バックアップの重要性は強調しても、し過ぎることはありません。サイバー攻撃や災害に備えて、万が一のときに貴重な情報資産を保護するためにバックアップはどうしても必要です。
しかし、バックアップ製品の中には、単にデータをコピーして保存するだけではなく、ランサムウェアやマルウェア対策、パッチ管理までしてくれるものがあることをご存じでしょうか?いうなれば、もしものときに備えた「守り」のバックアップだけでなく、リスクを想定して先回りする「攻め」のツールがいろいろあるのです。これらの機能を十分に活用することで、発生するリスクを未然に防ぎ、被害を最小限にしたり、回避したりすることが可能です。
ここでは、クラウドバックアップ製品の多彩な用途について解説します。
クラウドバックアップのおすすめサービスについて知りたい方はこちら
目次
クラウドバックアップ、してますか?その必要性
クラウドバックアップ製品の多彩な用途
マルウェア・ランサムウェア対策の重要性
脆弱性評価とパッチ管理
バックアップ製品のお役立ち機能を活用して社内の業務効率アップ
FAQ
バックアップとは、データの破損・消失に備えて、データを複製し、別の場所に保管することです。バックアップにもいろいろな方法がありますが、最近多くの企業が導入しているのが「クラウドバックアップ」です。
その理由は、自社のサーバと比べてデータを安全に保護できるからです。クラウドサービスの提供事業者は遠隔地にデータセンターを複数持っており、災害が発生してもその影響を受けにくく、安全にデータを保護することができます。
一口にクラウドバックアップといっても、大きく分けてイメージバックアップとファイルバックアップがあります。ファイルやデータのみをバックアップするファイルバックアップに対して、イメージバックアップはさらにアプリやソフトウェアなどシステム全体をまとめてバックアップすることを指します。
万が一の場合、システムを復旧するにあたってはイメージバックアップの方がスムーズですが、その分データ容量が大きくなります。そのため、システム自体を高度にカスタマイズしていない場合は、コストのかかるイメージバックアップではなく、ファイルバックアップを選択する企業も多いです。
イメージバックアップとは何かを知りたい方はこちら
クラウドバックアップ製品の主な目的は、クラウド上にデータをコピーしておくことで、万が一の事態に備えることです。しかし、それだけでなく多彩な用途も備えています。そのため、クラウドバックアップ製品を選ぶときにはそれらの付加的な機能もチェックしておきたいところです。
ファイルの管理
クラウドバックアップ製品には、ファイルの管理機能が搭載されています。フルバックアップ後に追加や変更があった場合、その差分をバックアップ、データ同期を実施し、最新の状態に保ちます。そうすることで、データ消失が発生しても、すぐに復元できるようにスタンバイしておくことができます。
ファイル管理の重要性を説明しましょう。多くの企業ではデータの重要性によって、1週間ごと、1日ごと、何時間ごと、というように頻度を設定して自動バックアップを実施しています。例えば、1日ごとに行っている場合、今日バックアップしたデータが最新ですが、それ以前のデータは「世代」ごとに別データとして管理されます。
もし、サイバー攻撃によってランサムウェアにデータが感染したにもかかわらず、きちんと管理されておらず、3日間そのことに気づかなかったとすれば、2世代前のバックアップはすでにランサムウェアによって暗号化されており、復旧不能になってしまいます。そのため、感染前の世代のバックアップデータが必要になるのです。
もっとも、あまり前の世代のデータが残っていたとしても、最新の状態とはほど遠い復元になり、業務継続に役立たないことにもなりかねません。
以上のことを踏まえると、バックアップは「とっておけば良い」ものではなく、常にデータ消失のリスクを踏まえ、復元することを前提にして「管理する」ことが重要であることがお分かりいただけると思います。
データの暗号化
バックアップをしていても、そのデータそのものが窃取されてしまったら本末転倒です。例えば、外付けHDDやDVDなどに大事なデータをすべてバックアップしたら、その管理を徹底しなければなりません。
オンラインストレージの場合、外付けHDDやDVDのように金庫に保管することができないため、欠かせないのがデータの暗号化です。暗号化しておけば、データはパスワードで保護されるため、仮にデータが盗み出されることがあっても、第三者がそのデータを復元することはほぼ不可能です。
セキュリティ機能
クラウドバックアップ製品を比較する上で重要になるのが、セキュリティ機能です。バックアップデータとして保管されているデータは、会社の貴重な資産ですから、当然サイバー攻撃の対象になり得ます。また、仮にバックアップデータがウイルスに感染し、そのデータを復元すれば被害はさらに広がってしまいます。バックアップデータのセキュリティがいかに重要かがお分かりいただけるはずです。
検知&通知機能
