今週はペチャがお届けします。先月、「WannaCry」と呼ばれるランサムウェアのニュースがまたたく間に世界を駆け巡りました。残念ながら、毎日どこかしらの企業がこの暗号化型ランサムウェアによって身代金を要求されているという事態になっています。ランサムウェアによる被害の実態:

  • 全企業の 40% 近くが、ランサムウェアによる何らかの被害を受けています。1
  • 2016 年に初めて公表されて以来、毎日 4,000 件を超えるランサムウェア攻撃が発生しています。2
  • 2017 年第 1 四半期にはランサムウェアによる被害が急上昇しました。3
  • 10 秒に 1 人というペースで消費者がランサムウェアの攻撃を受けています (2016 年第 1 四半期の 20 秒に 1 人から状況は悪化)。4
  • 40 秒に 1 社というペースで企業がランサムウェアの攻撃を受けています (2016 年第 1 四半期の 2 分に 1 社から状況は悪化)。5
  • 身代金を支払ったからといってデータのロックが解除される保証はありません!6

この脅威からビジネスを守るために、何ができるでしょうか?

  • ファイルに対する脅威のみならず、ダウンロード、ブラウザー、ファイアウォールなどをも保護するエンドポイント セキュリティ ソリューションをインストール、設定、メンテナンスする。
  • 不明または不審なメール添付の適切な取扱いについてユーザーを教育する (感染経路の 59% はこの方法によるため、これは重要です)。.7
  • メール サーバーでコンテンツのスキャンおよびフィルタリングを実施し、既知の攻撃 をスキャンして脅威となりそうな種類の添付ファイルをブロックする。
  • 脆弱性のあるソフトウェアを定期的に更新することで感染を防止し、既知の脆弱性を保護する最新のパッチがオペレーティング システムとアプリケーションに適用されていることを確認する。
  • 侵入検知システム (IDS) または侵入防止システム (IPS) をインストール、設定することで、マルウェアがデータ暗号化の暗号キーを作成するために試みるあらゆる通信を検知、防止する。
  • ダウンロードしたアプリケーションをユーザーが実行できないようにしたり、脅威がダウンロードされてもその実行を阻止するソリューションを活用することで、エンド ユーザーによるマルウェアの実行をブロックする。

ただし、すべての適切な対策を講じていたとしても、防御しきれなかったゼロデイ攻撃の被害を受ける可能性があることを覚えておく必要があります。しかし、それが本当に起こってしまっても、希望はあります。すべてを失わなくて済むかもしれません。

ストラタスの everRun ソフトウェアは、拡張された仮想化テクノロジーを活用してクリティカル システムにフォールト トレランスまたは高度な可用性環境を提供します。everRun には仮想マシン (VM) のスナップショットをとる機能も搭載されています。
設定したスケジュールに基づき、スナップショットを安全にストレージ リポジトリに保存することができます。
スナップショットを活用することで、設定したスケジュールに基づき定期的にバックアップを作成できるため、ランサムウェア攻撃にさらされるリスクがはるかに縮小し、影響を軽減できます。
これはスナップショットから仮想マシンを復元して「クリーンな」システムを再作成する機能を提供することにより実現されます。
ランサムウェアに感染してしまっても、何らかの理由でデータが破損してしまった場合と同様に、VM スナップショットを使用してランサムウェア感染前の健全な状態のシステムを簡単に復元できます。
最後のスナップショットからランサムウェアによりシステムが暗号化されてしまうまでの短い期間のデータは失われるものの、最後にスナップショットが取られた時のシステムの状態をそのまま復元でき、業務を続行できるため、ランサムウェアによる影響は最小限に抑えられます。

前もって適切な保護策を講じておけば、世間を騒がすランサムウェア攻撃の被害を回避することができます。システムの継続稼働を保ち、業務を中断せずに済みます。everRun によるランサムウェア攻撃からの保護、継続的な高可用性環境の構築の詳細についてはこちらをご覧ください。


1 Understanding the Depth of the Global Ransomware Problem, Osterman Research, August 2016
2 How to Protect Your Networks from Ransomware, US Justice Department Computer Crime and Intellectual Property Section, 2017
3 Kaspersky Lab Report Confirm Ransomware Spiked in Q1 2017, Sean Michael Kerner, May 23, 2017
4 Story of the Year: The Ransomware Revolution, Kaspersky Security Bulletin 2016, Dec. 2016
5 Story of the Year: The Ransomware Revolution, Kaspersky Security Bulletin 2016, Dec. 2016
6 Ransomware Victims Urged to Report Infections to Federal Law Enforcement, FBI Public Service Announcement, Sept. 15, 2016
7 Understanding the Depth of the Global Ransomware Problem, Osterman Research, August 2016