ランサムウェア攻撃とその防御方法に関する説明

By: IBM Services

ランサムウェアの影響

ランサムウェアは、身代金を支払わないと機密情報を公開する、あるいはユーザーをロックするといって被害者を脅迫するマルウェアであり、ビットコインなどの暗号通貨でしばしば使用されます。IBMの試算によると、2017年にランサムウェア攻撃によって企業が受けた被害額は世界全体でUSD80億を超えています。⁽¹⁾

ランサムウェア攻撃は非常に破壊力が強く、ビジネスとサーバーに影響を及ぼすとともに、顧客にまで広がるおそれがあります。すべてのサイバー攻撃と同様に、ランサムウェア攻撃によって大量のデータ損失や財務面での大きな損害が生じるだけでなく、以下のような結果になる可能性もあります。

  • ブランドと評判の毀損
  • 顧客ロイヤルティーの低下
  • 知的財産の盗難
  • 営業損失
  • 規制の罰則
  • 企業、政府、自治体におけるセキュリティー機能の低下
  • 将来的な攻撃を受ける可能性の増加⁽⁵⁾

 

ランサムウェア攻撃への対策

IBM Servicesは、お客様がランサムウェア攻撃やその他の重要なセキュリティー・インシデントに対処して、脅威を根絶するか、それができない場合はビジネスへの影響を最小限に抑えられるように支援します。例えば、Petya攻撃があった後、IBM Security X-Forceはその攻撃に対するPetyaアドバイザリーをリリースし、Petyaの概要を説明するとともに、以下のような攻撃を防止するための推奨事項を提供しました。

Windowsセキュリティー・パッチのすべてのバージョンが、使用可能な最新のものであることを確認する。アンチウィルス・ソフトウェアおよび関連する署名ファイルが最新であることを確認する。SMBv1の脆弱性を悪用しているサーバー攻撃者もいるので、古いネットワーク・ファイル共有プロトコルSMBv1(Server Message Blockバージョン1)を無効にする。パッチが適用されていないシステムをより大規模なネットワークから分離する。⁽⁷⁾

    サイバー・レジリエンスは、ランサムウェア攻撃に対抗するための追加手段です。サイバー・レジリエンスでは、 データ保護災害復旧事業継続とレジリエンシーのベスト・プラクティスが用いられます。サイバー・レジリエンスは、高度なテクノロジーと組み合わせることで、リスクの評価やアプリケーションとデータの保護に役立つだけでなく、攻撃以降の迅速な復旧に寄与します。

     

    IBM Servicesが支援できること

    IBMビジネス・レジリエンシー・サービス(IBM Business Resiliency Services)は、ランサムウェア攻撃や類似するサイバー攻撃からお客様のビジネスを保護するのに役立ちます。ビジネス・レジリエンシー・サービスは、標的型攻撃や悪意のある攻撃に対応するさまざまなデータ保護戦略およびリカバリー戦略に加えて、ビジネスの安全性を維持するために寄与する以下のサービスを提供します。

    • サイバー・レジリエンスでは、リスクの特定、アプリケーションとデータの保護やITの迅速な復旧に役立つ統合的なレジリエンシー手法を活用して、サイバー障害の影響を緩和します。
    • 事業継続コンサルティング・サービスでは、重要なサービスの中断に備えてお客様のビジネス体制を整え、中断したイベントからの復旧能力を向上させます。
    • 災害復旧では、事業継続と災害復旧のサービスによって、リスクを最小限に抑えるとともに、コストのかかるインシデントの回避に寄与します。
    • データのバックアップと保護のサービスでは、柔軟かつ迅速なクラウド・ベースのバックアップと復旧を活用して、お客様のデータを保護します。
    • データセンター・サービスでは、コスト効率の高い最適化されたデータセンターと設備を設計および構築することで、レジリエンシーと柔軟性の高い無駄のないインフラストラクチャーを実現します。
    • IBMレジリエンシー・オーケストレーションでは、災害復旧管理を統合して簡素化することにより、リスクを軽減しながら、可用性、効率性、ビジネスの信頼性を向上させます。

    IBMは、お客様のビジネス安全性をお守りする信頼のパートナーです。ランサムウェア、マルウェア、サイバー攻撃からの保護について詳しくは、ビジネス・レジリエンシーの専門家との1対1の面談(無料)をご利用ください。IBMビジネス・レジリエンシー・サービスの専門家はさまざまな疑問を解決し、お客様が自信をもってビジネスを進められるようにお手伝いします。

    出典

    1. 2018年版IBM X-Force脅威インテリジェンス索引(IBM X-Force Threat Intelligence Index 2018)、IBM Security、2018年3月

    2. ランサムウェアを装う「ワイパー」: 消滅か金銭の取得を意図したグローバルな攻撃(A ‘Wiper’ in Ransomware Clothing: Global Attacks Intended for Destruction Versus Financial Gain)、2017年6月

    3. 米国政府の見解: 北朝鮮がWannaCryに関与(It’s Official: North Korea Is Behind WannaCry)、Wall Street Journal、2018年12月

    4. チップ製造業者のTSMC、工場閉鎖の原因はWannaCryマルウェアと非難(TSMC Chip Maker Blames WannaCry Malware for Production Halt)、The Hacker News、2018年8月

    5. サイバー攻撃とその防御方法に関する説明(Learn about cyber attacks and how to defend against them)、IBM Services、2018年10月

    6. ランサムウェア攻撃に対して安全ですか(Are you safe from ransomware attacks?)、IBM Security

    7. Petya(NotPetya)ランサムウェア・キャンペーン、IBM X-Force Exchange、2017年6月