凶暴性増すランサムウェアの裏側 - 今すぐ確認したい「意外な設定」
ランサムウェアによる攻撃が過熱するなか、組織はどのように身を守ればいいか。実はすぐにでも実施できる手軽な対策があるという。それは意外にも、ほとんどの組織で導入済みであろうエンドポイント向けの「セキュリティ対策ソフト」だ。
新井氏は、大手のエンドポイント向けセキュリティ対策製品は、特定回数以上ファイルが暗号化された場合など、ふるまいからランサムウェアを検知できる機能が大抵備わっていると指摘する。
問題は多くの製品において、こうした機能がデフォルトで「オフ」に設定されていること。ファイルを送信する際、暗号化するといった運用が行われているケースなど、アクティブな機能をデフォルトでオンにすると利用者からのクレームにつながることも考えられることからオフにされていることが多いとし、設定を確認して「オン」にするだけでも対策のひとつになると述べた。またクラウドストレージを利用すると自動的にバックアップされるため、重要なデータがランサムウェアによって暗号化された場合に被害を軽減できると付け加えた。
無論、こうした対策は、ランサムウェアによりデータが破壊されることを防ぐもので、データの漏洩を防ぐ対策が別途必要となる。「二重恐喝型」では、大量のデータが外部に向けて送信され、盗み出すのにそれなりの時間もかかる。データの送受信状況に異常がないかSIEMによって監視したり、エンドポイントにおいて異常な振る舞いを監視する「UEBA(User Entity Behavior Analytics)」なども効果的だと同氏は指摘した。
新井悠氏が所属するNTTDATA-CERTでは、公開された脅威情報を取りまとめ、四半期に1度のタイミングでレポートを公表している。2020年第2四半期のレポートでも注目トピックとして「VPN機器の脆弱性」や「テレワーク」「ランサムウェア」などのトピックを取り上げた。第3四半期のレポートもまもなく公開される見込み。「注目するトピックについて発生した事象をタイムラインとしてまとめている。セキュリティ対策の際、ぜひ参考にしてもらいたい(同氏)」。
(Security NEXT - 2020/11/12 )
ツイート
PR
関連記事
海外グループ会社でランサム被害、詳細は調査中 - 山一電機
まもなくGW - 長期休暇前にセキュリティ対策状況の点検を
業務委託先でランサム被害、情報流出のおそれ - AGS
松山市営住宅の入居者情報が流出 - 指定管理者がランサム被害
ランサム被害で株主や従業員情報が流出した可能性 - テイン
ランサムウェア被害を確認、詳細は調査中 - FA機器開発会社
コールセンターの再委託先でランサム被害 - カーシェアリングサービス
クラウドサーバがランサム被害、従業員情報が流出か - ホテルオークラ福岡
子会社で一部サーバがランサム被害、詳細を調査 - システムソフト
海外子会社がランサム被害、生産プラントは操業継続 - 住友金属鉱山
