ランサムウェアの攻撃から回復する方法とは?

ブログ

ランサムウェア攻撃からの復旧方法を学ぶ ― 対応、復旧、システムの安全な復元に関する段階的なガイダンス。

byアホナ・ルドラ

最終更新日:
読書時間 5
ランサムウェアの攻撃から回復する方法とは?
目次-

2021年から2022年にかけて、ランサムウェアは大きなニューストピックとなりました。重要な企業や組織、政府機関が攻撃されたという話を聞いたり、個人的に自分のデバイスがランサムウェアの攻撃を受けたりした人もいるかもしれません。 ある調査によると2021年1月から2月にかけて行われた調査によると、ランサムウェア攻撃は、世界中の企業の約37%に影響を与えました。

ファイルやデータが身代金を支払うまで人質に取られるのは深刻な問題であり、恐ろしい事態です。本日は、万が一ランサムウェア攻撃の被害に遭ってしまった場合の復旧方法について解説します。

主なポイント

  1. ランサムウェア攻撃はあらゆる規模の組織に影響を及ぼす可能性があり、強力なサイバーセキュリティ対策の重要性が強調されている。
  2. 安全なバックアップ・ソリューションを導入することは、身代金要求に屈することなくデータを復旧するために不可欠である。
  3. マネージド・サービス・プロバイダーと連携することで、システムやデータを潜在的な攻撃から適切に保護することができる。
  4. ランサムウェアのインシデント後に脆弱性に対処するためには、セキュリティ慣行の監査と強化が不可欠である。
  5. サイバーセキュリティの専門家を活用することで、ランサムウェアの脅威からの復旧と将来の保護に必要な知識とサポートを提供することができます。

ランサムウェア。概要、定義、および例

ランサムウェアは、コンピュータやファイルをロックし、その解除のために身代金を要求する悪意のあるソフトウェアです。ランサムウェアは、フィッシングメールや偽の広告、信頼できないウェブサイトからダウンロードしたソフトウェアなどを通じてインストールされることがあります。ランサムウェアがインストールされると、すべてのファイルが暗号化され、使用できなくなります。

ランサムウェアは、他のウイルスやマルウェアとは異なり、データを盗んだり、ダークウェブで販売したりすることには興味がありません。ランサムウェアは、被害者の情報を人質にして、その解放と引き換えに希望する支払いを受け取るまで、被害者から金銭を強要するためだけに存在します。

最新のランサムウェアの攻撃例。Kaseya - 2021年7月

2021年7月、Kaseyaは最近の記憶では最も重大なランサムウェアの襲撃を受けました。Kaseyaの製品を利用している約50のマネージドサービスプロバイダーに感染することで、IT企業に対する攻撃は1,500の組織へと広がりました。

Kaseyaは、悪名高いREvilグループの7000万ドルの修復要求の支払いを拒みました。サードパーティのセキュリティ企業が普遍的な復号化キーを作成して攻撃を阻止したものの、その規模の大きさから国土安全保障省が関心を寄せていたのです。それから2週間も経たないうちに、サイバーセキュリティとインフラセキュリティ庁(CISA)がランサムウェアの規則を発表した。

PowerDMARCでランサムウェア攻撃から守る!

15日間のトライアルデモを予約する

ランサムウェアの攻撃を防ぐ方法

ランサムウェアの攻撃を回避するには?

まず、ランサムウェアから身を守ることが第一の目標です。ここでは、ランサムウェアの攻撃を回避するために役立つと思われる方法をいくつか紹介します。

  • 安全なバックアップソリューションです。
  • ウイルス対策ソフトを常に最新のウイルス定義に更新しておく。
  • マネージド・サービス・プロバイダー(MSP)を利用してシステムとデータを管理するようにしましょう。
  • ITスタッフにセキュリティのベストプラクティスを教育し、最新の脅威とその回避方法を周知徹底させる。
  • 攻撃のライフサイクルの全段階(防止、検出、ブロック)でマルウェア感染を防ぐために、安全なウェブゲートウェイ 電子メールセキュリティソリューション、その他のエンドポイント保護ソフトウェアへの投資を検討する。
  • 以下のような電子メール認証方法を使用します。 DMARC.

DMARCはどのように役立つのか?

