Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ランサムウェア対策、被害に備えて定期的なバックアップを

2015年10月末以降、ランサムウェアの相談件数が増加しているとし、被害に備えて対策を講じるよう情報処理推進機構(IPA)が注意を呼びかけている。

同機構によれば、ランサムウェアに関する相談件数は、2015年6月、7月は20件前後と高いものの、8月以降10件前後に落ち着いたが、11月は19件、12月は16件の相談が寄せられるなど再び10月末から増加傾向に転じたことから、あらためて注意を喚起したもの。

ランサムウェアの脅威に関しては、ドライブバイダウンロード攻撃で感染するランサムウェア「CryptoWall」の拡散や、ファイルの拡張子を「.vvv」に変更することで話題となった「TeslaCrypt」など、セキュリティベンダー各社も警戒を強めている。

ランサムウェアによって感染経路や被害規模など異なるが、被害に遭うと重要なファイルが開けなくなるなど、ダメージも大きく、同機構では、基本的なマルウェア対策にくわえ、被害に遭った場合に備えた定期的なバックアップの重要性を訴えている。

またバックアップを行う際にも注意が必要だと説明。「外付けHDDのファイルも暗号化された」といった被害報告もあることから、バックアップに使用する機器はバックアップ時のみパソコンと接続することが重要であると指摘。また複数の機器にバックアップすること、バックアップから正常に復元できることを定期的に確認することなどを挙げている。

(Security NEXT - 2016/01/07 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

Pulse Secureの既知VPN脆弱性、ランサムウェアの標的に
「Emotet」の脅威(1) - 組織やビジネスへの影響を考える
長期休暇に向けてセキュリティ対策の再確認を
「BlueKeep」など既知RDP脆弱性狙う攻撃に注意 - パッチ適用の徹底を
「Emotet」国内被害、10月後半より増加 - 過去やりとり踏まえた「なりすましメール」で拡大
10月は「Emotet」が急増 - 3カ月間の休止経て
PHP脆弱性狙うランサム攻撃「NextCry」が発生
RaaSで拡散するランサムウェア「Paradise」に復号化ツール
高校のサーバがランサム感染、学習成果物など被害 - 川崎市
ランサム「STOP Djvu」に復号ツール - サイドチャネル攻撃で解析