日本初のランサムウェア対策専門サービスが開始 ランサムウェアとは?
【概要】
2024年11月28日に企業のランサムウェア被害を未然に防ぎ、迅速かつ適切に対応する専門サービス「日本ランサムウェア対策機構」が正式にサービスを開始しました。ランサムウェアに特化した復旧支援を提供する日本初の取り組みとのことです。
このサービスでは、ランサムウェアの被害にあった時に被害状況の把握や復旧計画、データ復元等を行ったり、事前予防策の立案も行っているとのことで、無料相談窓口も開設しています。(ホームページはコチラ↓)
【ランサムウェアとは】
ランサムウェアとは、マルウェアと呼ばれる悪意のあるソフトウェアの一種です。攻撃者は不正プログラムによって、ユーザーのファイルやデータを暗号化してPCを利用できないような状態にします。そしてファイルを復元させることを引き換えに金銭(身代金)を要求します。
このような手口から、身代金を意味する「Ransom(ランサム)」と「Software(ソフトウェア)」を組み合わせ、「ランサムウェア」と呼ばれています。
近年ではネットワーク内のデータを盗み取って「身代金を支払わなければ、このデータを全て公開する」というような悪質な手口も確認されています。
2024年6月に起きた角川・ニコニコ動画へのサイバー攻撃について記憶に残っている方も多いかと思います。そのサイバー攻撃もランサムウェア攻撃によるものです。最近でもSEIKOで第三者によるランサムウェア攻撃の不正アクセスを受けた、と発表されています。ランサムウェア攻撃は身近に起こっている攻撃です。
【ランサムウェアの被害防止対策】
・VPN機器やセキュリティ機器のファームウェア更新、アップデートを行う
ネットワークへの侵入のためにVPN機器等のネットワーク機器の脆弱性が悪用される事例が多数確認されています。マルウェアの感染を防ぐために、使っているVPN機器やセキュリティ機器は常に最新の状態にアップデートしましょう。
機器への不正アクセスを防ぐために、パスワードを複雑なものに設定するのも効果的です。
・不審なメールに添付されたURLやファイルを開かない
フィッシング攻撃でもよく見られる手口ですが、ランサムウェア攻撃の場合、攻撃者がマルウェアに感染させようとしている可能性もあります。不審なURLやファイルは開いてはいけません。URLでアクセスしたWebサイトからファイルをダウンロードするのも厳禁です。
・データのバックアップを保存する
ランサムウェアの被害にあった時、データが全て暗号化されてしまった……という事態を防ぐために、日頃からデータのバックアップをこまめに保存しましょう。
外付けハードディスクやUSBに保存する場合は、保存が終わったらPCから取り外しましょう。PCに繋げたままだとランサムウェア被害にあったとき、そのデータも被害にあってしまう可能性があります。クラウドサービスやNASを利用してデータ保存するのも一つの方法です。
-------------------------------------------
ランサムウェア攻撃は上記であげたような大企業でも起こりうるサイバー攻撃です。大企業しか狙わないのでは?と思ってしまいがちですが、大企業の情報を狙ってセキュリティの甘い取引先の中小企業を狙う、という動きも確認されています。ランサムウェア攻撃によって、大きな損害を受けてしまうのは勿論ですが、取引先の企業にも影響を与えてしまう可能性があります。対策は厳重に行っていきましょう。
参考・出典: PR TIME
警察庁
kaspersky
★-------------------------------------------★
【アルテミスBP パートナー様募集!】
セキュリティベンダー様、SIベンダー様、OA機器ディーラー様、通信機器ディーラー様、ソフトウェア開発会社様、xSP様、iDC様など、ネットワークセキュリティ事業を共に展開するパートナー様を広く募集しています。
私たちだからできる「ワンストップサービス」も魅力の1つです!
⇒ 専用ページはこちら
★-------------------------------------------★