身代金を要求される標的型攻撃とは？被害防止策も紹介

身代金を要求される標的型攻撃とは

身代金を要求される標的型攻撃の概要を見ていきましょう。

ターゲットを絞ったランサムウェア攻撃のこと

「身代金を要求される標的型攻撃」とはターゲットを定めてランサムウェアを仕掛け、身代金を要求する攻撃のことです。ランサムウェアとは、感染した端末の機能やデータを利用不可能にするマルウェアのことです。これによって利用不可能になった機能やデータを復旧するという口実で、身代金を要求します。

ランサムウェアが端末へ侵入する経路はさまざまです。一般的にはメールを介して感染しますが、そのほかにも改ざんされたWebサイトが侵入経路となることもあります。不特定多数への攻撃と違い、攻撃者がターゲットを研究したうえで行う攻撃であるため、対処が難しいことで知られています。

被害に遭うとデータを取り戻すのが困難

ランサムウェアによってデータを暗号化された場合、それを取り戻すのは困難です。まず、自力で復元することは技術的に難しいとされています。一方で、身代金を払っても攻撃者が約束を守ってデータを復元してくれるとは限りません。

したがって、一度被害に遭うと完全に元の状態に戻すのは極めて困難です。初めからランサムウェアの被害に遭わないように、セキュリティ対策の徹底が求められます。

身代金を要求される標的型攻撃の対策

身代金を要求される標的型攻撃の被害に遭わないためには、どのような対策を実施すればよいのでしょうか。

定期的にバックアップを行う

ランサムウェアの被害に遭っても、バックアップがあればそこから復元できます。そのため、定期的にバックアップを取るように体制を整えましょう。特にPCなどは社員個人に管理を任せがちですが、定期的なバックアップを義務付けておくことが大切です。

また、ランサムウェアの被害は感染した端末だけにとどまりません。感染源から共有ファイルなどへ侵入し、それらのデータも暗号化する可能性があります。感染する可能性が高い端末だけでなく、社内にあるデータ全体のバックアップをとっておきましょう。

さらに、いざというときにバックアップを復元するための体制も不可欠です。せっかくバックアップをとっておいても、そこからうまく復元できない失敗例も珍しくありません。

社員へのセキュリティ教育を実施する

社員の不注意はランサムウェア感染の原因になります。たとえば、送信者の分からないメールの添付ファイルを開封したり、怪しいファイルをダウンロードしたりすることで被害に遭います。

このような事態を防ぐためには、社員のセキュリティ意識を高めなければなりません。講習会やeラーニングを活用するなどして、充分なセキュリティ教育を施しましょう。

また、どれほど注意していても完全に被害を防ぐことはできません。そのため、万が一ランサムウェアの被害に遭ったときに、どう対応すべきかをマニュアル化しておくのも有効です。

エンドポイントにセキュリティソフトを導入する

IT分野におけるエンドポイントとは、ネットワークの末端のことです。具体的にはパソコンやタブレットなどの端末を指します。

マルウェアが侵入する際はエンドポイントを経由します。逆に言えば、エンドポイントでマルウェアの侵入を防げれば、被害を予防できるということです。そのため、エンドポイントにセキュリティソフトを導入し、対策を徹底しましょう。

エンドポイントでの対策が可能なセキュリティソフトは、端末内に侵入したソフトウェアが起動する前にそれを隔離します。隔離された環境下であれば、マルウェアが攻撃的な振る舞いをしても被害が及ばないという仕組みです。そのほか、製品によってはメモリの保護やソフトウェア起動後の監視など、高度な機能を備えていることもあります。

標的型攻撃の対策を実施し、自社の情報を守ろう！

身代金を要求する標的型攻撃とは、ターゲットを定めたランサムウェアによる攻撃のことです。一度被害に遭うと、身代金を支払ってもデータを取り戻すのは非常に困難になります。

そのため、あらかじめ被害に遭わないための対策が重要です。以下のような対策を実施しましょう。

• ■定期的なバックアップ
• ■社員へのセキュリティ教育
• ■エンドポイントでのセキュリティ対策

以上を踏まえ、自社の情報を守りましょう。