あなたの会社は、ランサムウエアによる身代金を払いますか

米国の調査結果では7割以上の企業がランサムウエアによる身代金を支払っていて、そのうち3割弱の企業でデータの復元ができなかったという報道があります。

 

もし、あなたの会社がランサムウエアによる身代金要求があった場合に身代金を支払いますか?

 

巧妙化しつづけるランサムウェアの感染経路の主なものは、メール内の添付ファイルを起動することによるマルウエアの感染や、メール文面に係れたURLをクリックすることでマルウエアがダウンロードされて感染するケースなど様々です。メールの差出人や件名、本文で他人になりすまして攻撃するケースと、ありふれた「請求書」、「お問い合わせ」といった件名と内容で、無差別にばらまきを行い攻撃を仕掛ける場合があります。

 

どちらのケースでも、メールを受け取ったPC利用者のちょっとしたすきをついてきます。メールをよく確認すれば、送信元のアドレスが偽装されていることや、いつも届かないメールが届いているなどわかるはずです。しかし利用者はそこまで最新の注意をもってメールを開いてはいないことになります。

 

PC利用者へセキュリティ意識の周知を行うことだけでは防ぐことができないくらい巧妙化しています。もしメールに添付されたファイルをクリックしてしまっても感染させない仕組みの導入が必須になってきたと言えます。

 

アンチウイルスソフトを入れているのに、なぜさらに感染防止する対策ソフトが必要になるのでしょうか。既存のアンチウイルスソフトは、ウイルスやマルウエアそのものが既に見つけられています。そのウイルスやマルウエアを捕まえるための定義ファイルがウイルス対策ソフトに付け足されることで、ウイルスやマルウエアを捕まえて感染からPCを守ります。

 

ところが、まだ見つかっていないウイルスやマルウエアが次々に登場しています。攻撃を行う側もあの手この手でウイルス対策ソフトにつかまらないような改良を加えてきます。

また、OSやブラウザ、その他ソフトウェアで見つかったプログラム上の欠陥(脆弱性)を狙ってくるウイルスやマルウエアも次々に登場しています。

 

そのような対策が追い付いていないウイルスやマルウエアからPCを守るためには、ウイルスやマルウエアの怪しい挙動(ふるまい)をしたその時を見逃さずに隔離する仕組みが注目されています。ウイルスやマルウエアが感染行為の前に隔離して駆除を行うことで安心安全にPCを利用することができます。

 

このようにアンチウイルスソフトに加えて、ふるまいによる感染を防ぐ対策を行う多重防御には今まで以上のコストがかかるのも事実です。ただしこの多重防御の対策は、巧妙化するウイルスやマルウエアに対しては不可欠なものとも言えます。

 

幸いにしてWindows 10/11には、Micrsoft Defenderという無償のアンチウイルスソフトがバンドルされています。このMicrsoft Defenderは、他社のアンチウイルスソフトウェアと同等レベルの性能であることも証明されています。ただし、企業なで利用する場合にすべてのPCに入っているMicrsoft Defenderを制御したり、ウイルスの駆除結果などを把握する仕組みがありません。

 

このMicrsoft Defenderを企業で利用する場合の管理機能をクオリティソフトが提供しています。クラウドサービスによりDefenderControlという製品です。こちらはPCドックによる無償の脆弱性診断サービスから一か月トライアルで利用いただくことが可能です。

 

前述した多重防御の仕組みとしては、ISMCloudOneふるまい検知オプションを提供しています。定義ファイル形式のアンチウイルスをMicrsoft Defenderに変更してふるまい検知オプションで未知のウイルスやマルウエアを対策することを検討してみませんか。

It's only fair to share...
Share on Facebook0Tweet about this on TwitterShare on LinkedIn0

クラウドサービス製品

  1. インターネットを利用する上ではフィッシング被害の増加やマルウエア感染からランサムウエアによる被害…
  2. オンプレミスで社内のIT資産管理を行ってきたQNDが、クラウドを使えるようになりました。この新機…
  3. SaaS利用とオンプレミス どっちが得か? ITを利用する業務において昨今ではクラウドからSa…

働き方改革

  1. VPN経由の被害が目立っているサイバー攻撃は、なぜ起きるのか

    警察庁が9月9日に発表した「令和3年上半期におけるサイバー空間をめぐる脅威の情勢等について」によ…
  2. ローテーション勤務を安全に実施する「セキュリティガイドライン」

    緊急事態宣言の延長されましたが、陽性者数は減少しない状況です。ワクチン接種が進ま…

構成管理/サポート

  1. コロナで加速した働き方の多様化によりオフィス以外で仕事をする従業員が増えています。業務に使わ…
  2. PCにインストールしたソフトウェアが購入したライセンス数より多くないか。企業が一人一台のPC…

このサイトをシェア

Share on FacebookTweet about this on TwitterShare on LinkedIn

管理ノウハウ

  1. Thumbnail
    ウイルスやマルウェアなどによるサイバー攻撃の手口は巧妙化しています。また、対策ソフトの定義フ…
  2. 多様なニーズがある大企業や大型企業グループが採用するIT資産管理「QND」の最新バージョ…
  3. Thumbnail
    大企業や企業グループの情報システム部門は、組織ごとに仕様が違うPC管理に最適なツールとしてQNDを選…

セキュリティ対策

  1. 国立大学の職員が利用する私物PCがEmotetに感染したことで、大学のメールサーバーより名称を変…
  2. 新潟県にある県立高校2校でEmotetに感染したということが明らかになりました。 1校は高校野…
  3. 800もの自治体より受託している電子申請のヘルプデスク業務で利用するパソコン1台がマルウェア「E…
ページ上部へ戻る