ランサムウェアによる被害を防ぐ方法

Verizon の調べでは、すべてのランサムウェア被害者が身代金を支払ったり、費用を負担したりするわけではないものの、ランサムウェア関連の費用が発生した 95 ％のケースで、損失額の中央値は 1 万 1,150 ドルでした。しかし、損失額は最低 70 ドルから最高 120 万ドルまでの幅がありました。ランサムウェアを防ぐ方法を理解している企業は、オンラインの脆弱性を大幅に軽減できます。

以下では、ランサムウェアの攻撃を防ぎ、ブロックし、業務を防御するための主な手順について説明します。

ビジネス セキュリティのリスクに関する従業員への教育

従業員は、企業運営に対する様々なサイバー脅威に取り組む最初の防衛線であり、スパムやフィッシングなどの一般的な手口だけでなく、以下のようなサイバーセキュリティのリスクに関する最低限の基礎知識を有していなければなりません。

• スプーフィング：従業員が、知人や信頼できる情報源になりすました攻撃者からメールを受信し、企業（または個人）に対して使用できる機密データや機密情報を入手しようとするものです。
• スピア フィッシング：フィッシングがメール アドレスを一斉標的にするのに対し、スピア フィッシングは、悪人があなたの会社を徹底的に調査し、特定の個人やメール グループを狙い撃ちするものです。
• ソーシャル エンジニアリング：従業員を利用し、既存の IT セキュリティを気付かないうちに侵害させるために使用されます。

また、潜在的な脅威に対する従業員の意識を高めるために、「疑わしいメール」に対する方針を策定し、リスク レベル軽減のために全員が同じ手順を踏むようにすることも有効です。ギャップや問題点を洗い出すために、被害対策方針は導入前にテストし、全員が準備万端であるようにしましょう。

個人情報を社外の連絡先に提供しない

ランサムウェア攻撃を行う前に、サイバー犯罪者はあなたの企業について必要な調査を行う必要があります。そのために、経営陣や従業員ほど最適な情報源は存在しません。ビジネス データを保護するために、信頼できない連絡先に機密情報を絶対に提供してはいけません。

未検証のリンク、添付ファイル、アプリ、ポップアップ インストールをクリックしない

ファイル、添付ファイル、リンクには、有害なランサムウェア、ウイルス、ソフトウェアが含まれている可能性があるため、送信元を問わず、ビジネス上のすべての関係者が慎重に対応する必要があります。暗号化は、機密データを保護するためのアルゴリズムを提供できます。受信側は、復号化キーでアルゴリズムを復号化する必要があります。この鍵がないと、データは他者には読めません。暗号鍵は、暗号文を復号して読める平文に戻すために使用されるため、この鍵がなければ情報を使用できず、データが悪人の手に渡る危険性を防ぐことができます。

ランサムウェアからコンピュータを守るには、未検証のリンク、添付ファイル、アプリケーション、ポップアップをクリックしないことです。デスクトップでブラウジング中は、リンクの上にマウスを乗せるとリンク先を確認できます。ブラウザの下部にリンク先の URL が表示されるので、クリック前に確認できます。安全なサイトでは、「http」ではなく「https」を使用し、アドレスバーにシールドまたはロック シンボルが表示されます。リンク先の URL が安全でない、または疑わしい場合（例えば、リンクの文脈から予想されるものと異なる場合）、クリックしてはいけません。

さらに、iOS と Android のモバイル デバイスで悪意のあるアプリをダウンロードすることも、マルウェアの拡散を助長します。ランサムウェアの脅威を低減するために、Android ユーザーは Google Play ストア、iPhone ユーザーは App Store など、検証済みの信頼できるサイトのみにアクセスしましょう。100 ％確実な対策ではありませんが、新しいアプリをインストールする前にユーザー レビューやダウンロード数を確認し、数か月に一度は使用していないアプリのクリーンアップを行い、モバイル デバイス全体に堅牢なセキュリティ ソリューションを導入して、ランサムウェア攻撃の脅威を防ぎましょう。

さらに、Wi-Fi ネットワークによるセキュリティ システムの脆弱性や、偽のテキスト メッセージ、メール、ウェブサイトのリンクのクリックも、あなたを犯罪に巻き込む可能性があります。最善のアドバイス：慎重に、そして常に安全に行動しましょう。

