追加
すぐ始めるTrend Micro Deep Security as a Service (セキュリティ監視付)
サーバー保護に必要なファイアウォールや IPS/IDS、ウイルス対策、セキュリティログ監視、ファイルやレジストリなどをすべてまとめて月額課金タイプにしたクラウドサービスです。
SBテクノロジー株式会社
SBテクノロジー株式会社
追加
クラウドベースの法人向けプロキシMcAfee Web Gateway Cloud Service
いつでもどこからでも、危険なWebサイトへのアクセスを防ぐクラウドサービスです。可用性の高い安定したパフォーマンスでサイバー攻撃を防ぎ、安心のWebセキュリティを提供します。
SBテクノロジー株式会社
SBテクノロジー株式会社
追加
世界最大級のクラウド型セキュリティサービスZscaler (セキュリティ監視付)
Zscalerは世界最大級のクラウド上で動作するセキュリティWebプロキシサービスを提供するクラウドセキュリティ専門のSaaSサービスです。
大興電子通信株式会社
大興電子通信株式会社
追加
中小企業をサイバー攻撃から守る!AppGuard Small Business Edition
AppGuard Soloの簡便性とAppGuard Enterpriseの統合管理機能を備えた従業員1~300名の中小企業を対象とした製品です。AppGuardは膨大な被害をもたらすマルウェアの被害から事業を守ります。
資料請求ランキング
1月18日(月) 更新
第1位
  • 導入数3500サイト突破 クラウド型(SaaS型)WAFScutum
  • 株式会社セキュアスカイ・テクノロジー
第2位
  • AIが未知の脅威を即検知!/サイバー攻撃対策Sophos Central Intercept X
  • 株式会社NSD
第3位
  • 卓越した次世代型エンドポイント保護<SOPHOS>Intercept X
  • 株式会社ジャパンコンピューターサービス
一覧を見る
  • ログイン
  • 新規会員登録
ITトレンドへの製品掲載・広告出稿はこちらから
新着記事
  • ISMS(情報セキュリティマネジメントシステム)とは?簡単に解説
    ISMSとはどのようなものなのでしょうか。セキュリ...
  • zipファイルにパスワードを設定する方法は?忘れたときの対処法も
    ファイルを圧縮でき、利便性の高いzip。それにパス...
  • サイバー攻撃対策ツールを比較!選定ポイント・対策の注意点は?
    サイバー攻撃から情報資産を守るため、サイバー攻...
  • クリックジャッキングとは?仕組みから対策方法まで一挙解説!
    クリックジャッキングは、代表的なサイバー攻撃の...
  • 企業がとるべきセキュリティ対策とは?実施方法も紹介!
    セキュリティ対策を講じている中小企業の割合は、...
  • F5アタックとは?被害事例や防止・対策方法を解説!
    F5アタックとは、Webサイトを狙ったサイバー攻撃...
  • エージェントスミスとは?実際の被害と有効な対策もご紹介!
    エージェントスミスとはどのようなマルウェアなの...
  • クラウドのセキュリティは大丈夫?4つのポイントで対策を行おう!
    クラウドはセキュリティが弱いと言われていますが...
  • Bluetoothの脆弱性とは?被害を受けないための対策もご紹介!
    Bluetoothの脆弱性はいくつか報告されており、早急...
  • 不正アクセス禁止法とは?該当する行為から対策までご紹介!
    不正アクセス禁止法とはどのような法律なのでしょ...
ページトップへ
ITトレンドについて
ITトレンドとは|
ご利用規約|
レビューガイドライン|
プライバシーポリシー|
クッキーポリシー|
運営会社|
サイトマップ|
お問い合わせ|
IT製品を探す
カテゴリーから探す |
ランキングから探す
IT製品を知る
用語集
IT製品を掲載する
掲載について
関連サービス・サイト
BIZトレンド |
List Finder |
Urumo! |
Seminar Shelf

Copyright (C) 2021 IT Trend All Rights Reserved.

サイバー攻撃対策製品の製品をまとめて資料請求
資料請求フォームはこちらplay_circle_outline
0件の製品が資料請求リストにあります。
リストの製品に資料請求するplay_circle_outline すべての製品に資料請求するplay_circle_outline