Home > Featured > クラウド ファースト時代の盲点
第一回 データの身代金 「ランサムウェア」

クラウド ファースト時代の盲点
第一回 データの身代金 「ランサムウェア」

クラウド ファースト時代の盲点
第一回 データの身代金 「ランサムウェア」

Microsoft 認定CSP、クラウドソリューションプロバイダー
MultiNet International Inc.

新村 賢 masaru@multinet-usa.com

経営の視点でIT最新事情を知る

突然PCの画面がロックされ、このPCは暗号化されたので復号化する鍵が欲しければ身代金として48時間以内に$500支払えとなった際に皆さんはどうしますか。
もし、これが会社のサーバーシステムが暗号化され、身代金が$1,000,000を要求された場合はどうでしょう。最近、このような「ランサムウェア」の被害が増えており、対応に苦慮するされている企業も多いかと思います。PCやサーバーを暗号化されてしまうと、コンピューター化が進んでいる仕事環境ではひとたまりもありません。

ランサムウェアに感染したら・・・

•既知のランサムウェアで鍵が公開されていたり、アンチウィルスのソフト等で修復できる場合はラッキーですが、データを失う可能性が高い事態と認識してください。

•身代金を支払うべきか?金額が$300~$500程度であれば支払ってしまう人が多くいるようです。データを復元できる保証が無いと言う事を念頭に決めてください。

•バックアップからの復元を試みる… 会社のサーバーの場合は、バックアップが頻繁に取得されていればバックアップデータからの復元となりますが、ある一定期間のデータが消失する覚悟は必要です。
PC端末はバックアップがユーザー責任となっている企業が多いので悲惨な状況となる場合が多々あります。

•特にマネジメント層のユーザーの秘匿データが紛失すると大変な事となります。

対策

従来のコンピューターウィルスと違い、狙いは金銭目的が多くプロ相手ですので簡単に解決できない事を前提に対策を考えましょう。

①まずは基本的な予防策としてユーザー教育を行う。疑わしいメールの添付やWEBのリンクをクリックしない事は当然ながら、取引先や社内ユーザーを詐称したメールを見分ける。

②システム対策…メールの添付やWEBのリンクを仮想のシステム環境で開いて、実際に悪意のあるプログラムが実行されるかを確認し、て未知の「ランサムウェア」や「マルウェア」の進入を防ぐ。従来のセキュリティーのソフトでは「ゼロデイ攻撃」と呼ばれる出来た立てのウィルスの進入や悪意のあるWebサイトの認識は出来ない場合が殆どです。
このような未知のランサムウェアやマルウェアの対策として
1 ユーザー月額$3~$5程度のクラウド型のサービスがあります。
「身代金保険」として、更に「情報漏えい対策」としては、費用対効果が高い対策と思います。

③データバックアップ…特にユーザーのPCのデータのバックアップは脆弱な事が多いので、以下を留意点として現状の再確認や対策を考えたい。

•大事な業務のデータはサーバー側に保存•共有ドライブがPCに設定されている場合は、
そのNetworkドライブも暗号化されてしまう可能性があるので対策を講じる

•メールはサーバー側に全て保存できるシステムとする
•重要なデータを保存する

可能性があるPCや、業務への影響の大きいPCのバックアップを自動化する。
その理由は、ユーザー責任とした場合、忙しい経営層の方や営業で忙しく出回っている人が頻繁に自分でバックアップを取得する事は困難な為 。

samsaum0

 

 

 

 

 

 

 

 

 

 

昨年はクラウドをテーマに記事を連載させて頂きましたが、今年はITの最新事情や皆様のお役に立ちそうな情報をご紹介させて頂きます。
今までの連載記事は以下のWEBサイトでもご覧いただけます。ご参考にして頂ければ幸いです。
www.multinet-usa.com/KigyoGaikyo