ランサムウェアによる損失額は?

ビジネスへの被害を防ぐ方法

著者: F-Secure Business Security Insider
日付: 2016年06月15日
読了時間: 0 分

この数週間で、ランサムウェアの変化が明らかとなってきた。言うまでもなく、悪い方向への変化(当社の基準)であり、被害件数も増えている。

危険にさらされているのはもはや一般消費者だけではない。メディアで同様の記事が増えてきた昨年12月、オーストラリアのある開業医が患者カルテを暗号化され、4,000豪ドルを請求されるという被害に遭った。また、パソコンを使って会社のVPNにアクセスする一般ユーザーが、CryptoLockerによって会社のネットワークに侵入される事例も起きた。

ランサムウェアの変貌

通常の合法的ビジネスと同様に、ランサムウェアはもともと人手がかかるものであり、費用もかさむものであった。ここにきてその費用が下がり、当社で確認したランサムウェアによる脅威は増している。限られた地域に関する知識がハッカーの手助けをしている。特に、特定地域における匿名決済の仕組みの存在を知っていることが有利に働く。

一時期は、特定タイプのランサムウェアが世界中に発信され、ある週には英国で、次の週には米国で、といったことが見られた時期があった。彼らにとって、これは遊びではない。

誰かを騙し、ファイルを暗号化するマルウェアをインストールさせる方法がすでに一般化している。準備は整っているのだ。クライムウェアが、金を集めるのに人手がかかり過ぎていたためビジネスモデルとして成立しなかったという話は、もはや当てはまらない。

企業はどう対応すればよいのか

すべてのソフトウェアの自動アップデート化を徹底することで、既知のセキュリティホールをすべて埋めることだ。これだけでも、エクスプロイトキットの餌食となる攻撃対象を大幅に減らすことができる。また、会社でJavaを使っている場合、日常のウェブサイトの閲覧には使わない特定のブラウザに限ってJavaを使うのがよい。

最終的には、セキュリティの最前線で戦う専門技術を持った担当者が、ハードディスク修復サービス会社に連絡を取り、会社のすべての端末を網羅したファイルを修復した場合の費用の見積を依頼することをお勧めする。この見積を予算権限のある社員が見て、どう思うか。事業活動の停止による損失も含め、ランサムウェアによる被害の修復にかかる概算費用が判明すれば、考えるまでもなく、すべての可能性を網羅した対策が必要だということがわかるはずであろう。

itsecurityguru.orgにて最初に公開された、ショーン・サリバンの記事に基づいています。

写真提供:kmnascimento


コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中