このところユーザー様のすきを狙う標的型攻撃が増加しています。
なかでも感染したPCをロックしたり、ファイルを暗号化して、元に戻すための
暗号コードを引き換えに「身代金」を要求するランサムウェアが急増しています。

被害例①
ファイルサーバがCryptLockerに感染、暗号化された。バックアップデータから
復旧しようとしたが、有効なバックアップデータが存在しなかったため復旧に1.5
ヵ月を要した。
↓
対策 世代仮バックアップで有効なバックアップデータを確保することが重要

被害例②
ファいrサーバが2回感染し暗号化された。いずれも同一人物のPCからランサム
ウエア感染が拡大。ドライブマップしていた個人フォルダ共有フォルダが拡張子
変更された。
↓
対策 従業員の意識改革、また社内ネットワークでの感染拡大防止策の導入

「PCクラウドバックアップ（サーバークラウドバックアップ）サービス」
WindowsAzureのデータセンターにクライアントまたはサーバーのデータをバックアップ。
10世代の差分バックアップで、感染した際のデータリカバリーに効果を発揮します。
価格 10GB 1,200円/月～（クライアント用） 10GB 3,000円/月～（サーバー用）

ちゅう

注意して下さい

ランサムウェアとは、感染した PC や PC内のデータを使用不能にし、その復帰と引き換えに「身代金」を要求する不正プログラムです。
身代金要求型不正プログラムとも呼ばれます。

侵入経路
１．電子メール経由
不正プログラムを添付したマルウェアスパムから侵入します。ランサムウェア自体がメールの添付ファイルとして侵入する場合だけでなく、先に添付ファイルとして侵入した別の不正プログラムにより外部サイトからダウンロードされて侵入する場合もあります。いずれの場合でも、通常はメール受信者が添付ファイルを開かなければ感染には至りません。

２．Web経由
Web改ざん、不正広告などにより汚染された正規サイトから脆弱性攻撃サイト（EKサイト）への誘導により、最終的にランサムウェアが侵入します。EKサイトでは Flash、Java など複数のアプリケーションの脆弱性を攻撃するため、1つでもアップデート行き届いていないアプリケーションがあると、Webサイトにアクセスしただけで利用者が気付かないうちに感染している危険があります。

このウイルスの厄介なことは、ファイル（データなど）を暗号化してしまうことです。復号化するには現在のところ、身代金を払い元に戻してしまうしかありませんが、身代金を払っても元に戻してくれるかの保証はありません。

対応策
１．疑わしいメールは開かない
２．WindowsＵｐｄａｔｅやFlash等の脆弱性をなくす
３．必ずバックアップを取っておく（暗号化された後のバックアップで上書きされない対策が必要です）

すぐ役立つ！組織で行うべきランサムウェア対策 | トレンドマイクロ セキュリティブログ