編集部からのお知らせ
(記事集)ニューノーマルで伸びる業界
「ニューノーマルとIT」新着記事一覧

サイバー攻撃の被害を最小化する考え方と方策--2016年も情報漏えいは続く - (page 3)

河野省二(ディアイティ)

2016-01-16 07:00

2016年はランサムウェア被害が拡大する可能性

 2015年にも話題になりましたが、これから多くの事故事例が出てきそうなのがランサムウェアによる脅迫です。ランサムウェアはPCやサーバ上のデータを勝手に暗号化してしまうマルウェアで、暗号鍵や復元ツールが欲しければ金銭を支払えというメッセージとともに個人や企業のPCやサーバを使えなくしてしまうものです。

 2015年末には「TeslaCrypt(vvvウイルス)」が話題となりました。

 これまでのマルウェア感染による情報流出は企業の信用を損なわせるという意味で、企業や組織に恨みがある場合には有効な攻撃ですが、攻撃者の利益を考えるとあまりメリットはありません。恨みを晴らしてすっきりする程度のものです。

 最近はサイバー攻撃をビジネスとして生業にしている攻撃者が増えてきて、金銭的な要求をどのように成功させるかを考えています。2015年の7月にはセブン銀行などがサービス妨害(DoS)攻撃を受け、脅迫もされていたという事実が報道されていました。脅迫において特徴的なのは、いわゆる身代金をBitcoinで払えというものです。

 支払い方法としてBitcoinを使うのは、攻撃者の素性を隠すことができるためだろうと考えられています。つまり、金銭の受け取りに便利な方法が出てきたために、脅迫がより良い金銭獲得のための手段に使われているということです。

 また、企業に非常な大きな金額を要求するよりも、個別に少額の金銭を要求した方がより多くの金額が集まる可能性があるというのは、詐欺犯罪の定石です。いわゆる振り込め詐欺や、投資詐欺などがその良い例です。

 コンピュータ犯罪の中には、既存の犯罪を効率的に行うためにインターネットやコンピュータを使うというものが数多くあります。既存の犯罪で金銭を狙うようなものがこれから展開されてくる可能性がありますので、十分な注意が必要ということになります。

 ランサムウェアの対応はそれほど難しくありません。ウイルスに感染しないようにするというのは難しいかもしれませんが、感染しても良いように準備しておくことで、対策とすることができます。

 PCであれば、定期的にバックアップをとることです。個人であればバックアップ専用アプリケーションを導入してもよいですし、企業であればWindowsのマイドキュメントをバックアップしたり、ネットワーク上で運用して一括で差分バックアップしたりするなどやり方はいろいろとあります。Mac OS XであればTimeMachine機能を使うことで自動的に最長1時間前の状態に戻してくれる機能などもあります。クラウド上にバックアップをとっておくというのもよいかもしれません。

 また、これからはサーバのログファイルを削除されたり、暗号化されたりすることで運用に支障をきたすような攻撃をうける可能性もあります。ローカルにあるジャーナル項目を別のシステムへコピーしておく「リモートジャーナリング」などによりログの適性保管についても検討してください。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. 運用管理

    ファイルサーバ管理のコツはここにあり!「無法状態」から脱出するプロセスを徹底解説

  2. クラウドコンピューティング

    社員の生産性を約2倍まで向上、注目の企業事例から学ぶDX成功のポイント

  3. コミュニケーション

    真の顧客理解でCX向上を実現、いまさら聞けない「データドリブンマーケティング」入門

  4. ビジネスアプリケーション

    デメリットも把握しなければテレワークは失敗に?─LIXIL等に学ぶ導入ステップや運用のコツ

  5. 運用管理

    ニューノーマルな働き方を支えるセキュリティ-曖昧になる境界に変わらなくてはならないデータセンター運用

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]