被害が急増するランサムウェア、トレンドマイクロが法人向けの対策手引書を公開

　トレンドマイクロ株式会社は6日、法人組織でランサムウェアの被害を防ぐための手引書「すぐ役立つ！法人組織でとるべき『ランサムウェア』対策」を公開した。トレンドマイクロのウェブサイトからPDF形式でダウンロードできる。ダウンロードにはアンケートへの回答と氏名・勤務先などの入力が必要。

　「身代金要求型ウイルス」とも呼ばれるランサムウェアは、従来は個人利用者を標的に犯罪を行うものが主流となっており、法執行機関や警察機関などを騙って「端末上で違法行為が確認されたのでデータ・端末をロックする。ロックを解除したければ300ドル払え」といった手口が欧米を中心に流行していた。

　しかし、近年では日本国内でも民間企業をはじめとした法人組織におけるランサムウェアの被害が顕在化。2015年には、トレンドマイクロ法人サポートセンターへの法人顧客からのランサムウェア被害報告は650件に上り、対前年比で約16倍に急増しているという。

トレンドマイクロ法人ユーザーからのランサムウェア被害報告件数推移（日本）

　トレンドマイクロでは、国内法人組織での被害急増の背景としては、データを暗号化して「人質」にする暗号化型ランサムウェアの台頭があると指摘。感染した端末上のデータが暗号化されるだけでなく、企業内ネットワーク上にあるデータをしらみつぶしに暗号化していくタイプは特に被害がより深刻化しやすくなり、企業全体の事業継続性にも大きな影響を与えかねないとして、注意を呼び掛けている。

　公開した手引書では、ランサムウェアの特徴や攻撃手法、国内外での被害状況とともに、重要な業務データがランサムウェアの被害に遭わないために実践できる対策を解説している。

　対策としては、ランサムウェアの侵入や感染を防ぐためには、ウイルスへの対策と同様に、侵入経路となるゲートウェイやメール・ウェブ経由の攻撃への対策の導入、端末側での総合セキュリティソフトの導入など、複数のポイントで複数の対策技術を利用する「多層防御」の導入が重要だと指摘。また、OSやソフトウェアを最新の状態に保つことや、従業員へのセキュリティ教育も実施することを挙げている。

　ただし、どのような脅威に対しても100％の防御はない以上、ランサムウェアに対しても「侵入を前提とした対策」を考えておくことが必要だと説明。ファイルが暗号化されてしまった場合に備えて、定期的なバックアップを実施することや、重要情報を扱うフォルダーやファイルに対してはアクセスできる利用者の制限と不必要な編集・書き込みの権限の制限を行うなど、適切なアクセス制限の運用を行うことを求めている。

　このほか、トレンドマイクロでは、「徹底解説－ランサムウェア対策緊急セミナー」を全国8カ所で開催。法人組織の情報システムやセキュリティ対策の担当者に対して参加を呼び掛けている。