ランサムウェアとは

ランサムウェアは、ファイルを暗号化したりコンピューターをロックしたりして使用不可能な状態にし、元の状態に戻すことと引き換えに身代金(ランサム)を要求するマルウェアの一種です。昨今ランサムウェアによる被害は急増しており、情報処理推進機構(IPA)が公開した「情報セキュリティ10大脅威 2021」でも、ランサムウェアによる被害は、2020年の5位から2021年は1位にまで上昇しています。

 

ランサムウェアがもたらす影響

ランサムウェアによる被害は世界規模で深刻化し、その被害額も増大の一途をたどっています。昨今では、「二重脅迫」と呼ばれる、暗号化に加えデータを公開すると脅迫するより悪質な手法が流行しています。新型コロナのパンデミックにより、テレワークへの移行が急速に進んだことで生じた脆弱性を狙う攻撃が顕著になっており、この傾向は今後も続くと考えられています。ランサムウェアは、企業のビジネスを中断させ、データ損失だけでなく売上や信頼性の低下に繋がるなど、深刻な影響をもたらします。また、身代金を支払ってもデータを復旧できる保証はありません。

 

企業に求められる対策とは?

昨今のランサムウェア攻撃の特徴として、ネットワークに侵入後、Active Directory(AD)が狙われるケースが多くなっています。ADが侵害されると、ドメインコントローラーやサーバーの管理者権限が乗っ取られ、AD管理下のファイルサーバーに格納された機密情報の窃取や、ネットワーク内の全ユーザーや端末の設定も容易に支配されてしまいます。万が一自社がランサムウェア攻撃の標的となった場合を想定し、被害を最小限に抑えるためには、平時から以下のような体制を準備しておくことが有効です。

1.ランサムウェアの早期検知

ランサムウェア攻撃の兆候をリアルタイムで検知できるセキュリティソフトを活用することで迅速な対応がとれるようになり、被害を最小限に抑えることができます。

2.感染や更なる拡散の防止

攻撃の兆候となるイベントが発生したと際に、適切な対応が自動で実行されるようにしておくことで、不要な拡散を防止でき非常に有効です。

3.迅速なデータ復旧

ストレージ使用量を抑えつつ定期的なバックアップを実施しておくこと、そして有事の際には迅速にデータを復元できるようにしておくことが重要です。

 

脅威検知からバックアップ、復元まで対応するソフトウェアAD360

ManageEngineでは、上記3つの対策を一つでまかなうことのできるソフトウェア「AD360」を提供しています。本資料では、対策の詳細とManageEngine AD360がその実践をどのように支援するのか詳しく説明していますので、ぜひご覧ください。