メール サーバーのコンテンツ スキャンとフィルタリングを利用する

メール サーバー全体にコンテンツ スキャンとフィルタリング ソフトウェアをインストールして、ランサムウェア攻撃のリスクをブロック、検知、防止しましょう。これらの追加保護レイヤには以下が含まれます。

ユーザー権限にアクセスする

PoLP（Principle of Least Privilege）と呼ばれる、ソフトウェア アプリケーションのダウンロード、実行、インストールなどのユーザーによる特定のアクセス権限を制限、削除することは、ネットワークへのマルウェア侵入リスクを大幅に低減するベスト プラクティスとして広く知られています。

これは従業員には一般的なソリューションではありませんが、ユーザー権限を制限することで、企業は機密データや接続デバイス、プログラム、アカウント、そして関連情報を安全に保護するためのコンプライアンスを維持することが可能になります。また、RBAC（Role-Based Access Control）は、ビジネス上の特定の役割やグループに様々なレベルの権限を与えながらシステム アクセスを制限する方法として有効です。

USB などの外付けデバイスの使用を禁止する

USB などの外付けデバイスは、企業に大混乱を引き起こす可能性があります。ネットワークは内部の脅威から保護できますが、外付けデバイスはユーザーが気付かないうちにマルウェアに感染していることがあります。従業員の個人所有のデバイスや他のハードウェアに保存されたマルウェアは、一度挿入して、ビジネス ネットワークに接続されると、より広範なビジネスネット ワークに拡散する可能性があります。ランサムウェア リスクの最大の防御策は、業務で外付けデバイスを使用しないことです。

すべてのビジネス ソフトウェアとアプリケーションを最新に保つ

ランサムウェアなどのサイバー攻撃から企業の保護を高めるには、ネットワーク上の既知の脆弱性を修復するために、サイバーセキュリティ企業が提供するパッチを含め、ソフトウェアやアプリケーションを定期的に更新する必要があります。

アンチウイルス ソリューションは、パッチやアップデートを自動化し、システムを常に最新のサイバー脅威から保護することができます。

重要なファイルをバックアップする

バックアップがあれば、ランサムウェアの攻撃を受けても、業務復旧に必要なダウンタイムを大幅に短縮することができます。バックアップには、以下のようなソリューションがあります。

復旧計画を策定する

ランサムウェア攻撃から企業を保護していくためには、災害復旧計画と事業継続計画を策定する必要があります。これにより、企業は攻撃された場合に従うべきプロセスや決まり事を定義することができます。また、予防と復旧の両方に対応できるよう、各個人の役割を決め、通知すべき連絡先を確認することも大切です。

堅牢なセキュリティ対策を実施する

堅牢なセキュリティ ソフトウェアをインストールし、定期的にセキュリティ アップデートを行い、システムを維持することの重要性は、決して軽視できるものではありません。レイヤ アプローチと呼ばれる複数のセキュリティ ツールやプロセスを使用することで、ランサムウェアの攻撃から最大限に身を守ることができます。

以下で、既存のセキュリティ戦略を大幅に強化できるツールをご紹介します。

多要素認証

多要素認証（MFA）は、二要素認証としても知られ、その認知度と注目度は高まっています。ユーザーは、強力なパスワードと同時に、アカウントにアクセスするための第 2 の情報またはプロセスを求められるため、追加のセキュリティ レイヤが提供されます。

VPN

仮想プライベート ネットワーク（VPN）を導入することで、公共の場でデバイスとインターネットの間に安全な接続を作成しながら接続を暗号化し、ビジネス データを安全に保護できるため、公衆ネットワーク利用時にリスクなくプライベートにデータにアクセスできます。VPN の仕組みと様々な種類をご紹介します。

エンドポイント セキュリティ

侵入検知システム

侵入検知システム（IDS）は、異常、悪意のある活動をリアルタイムに検知し、ランサムウェアの脅威を含むあらゆる有害な活動に対してネットワークを定期的に監視します。これにより、企業がインシデントに迅速に対処し、業務のダウンタイムを最小限に抑えることができます。

ポート設定を見直す

アンチウイルス ソフトウェア

ネットワークや接続されたデバイスを社内外の脅威から保護するアンチウイルス ソフトウェアの利点には、以下のようなものがあります。

• スパム、フィッシング、スピアフィッシング攻撃、マルバタイジングの脅威の軽減
• USB などの外付けデバイスによる脅威からの保護
• ネットワーク データおよびエンドポイントの保護。