セキュリティ機能でチェックしておきたいのが、そのクラウドバックアップ製品がどのようにランサムウェアなどのマルウェアの侵入を検知するのか、という点です。例えば、AI(人工知能)やML(機械学習)アルゴリズムによって、通常と異なる「ふるまい」や活動を検知する機能があります。それはあたかも住居に侵入しようとする空き巣の「目撃情報」や「侵入が予測される痕跡」を調査するようなものです。
また、検知のタイミングも重要です。いうまでもなく、24時間365日監視をしてくれていれば安心ですが、マルウェア感染と検知のタイミングにギャップが生じ、気づかずにレストアしてしまうと、感染したデータを復旧してしまうことにもなりかねません。
そして、ウイルス感染は検知されるだけでなく、管理者に通知され、適切な対応とセットになることで初めてセキュリティ機能が十分に発揮されるのです。被害を最小限に抑えるためには状況を詳細に把握することが重要です。そのため、クラウドバックアップ製品に備わっている通知には単に感染の「有無」だけでなく、どのファイルがどこから、どのように、どの程度感染したのか、正確な情報を含めるべきです。
ブロックチェーン技術の活用
最近ではセキュリティ機能にブロックチェーン技術を応用しているクラウドバックアップ製品もあります。ブロックチェーンに関して詳しく説明することは避けますが、管理者がデータを一元的に監視するのではなく、データを複製して分散させて互いに監視させるシステムを指します。ブロックチェーン技術を利用することで、外部からの攻撃によってバックアップデータが改ざんされていないことを証明することができるのです。
加えて、セキュリティ機能には「脆弱性評価」と「パッチ管理」が備わっているものを選びましょう。この2つの機能については後述します。
マルウェアとは悪意のあるプログラムの総称です。マルウェアはウイルスやスパイウェア、ワームなどさまざまなプログラムを含みますが、ランサムウェアもその1つです。
ランサムウェアとは、ファイルを暗号化し利用不能にした上で、身代金(ランサム)を要求するマルウェアです。ランサムウェアによる被害が拡大している理由の1つに、匿名性が高い仮想通貨の普及があるといわれています。
IPA(情報処理推進機構)が2024年1月に発表した『情報セキュリティ10大脅威2024』によると、組織向けの脅威として1位だったのは「ランサムウェアによる被害」でした。「ランサムウェアによる被害」が選出されたのは9年連続で、4年連続の1位です。
警察庁の『令和5年上半期におけるサイバー空間をめぐる脅威の情勢等について』によると、令和5年上半期におけるランサムウェアによる被害件数は103件で、前年同期と比較すると9.6%減少しましたが、「引き続き高い水準で推移」しています。
同報告書によると、従来のデータの暗号化のみならず、データを盗取した上で企業や組織に対して「身代金を支払わなければデータを公開する」と、さらなる対価を要求する「ダブル・エクストーション(二重恐喝)」と呼ばれる悪質な手口が増加しているとのことです。
そして、注目すべきはランサムウェアの攻撃が大企業だけを対象にしているわけではないということです。攻撃者はサプライチェーンの脆弱性を狙って、あえて中小企業を攻撃対象にすることもあるといわれています。実際、前出の警察庁の報告書によると、令和5年度上半期のランサムウェア被害件数103件のうち、60%は中小企業でした。
また、ランサムウェアの被害を受けると復旧に膨大な時間がかかります。復旧までに1カ月以上かかる場合も少なくありませんし、最後まで復旧できないケースもあります。また、仮に復旧できたとしても、多くの費用がかかります。前出の報告書によると、全体の3割の企業で復旧に1,000万円以上の費用がかかったとのことです。
こうしたランサムウェアやマルウェアの攻撃からデータを保護するためには、クラウドバックアップによってデータを別の場所に保管しておくことはもちろんです。それだけでなく、上述したようにいつでもリスクを想定して、ランサムウェアやマルウェアの侵入を検知し、通知し、適切な管理を行っておく必要があるのです。
脆弱性評価とは?
クラウドバックアップ製品の機能に「脆弱性評価」と「パッチ管理」が含まれていることを前述しました。ここでは、それぞれの機能について解説します。
脆弱性とは、情報セキュリティ上の欠陥のことを指します。企業のシステムやソフトにはコーディングや設定、設計上のミスや欠陥、予測不足が存在し、それが脆弱性の原因になります。また、ソフトウェア開発段階では予測しなかったようなマルウェアの攻撃にさらされる可能性もあります。
クラウドバックアップ製品に脆弱性評価機能が搭載されていれば、常に自社が使用しているソフトウェアの状態をモニタリングしてくれます。通常、脆弱性が発見されれば解決するためのプログラムが提供されますが、その提供前に攻撃する「ゼロデイ攻撃」のリスクもあるため、24時間365日、常時モニタリングしておくことがセキュリティ面では理想的です。
脆弱性とは何かを知りたい方はこちら
パッチ管理とは?
