第84回 ランサムウェア対策:AIふるまい検知を利用したFlowmon ADS
ランサムウェアとは「身代金(ランサム = Ransom)を要求するマルウェア」のことであり、「身代金要求型不正プログラム」とも呼ばれます。その対象は PC やサーバー内のデータ及び企業内の重要データであるため、データを誘拐して身代金を要求するウィルスだと言えます。最近では、“一度身代金を支払ったにもかかわらず、更なる身代金要求が発生してしまう”という事例もあり、細心の注意が必要となっています。
初期のランサムウェアは、一般ユーザーを攻撃の標的にし、身代金を要求していました。しかし、2015 年頃より企業や公的機関をターゲットにした事例が増え、2017 年には世界中で「WannaCry」が猛威を奮い、多くの企業を攻撃したとニュースでも広く報じられました。以降、多くの企業の PC やサーバーで深刻な被害が発生するケースが報告されています。
上記のような背景から、多くの企業でエンドポイントセキュリティの強化、出入り口対策が進みました。ですが、被害報告は増え続ける一方です。攻撃者側は、様々な手段を用い、侵入を試みます。そのため、すべての攻撃を防御することはできない、侵入されてしまうということを前提にした対策を講じる必要があります。
まず一つ目が、関連するアセットへの脆弱性対策です。ランサムウェアは、PC のロックだけではなく、感染 PC を踏み台として、更なる重要データが保管されているサーバーを探します。そのため、PCでの感染後、その広がりを抑えるためには脆弱性対策が欠かせません。脆弱性をなくすことで、感染の横展開を抑えることが可能になるのです。