RSS | ATOM | SEARCH
ランサムウェアの感染原因・対策など

 

一時期よく耳にした『ランサムウェア』

 


メール内の添付ファイルを開いたりリンクをクリックする事でパソコンが感染し、

感染するとパソコンの中のファイルを全て暗号化してしまいます。。。

 

同時に、ネットワーク内の他のパソコンにも感染し、

ファイルが全く使えなくなったところで、解除のための身代金を要求してくるという仕組みです。


このランサムウェアの感染原因となるメールについては、2つポイントがあります。
 

 

1つは、以前拡大した「標的型攻撃」と同様、

メールの件名や本文、差出人に規則性がないという事。

 

以前拡大したウィルスの中には

決まった件名でメールが生成されるようなタイプが多くあったのですが、

今回のランサムウェアメールはそういったものではなく、

なんと28カ国語(日本語もその1つ)に対応しているそうです。

 

規則性がないため、フィルタリング等による対策が行えないのです。

ウィルスがメールに添付されていれば

ウィルスチェックソフトでブロックできますが、

今回のランサムウェアでは添付ファイル自体にはウィルスが添付されてなく、

ファイル内に記述されたリンク先へのアクセスにて感染するというケースもあるため

ウィルスチェックソフトを使っても、簡単にブロックする訳にはいきません。

 

 

では、ランサムウェアの感染を防ぐために、企業でできる事は何でしょうか?
色々と調べた結果、以下の対策が最も有効かと思われます。
 

 

【対策1: Windowsへセキュリティパッチの適用

 

基本的に、常に最新のセキュリティパッチが適用されてさえいえば

ほとんどのウィルス感染は防ぐ事ができます。

 

 

【対策2: 各自のパソコンではなくサーバー側での対策

 

パソコンで対象のメールを受信しなければ、誤って添付ファイルを開く事はありません。
パソコンへ届く前にゲートウェイサーバーやメールサーバー側で対策する事をお勧めします。

 

 

【対策3: シグニチャベースのアンチウィルスエンジンに加え、シグニチャ不要の検出手法をもったアンチウィルスエンジンの導入

 

ウィルスそのものが添付されていないため

シグニチャでのウィルス検出が行えません。

 

メールの挙動や配信パターンといった

シグニチャに頼らないアンチウィルスエンジンを併用する事で

ランサムウェアへも対応しやすくなります。
 

 

 

現在リリースされている、ウェアポータル取り扱い製品

SecurityGatewayMDaemon も対策のひとつとして、

ぜひ合わせてご検討いただければと思います。

 

 *SecurityGateway製品紹介ページ
  http://www.wareportal.co.jp/products/sg/

 *MDaemon製品紹介ページ
  http://www.wareportal.co.jp/products/mdaemon/

 

 


━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

 各プログラムの最新バージョンは、
 下記URLよりダウンロードして頂けます。

 ライセンスをお持ちでない場合は、
 評価版プログラムとして動作します。

 機能制限はありませんので、ぜひ一度お試しください。

 ▼ダウンロードページ
  URL: https://www.wareportal.co.jp/cp/
  (初回のみ、無料のユーザ登録が必要です。)

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━


 

 

■/■/■/■/■/■/■/■/■/■/■/■/■/■ /■ /■ 

 

 ┏━━━┓   ウェアポータル株式会社 
 ┃\_/┃   URL: http://www.wareportal.co.jp

 ┗━━━┛  ▲▽ ウェアポータルオンラインショップ ▲▽

 

   〒332-0017

    埼玉県川口市栄町3丁目2-20 川口駅前ビル5階
   TEL: 048-446-7144 / お問い合わせフォーム

 

 Facebookページ: http://www.facebook.com/wareportalinc

 Twitter: @wareportal

 Google+: https://plus.google.com/+WareportalCoJp

 

■/■/■/■/■/■/■/■/■/■/■/■/■/■/■/■

author:ウェアポータル株式会社, category:□■ウェアポータル株式会社からのお知らせ□■, 13:36
comments(0), -
Comment