マイクロソフト、ランサムウェア対応で「身代金支払いを勧めることは一切ない」

Catalin Cimpanu (ZDNET.com) 翻訳校正: 編集部

2019-12-20 10:43

 2010年半ば以降、ランサムウェア攻撃が特に深刻な脅威になって以来、ランサムウェアに対する適切な対処方法や、身代金の支払いに応じた場合と拒否した場合のメリットについて、さまざまな議論がなされてきた。

南京錠のイラスト
提供:katielwhite91

 最大の争点となったのは、企業や政府機関が被害者に提供する「公式のアドバイス」だ。

 Microsoftは米国時間12月16日付けのブログ記事で、身代金支払いに対する同社の見解を初めて明らかにした。

 Microsoftの検出・対応チーム(DART:Detection and Response Team)のサイバーセキュリティー担当シニアコンサルタントのOla Peters氏は、次のように述べている。「当社はランサムウェアの被害者に対して、いかなる形の身代金要求についても、支払いを勧めることは一切ない。身代金支払いは、高額かつ危険であることが多く、攻撃者が活動を続けるための資金を補充するだけだ」

 その一方でMicrosoftは、多くのケースで身代金の支払いという選択肢しか残されていない場合があることも理解している。組織に最近のバックアップがない、もしくはバックアップ自体が暗号化されてしまったなどの理由からだ。

 しかし、同社は身代金の支払いを選択した場合、「解読キーを得るために犯罪者に支払っても、暗号化されたデータを復号できる保証はない」と警告する。

 例えば、復号キーが機能しない、復号アプリに含まれているバグによってデータが破壊される、犯罪者がオリジナルの復号キーを紛失した、あるいは単なる詐欺行為であるといったことが起こり得る。

 このためMicrosoftは、ランサムウェアやあらゆるサイバー攻撃を「果たして起こるか」ではなく、「いつ起こるか」の問題だと考え、先を見越したアプローチをとるように推奨している。

 Microsoftによると、企業はアタックサーフェス(攻撃対象領域)を最小化し、攻撃された場合に回復できるよう、強固なバックアップ戦略の策定に投資すべきだ。同社は具体的に、以下の6つの手段を講じるように勧めている。

  1. 効果的な電子メールフィルタリングソリューションを使用する
  2. ハードウェアとソフトウェアシステムのパッチを常に適用し、脆弱性を効果的に管理する。
  3. 最新のウイルス対策ソリューションとエンドポイント検出・対応(EDR:Endpoint Detection and Response)ソリューションを使用する。
  4. 管理者と特権ユーザーの認証情報は、一般ユーザーのものとは別のものを使用する。
  5. 効果的なホワイトリストプログラムを導入する。
  6. 重要なシステムとファイルを定期的にバックアップする。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]