ランサムウェアの脅威は自社だけでなくサプライチェーン全体のリスクとしてとらえなければなりません。
従来のランサムウェアは、被害者のデータを暗号化して身代金を要求する方法となりますが、最近では二重脅迫型のランサムウェアが多くなっています。
今回のコラムでは、二重脅迫型ランサムウェアの対策ポイントを紹介します。
二重脅迫型ランサムウェア(ダブルエクスターション型ランサムウェア)とは、データの暗号化だけでなく、さらなる脅しを行います。
攻撃者は、データを盗み出したうえで、公開すると脅して被害者に圧力をかけます。つまり、暗号化と公開の二重の脅威が存在するため、「二重脅迫(ダブルエクスターション)」と呼ばれています。
組織的な適切な対策を講じることでその被害を最小限に抑えることができますので、セキュリティ対策の7つのポイントをご紹介します。
1.バックアップを忘れずに:
大切なデータを保護するために、定期的かつ完全なバックアップを作成しましょう。オフラインまたはクラウドストレージに保存しておくことが重要です。
もしランサムウェアに感染しても、バックアップからデータを復元できます。
2.リスク評価を行おう:
自組織のシステムとデータの脆弱性を確認しましょう。重要な情報やシステムへのアクセスを制限するために、アカウント管理を強化しましょう。
セキュリティの監査や脆弱性スキャンを活用することで、問題を明らかにできます。
3.スタッフのセキュリティ意識を高めよう:
従業員に対して、定期的なセキュリティトレーニングと教育を実施しましょう。フィッシング攻撃や悪意のあるリンクに対する警戒心を養うことが大切です。
社内でのセキュリティに関する情報共有を促進することで、協力体制を築くことができます。
4.マルウェア対策を強化しよう:
最新のセキュリティ対策製品を導入し、マルウェアの検出と防御を強化しましょう。定期的なソフトウェアのアップデートとシステムのパッチ適用を怠らないようにしましょう。
アンチウィルス、EDR、UTMの3つの神器で、予防・検知・遮断を行うことができます。
5.アクセス制御を実施しよう:
権限のないユーザーからのアクセスを制限するために、適切なアクセス管理策を実施しましょう。特に特権アカウントの使用を最低限にすることが重要です。
必要な権限のみを与えることで、機密データへの不要アクセスを無くすことができます。
6.インシデント対応手順を作成しよう:
ランサムウェア攻撃が発生した場合に備えて、インシデント対応手順を策定しましょう。従業員からの通知手順やバックアップの復元手順などを明確に定めることが重要です。
素早い対応が被害を最小限に抑える鍵となります。
7.サプライヤのセキュリティも確認しよう:
取引先やパートナーとの関係を評価し、セキュリティ要件を厳密に管理しましょう。サプライヤのセキュリティ対策が不十分であれば、被害は大きくなってしまいます。
被害者が加害者にならないようにしましょう。。
組織にとってもランサムウェア攻撃は深刻な問題ですが、これらの対策を実施することでリスクを軽減することが可能です。
セキュリティ対策は継続的な取り組みが必要ですので、今すぐできる対策と定期的な見直しを心がけましょう。
結論:データの保護は事業継続の最重要事項です!
プラスエス(+S)はお客様にさまざまな”S”を提供します。
Satisfaction、Solution、System、Support、Security、Smile & Sun
