凶暴性増すランサムウェアの裏側 - 今すぐ確認したい「意外な設定」
ランサムウェアによる攻撃が過熱するなか、組織はどのように身を守ればいいか。実はすぐにでも実施できる手軽な対策があるという。それは意外にも、ほとんどの組織で導入済みであろうエンドポイント向けの「セキュリティ対策ソフト」だ。
新井氏は、大手のエンドポイント向けセキュリティ対策製品は、特定回数以上ファイルが暗号化された場合など、ふるまいからランサムウェアを検知できる機能が大抵備わっていると指摘する。
問題は多くの製品において、こうした機能がデフォルトで「オフ」に設定されていること。ファイルを送信する際、暗号化するといった運用が行われているケースなど、アクティブな機能をデフォルトでオンにすると利用者からのクレームにつながることも考えられることからオフにされていることが多いとし、設定を確認して「オン」にするだけでも対策のひとつになると述べた。またクラウドストレージを利用すると自動的にバックアップされるため、重要なデータがランサムウェアによって暗号化された場合に被害を軽減できると付け加えた。
無論、こうした対策は、ランサムウェアによりデータが破壊されることを防ぐもので、データの漏洩を防ぐ対策が別途必要となる。「二重恐喝型」では、大量のデータが外部に向けて送信され、盗み出すのにそれなりの時間もかかる。データの送受信状況に異常がないかSIEMによって監視したり、エンドポイントにおいて異常な振る舞いを監視する「UEBA(User Entity Behavior Analytics)」なども効果的だと同氏は指摘した。
新井悠氏が所属するNTTDATA-CERTでは、公開された脅威情報を取りまとめ、四半期に1度のタイミングでレポートを公表している。2020年第2四半期のレポートでも注目トピックとして「VPN機器の脆弱性」や「テレワーク」「ランサムウェア」などのトピックを取り上げた。第3四半期のレポートもまもなく公開される見込み。「注目するトピックについて発生した事象をタイムラインとしてまとめている。セキュリティ対策の際、ぜひ参考にしてもらいたい(同氏)」。
(Security NEXT - 2020/11/12 )
ツイート
PR
関連記事
ランサム被害で第三者操作の形跡、個人情報流出か - 不動産管理会社
電子カルテシステムがランサム被害、個人情報が流出 - 静岡県の病院
ランサムウェア被害による情報流出を確認 - 穴吹ハウジングサービス
システムがランサム被害、詳細を調査 - ウチヤマHD
水道スマートメーターの利用者情報が流出した可能性 - 都水道局
VPN経由で侵入、複数サーバがランサム被害 - 中央学院大
一部サーバがランサム被害、影響について調査 - MG石材
ランサム被害を確認、受託データや生産に影響なし - 山藤三陽印刷
委託先がランサム被害、一部プレゼント応募者情報が流出 - 京都新聞
医療機器保守用VPN経由でランサム攻撃、DB窃取 - 日医大武蔵小杉病院
