あなたの会社は、ランサムウエアによる身代金を払いますか

米国の調査結果では7割以上の企業がランサムウエアによる身代金を支払っていて、そのうち3割弱の企業でデータの復元ができなかったという報道があります。

 

もし、あなたの会社がランサムウエアによる身代金要求があった場合に身代金を支払いますか?

 

巧妙化しつづけるランサムウェアの感染経路の主なものは、メール内の添付ファイルを起動することによるマルウエアの感染や、メール文面に係れたURLをクリックすることでマルウエアがダウンロードされて感染するケースなど様々です。メールの差出人や件名、本文で他人になりすまして攻撃するケースと、ありふれた「請求書」、「お問い合わせ」といった件名と内容で、無差別にばらまきを行い攻撃を仕掛ける場合があります。

 

どちらのケースでも、メールを受け取ったPC利用者のちょっとしたすきをついてきます。メールをよく確認すれば、送信元のアドレスが偽装されていることや、いつも届かないメールが届いているなどわかるはずです。しかし利用者はそこまで最新の注意をもってメールを開いてはいないことになります。

 

PC利用者へセキュリティ意識の周知を行うことだけでは防ぐことができないくらい巧妙化しています。もしメールに添付されたファイルをクリックしてしまっても感染させない仕組みの導入が必須になってきたと言えます。

 

アンチウイルスソフトを入れているのに、なぜさらに感染防止する対策ソフトが必要になるのでしょうか。既存のアンチウイルスソフトは、ウイルスやマルウエアそのものが既に見つけられています。そのウイルスやマルウエアを捕まえるための定義ファイルがウイルス対策ソフトに付け足されることで、ウイルスやマルウエアを捕まえて感染からPCを守ります。

 

ところが、まだ見つかっていないウイルスやマルウエアが次々に登場しています。攻撃を行う側もあの手この手でウイルス対策ソフトにつかまらないような改良を加えてきます。

また、OSやブラウザ、その他ソフトウェアで見つかったプログラム上の欠陥(脆弱性)を狙ってくるウイルスやマルウエアも次々に登場しています。

 

そのような対策が追い付いていないウイルスやマルウエアからPCを守るためには、ウイルスやマルウエアの怪しい挙動(ふるまい)をしたその時を見逃さずに隔離する仕組みが注目されています。ウイルスやマルウエアが感染行為の前に隔離して駆除を行うことで安心安全にPCを利用することができます。

 

このようにアンチウイルスソフトに加えて、ふるまいによる感染を防ぐ対策を行う多重防御には今まで以上のコストがかかるのも事実です。ただしこの多重防御の対策は、巧妙化するウイルスやマルウエアに対しては不可欠なものとも言えます。

 

幸いにしてWindows 10/11には、Micrsoft Defenderという無償のアンチウイルスソフトがバンドルされています。このMicrsoft Defenderは、他社のアンチウイルスソフトウェアと同等レベルの性能であることも証明されています。ただし、企業なで利用する場合にすべてのPCに入っているMicrsoft Defenderを制御したり、ウイルスの駆除結果などを把握する仕組みがありません。

 

このMicrsoft Defenderを企業で利用する場合の管理機能をクオリティソフトが提供しています。クラウドサービスによりDefenderControlという製品です。こちらはPCドックによる無償の脆弱性診断サービスから一か月トライアルで利用いただくことが可能です。

 

前述した多重防御の仕組みとしては、ISMCloudOneふるまい検知オプションを提供しています。定義ファイル形式のアンチウイルスをMicrsoft Defenderに変更してふるまい検知オプションで未知のウイルスやマルウエアを対策することを検討してみませんか。

It's only fair to share...
Share on Facebook0Tweet about this on TwitterShare on LinkedIn0

クラウドサービス製品

  1. インターネットを利用する上ではフィッシング被害の増加やマルウエア感染からランサムウエアによる被害…
  2. オンプレミスで社内のIT資産管理を行ってきたQNDが、クラウドを使えるようになりました。この新機…
  3. SaaS利用とオンプレミス どっちが得か? ITを利用する業務において昨今ではクラウドからSa…

働き方改革

  1. VPN経由の被害が目立っているサイバー攻撃は、なぜ起きるのか

    警察庁が9月9日に発表した「令和3年上半期におけるサイバー空間をめぐる脅威の情勢等について」によ…
  2. ローテーション勤務を安全に実施する「セキュリティガイドライン」

    緊急事態宣言の延長されましたが、陽性者数は減少しない状況です。ワクチン接種が進ま…

構成管理/サポート

  1. Microsoft Office 2013は、2023年4月11日に延長で続いていたサポートも終…
  2. 2022年12月20日より厚生労働省がソフトウェア協会に委託して、医療機関向けのサイバーセキュリ…

このサイトをシェア

Share on FacebookTweet about this on TwitterShare on LinkedIn

管理ノウハウ

  1. 情報セキュリティ監査とは? 情報セキュリティ監査とは、組織や企業で管理すべき情報システムが正常に動…
  2. 普段使っているスマートフォンやPCは、脆弱性がないか、不正アクセスされた痕跡がないか、セキュ…
  3. Microsoft Officeとは、Excel、Word、Powerpoint、Outlo…

セキュリティ対策

  1. 7月19日に、CrowdStrike(クラウドストライク)社のソフトウェアアップデートを起因…
  2. 本記事では、AIサービスの業務利用を検討している方向けに、生成AIを企業で業務利用する際の注…
  3. セキュリティパッチとは、公開されているシステムやソフトウェアに発見された不具合を解消するため…
ページ上部へ戻る