DMARCとは、Domain-based Message Authentication, Reporting, and Conformanceの略。ドメインアライメントによってなりすましを検知・防止するように設計されている。

DMARCは、SPFおよびDKIM認証標準を使用して、悪意のあるIPアドレス、偽造、およびドメインのなりすましを検出します。

DMARCを使用している場合、メールが認証に失敗すると(送信者以外が送信したように見えるため)、スパムと分類され、受信箱に届く前に削除されます。 

メールを送信する際に、DMARCを設定し、DMARCポリシーが適用されている場合 DMARCポリシーモード(p=reject/quarantine)でDMARCを設定している場合、DMARCに失敗したメールは拒否されるか、スパムとして指定され、受信者がランサムウェアの被害に遭う可能性が低くなります。

これにより、企業の評判、機密データ、資金を保護することができます。

ランサムウェアの攻撃から回復するには?

この混乱から抜け出すには、ランサムウェアの攻撃から回復する方法を知っておく必要があります。手っ取り早い戦略を見てみましょう。

ステップ1:パニックにならない

ランサムウェアに攻撃されても慌てる必要はありません。ランサムウェアの被害は甚大ですが、攻撃から回復することは必ずしも不可能ではありません。ファイルがバックアップされており、法的な問題がない場合(たとえば、海賊版のソフトウェアを使用していない場合)には、復旧への道はかなり単純なものになるかもしれません。

ステップ2:身代金を支払わない

支払う必要はありません。これにはいくつかの要因があります。

  • ただ、相手が犯罪者であることは念頭に置いてください。身代金を支払っても必ずデータが戻ってくるとは限りません。
  • 攻撃者の手法が有効であることを示すことで、攻撃者は他の企業を標的にするようになり、その企業があなたに続いて賠償を行うという悪循環に陥ってしまうのです。
  • 身代金が支払われると、攻撃への対処に2倍のコストがかかる。たとえデータを取り戻せたとしても、サーバーに感染が残っているため、包括的なクリーニングが必要になる。身代金に加え、ダウンタイム、スタッフの時間、デバイスの費用などの支払いも発生します。

ステップ3: バックアップからファイルを復元する

災害時に備えて定期的にデータのバックアップをオフサイトに保存しておけば、攻撃後にデータを復元することができます。 

ステップ4:すべての着信接続を停止する

ランサムウェアは、Internet Explorerや他のブラウザの脆弱性を利用して、お客様のコンピューターにアクセスすることがよくあります。このような場合は、モデムのプラグを抜くか、デバイスのWi-Fiをオフにするなどして、すぐにインターネットから切り離してください。 

ステップ#5: セキュリティ対策の監査

まず、自社のセキュリティ対策について監査を行い、改善すべき点を確認するのがよいでしょう。目先の問題に対処するための変更は不可欠ですが、ネットワークの他の領域が脆弱であることを見過ごさないようにすることも重要です。 

ステップ6: パスワードをすべて変更する

これには、電子メールやソーシャルメディアアカウントのパスワード、およびこの攻撃によって侵害されたあらゆるアカウント(クレジットカード番号などの機密情報が保存されている可能性のある財務諸表を含む)が含まれます。また、ランサムウェアに感染していないインターネットに接続されたデバイスのパスワードも変更する必要があります。

ステップ6:専門家に依頼する

組織がランサムウェアの被害に遭った場合は、この種のマルウェアへの対処法を熟知した専門家に依頼しましょう。彼らは、何が起こったかを評価し、従業員を再びネットワークに戻す前に(あるいは戻すべきかどうか)、さらに何かすべきことがあるかどうかを判断する手助けをしてくれるでしょう。また、今後の攻撃から身を守るための最善の方法を提案してくれるでしょう。これには、ランサムウェアの復旧と防止を専門とするアウトソーシングITサポート会社との連携も含まれる。

まとめ

ランサムウェアの攻撃は、いつかは経験する可能性があります。重要なのは、ランサムウェアの攻撃から回復する方法を知り、マルウェアがシステムから完全に除去されたときにデータを安全に復元できるようにすることです。

DMARCアナライザ DMARCアナライザ今すぐDMARCアナライザを設定することは、ランサムウェアの脅威から保護するための第一歩です!PowerDMARCでは、メールユーザーが日々直面しがちな様々な攻撃から保護するDMARCエンフォースメントへの容易かつ迅速な移行を支援します。

最新記事 by Ahona Rudra(全て見る)
最終更新日:
ドラとは?金融サービスのためのデジタルオペレーションレジリエンス法ドラとは。デジタル・オペレーション・レジリエンス法DMARC ParserとはDMARC Parserとは何ですか、どのように使用するのですか?