ランサムウェア攻撃に対応するには

このような内容がPC画面上に英語で表示され、PC上のファイルが使用できなくなります。昨今、中小企業の被害が増加しています。

日本国内では、2024年に222件のランサムウェア感染被害が確認されており、前年の197件と比較して増加傾向にあります。大手企業のみならず、中小企業の被害件数も多い状況です。セキュリティ対策が不十分な場合、業務停止や情報漏洩などの深刻な被害を受ける可能性があります。

ランサムウェアに感染した際の復旧には、時間と費用が発生します。警察庁の発表では、復旧に1週間以上費やした法人が74％、復旧にかかった費用が1,000万円以上の法人が50％という結果でした。

中小企業は、大手企業と異なり、セキュリティ対策にかけるコストも少なく、専門家も不在の場合が多いのが現状です。未対策の結果、ランサムウェア攻撃による被害を受けてしまうと、機密情報を含めた重要データが暗号化され、長期間業務ができない状況になります。

ランサムウェア攻撃による被害を受けてしまうと、被害状況の調査や取引先を含む関係者への対応などで、膨大な作業が発生します。被害は計り知れません。また、取引先へのサプライチェーン攻撃に発展するケースも考えられます。結果、企業の社会的評価が大きく低下し、取引先からの取引中止など、自社の存続自体を検討する必要が出てくる可能性もあります。

中小企業のセキュリティ対策における調査（2024年12月キヤノンMJ調べ）において、サイバーセキュリティに関して最も脅威に感じているものは、ランサムウェア攻撃と回答する企業割合が42.5％と最多の結果になりました。

ランサムウェア攻撃とは、悪意のあるソフトウェアが企業のデータを暗号化し、復旧のために身代金を要求するサイバー攻撃です。手法は、年々、高度化・巧妙化しており、近年は暗号化だけでなく、身代金を支払わない場合にはデータを公開するなどの二重、三重の脅迫を行うような手法も多く確認されています。ランサムウェアとはマルウェアの一種で、感染するとPCやデバイス内に保存されているデータが勝手に暗号化されてアクセスできなくなったり、PCやデバイスが操作不能に陥ったりします。暗号化を解除するために身代金を要求することから、「Ransom（身代金）」と「Software（ソフトウェア）」を組み合わせた「ランサムウェア（Ransomware）」と命名されています。

前述の通り、ランサムウェアはマルウェアの一種です。よって、マルウェアの侵入予防策と同じ手法がまずは有効です。OSやソフトウェアを常に最新の状態に保ち、脆弱性を修正することは重要です。

ESET PROTECT ソリューションの基本機能であるウイルス・スパイウェア対策機能による「多層防御」により防御をします。その「多層防御」の中には、ランサムウェアに特化した「ランサムウェア保護機能」があり、ランサムウェアと疑わしい不審な動作を検出した場合、ブロックが可能です。

もしも上記「多層防御」でも検出されず、ランサムウェアからの攻撃を受けることを考えると、データのバックアップが必要となるケースがあります。しかし、悪意ある攻撃者は、よくあるバックアップ先を把握しており、安全とは言えません。警察庁の発表によれば、バックアップからの復元不可との回答が110件中81件（約74％）との統計結果になっています。

ESET PROTECTソリューションの上位製品^※には、「ランサムウェア修復機能」が搭載されています。ランサムウェアによる暗号化が開始されたとしても、不審なプロセスを検知した際に、ファイルのバックアップを行い、変更されたファイルを自動で復元することが可能です。これにより、ランサムウェア攻撃によるビジネスへの影響を最小限に抑えることができます。
（バックアップできるファイル条件には制限があります。）

不審な通信など検知するネットワーク保護、ファイルの動作時に検知するリアルタイム保護などの多層防御で実行をブロックします。

ランサムウェアと判定された場合、ランサムウェア保護でブロックします。
不審なプロセスを検知したら、ランサムウェア修復機能でファイルをバックアップします。

万が一、暗号化されてしまった場合でも、バックアップから自動的にファイルの復元を行います。

「ランサムウェア保護機能」「ランサムウェア修復機能」の2つの機能を搭載した製品をおすすめします。
また、脆弱性・パッチ管理機能も搭載されているとパッチ管理も自動化できるため、さらにおすすめです。50ライセンス以上でご検討の場合は、セキュリティ監視・運用サービスも含めたESET PROTECT MDRをご利用いただくことで、さらなる安心とセキュリティに関する社内工数の削減に貢献します。