ランサムウェアの脅威に備える最適な方法とは？

　ニュースはもちろん、昼間のワイドショーまで賑わしているランサムウェア。感染するとファイルが暗号化されたり、PCがロックされるなどして、機能に大幅な制限がかかります。これを解除するためには金銭を要求されるのが特徴で、そのためランサム（Ransom=身代金）ウェア（ソフトウェアの略）と呼ばれるのです。もし感染したら、業務などに大幅な支障が出るので、対策を施すことが必要となります。

実はそれほどの脅威ではない？

　ランサムウェアは、近年増えてきた情報セキュリティに関する脅威の1つで、IPA（独立行政法人情報処理推進機構）でも「情報セキュリティ10大脅威」の2番目にあげています。2016年ころから被害が増加し、2016年に国内で検出されたランサムウェアは前年比で9.8倍になったとされます（「情報セキュリティ10大脅威2017」＜IPA＞　https://www.ipa.go.jp/security/vuln/10threats2017.html）。

　操作できなくなったPCやデータを復元するためには、身代金を払えばいいのかというと、そうでもありません。金銭を払ったとしても確実に元に戻る保証はないのです。つまり、感染しないようにすることが大切なのです。

　さて、テレビなどの報道ではPCが使用不可能になるなど脅威ばかりを伝え、ネットにつなぐだけでも危険…、といままでのウィルスとは違った、かなり凶悪な攻撃をするものだと考えがちです。しかし、一般的なセキュリティ対策を確実に施していれば、感染するリスクはかなり軽減します。

　さて、一般的なセキュリティ対策とは、
・OSを常に最新の状態にしておく
・セキュリティソフトをインストールし、ウィルスパターンファイルを最新の状態にする
・メールに添付されたファイルをむやみに開かない
の3つです。

　テレビなどで報道されているようにネットにつないだだけで感染するということは、上記の対策をしていればあり得ません。一般的にインターネットに接続するルーターは、インターネットに側に共有機能を開放していないので、そこから自動的に侵入してくることはないのです。

　それではなぜこれほどまでに騒がれるのでしょう。それは、話題になっているランサムウェアの1種「WannaCry」に感染したPCが社内のLANなどに接続していた場合、ネットワーク内のほかのPCを検索し、そのPCに感染を広げる機能を備えているからです。

社内ネットワークのスキを突くのがランサムウェア

　社内LANに接続しているPCなどがきちんとセキュリティ対策を施していれば、感染することはありません。前述したようにランサムウェアは、「感染したPCと同じ脆弱性を持つPC」を探し出して、感染させるからです。

　しかし、「なんだ、そんなに怖れなくてもいいんだ。報道って大げさだな」と思っているとたいへんな目に遭います。考えてみてください、社内のPCのすべてが最新のOSにバージョンアップしているでしょうか？　また、インストールしているウィルス対策ソフトをPCが重くなるからといって個人が勝手に無効にしていたり、きちんと最新のパターンファイルに更新するような設定が保たれているでしょうか。

　前述したようにランサムウェアは、PCの脆弱性、つまりスキを突いて襲撃してきます。社内すべてのPCや関連機器を管理するのはたいへんな労力がかかるもので、中小規模の企業ではそこまで人員や予算を配分することはできないでしょうし、実行できていないのが現状です。

集中的にネットワークを管理するUTM

　そこで考えたいのが、UTMの利用です。UTMとは、Unified Threat Management（統合脅威管理）の略で、異なるセキュリティ機能を1つのハードウェアに統合し、集中的にネットワーク管理するものです。もちろん、ファイアウォールや侵入検知などを搭載しているので、社内ネットワークの出入口を監視・制御、標的型攻撃メールや不正アクセスなどもブロック可能です。また、セキュリティ対策の専門知識がなくても設置できるのも特徴です。

　ランサムウェアは感染すると大打撃を受けますが、その防御方法はいままでのセキュリティ対策となんら変わりません。PCなどにランサムウェアのつけ込むスキさえ作らなければ、社内ネットワークにたくさんの端末をつないでいても怖れることはないのです。

　社内のネットワークを完璧に管理するのは専門家でもむずかしいものです。UTMなどの機器やベンダーが提供するセキュリティ対策を上手に使いこなして、コストをかけずに脅威から会社を守りましょう。