そもそもパッチとは、「パッチワーク」という言葉からもイメージできる通り、服などに穴があいたときにそれにあてがう布のことです。同じように、ネットワークやソフトウェアにほころび(バグ)が見つかったときに提供される修正用のファイルを「パッチ」といいます。そして、「パッチ管理」とは、ネットワーク上のパッチ適用状況を把握し、適宜パッチを配布することで、セキュアな状態を保つことです。
パッチ管理は通常、自社のソフトウェアやネットワークの現状の把握から始まります。そして、公開されている脆弱性を確認し、ベンダーから提供される最新パッチを入手します。パッチ管理者はこうした工程をスケジュールに沿って行わなければなりません。脆弱性が分かってもそのまま放置するなら、セキュリティホールとなり攻撃の起点とされかねません。パッチ管理者はパッチ適用後にシステムやネットワークに不具合が発生していないかにも注意を払います。
こうした脆弱性診断やパッチ管理は、管理者が手作業で社内の端末ごとに行っていたら大変な作業です。クラウドバックアップ製品に脆弱性診断やパッチ管理のツールが搭載されていれば、これらの手間がかかる作業を自動化してくれるため、社内リソースを節約することができます。また、手作業だとどうしても漏れや抜けが発生しかねませんが、自動化ツールで行えば安心です。
クラウドバックアップ製品の役割は、単に万が一のときに備えたデータの保管という「守り」の機能だけではありません。むしろ、その「万が一」が発生しないように、絶えずネットワークを監視し、異変があったら検知し、通知します。また、セキュリティ面でほころびが生まれて攻撃の対象にならないように、脆弱性を診断してパッチ管理をします。こうした「攻め」の機能こそ、クラウドバックアップ製品の醍醐味といえるでしょう。
使えるクラウドバックアップなら「攻め」の機能が満載
使えるクラウドバックアップは、バックアップ機能だけでなく、データを守り、使うための機能を1つにまとめたサービスです。
使えるクラウドバックアップはイメージバックアップを採用しているため、万が一のときに復元がスピーディーでビジネスを止めることを許しません。
また、大切なバックアップデータはAES-256で暗号化し、長野県のデータセンターで保管します。もちろん、マルウェア対策にも力をいれており、「アクティブプロテクション」で最新のランサムウェアからもシステムとデータをしっかり保護します。
さらに、管理者のアカウントから社内の別デバイスを一元管理できるため、脆弱性診断やパッチ管理も効率的に行えます。加えて、「使えるリモコン」を使えば、自宅からオフィスのPCにリモートアクセスも可能です。
クラウドバックアップの導入をご検討の方は是非ご相談ください。30日間の無料トライアルも実施しているため、使い勝手や自社の業務との相性をお試しください。
「使えるクラウドバックアップ」の詳細はこちら>>
.jpg)
(1)クラウドバックアップ製品には、バックアップ以外にどのような機能がありますか?そのメリットは何ですか?
クラウドバックアップ製品は、単にデータをバックアップするだけでなく、復元を前提にして、最新のデータを適切なタイミングでバックアップしなければなりません。また、仮に盗取され第三者の手に渡ったとしてもデータを復元できないようにAES-256で暗号化しておくことも重要です。
さらに、多くのクラウドバックアップ製品は、ネットワークがランサムウェアなどのマルウェアの攻撃にさらされそうになったときにその異変を検知し、管理者に通知する機能も搭載しています。加えて、常時脆弱性を診断し、パッチ管理をする機能も付帯していると安心です。
(2)クラウドバックアップ製品の利用中には、どのようなコストが発生しますか?課金形態を教えてください。
クラウドバックアップ製品の利用中にかかるコストは、用途と容量によって変わります。契約を1カ月単位にするか、年間契約にするかによっても異なります。また、セキュリティ機能を追加し、さらにセキュアな環境を求める場合はコストが追加されます。
ちなみに「使えるクラウドバックアップ」は、容量200GB、1年契約だと月単価2,200円(税込)です。
(3)クラウドバックアップ製品を導入したいのですが、社内で何か事前に準備しておいた方が良いことはありますか?
複雑な準備は必要ありません。バックアップ対象のマシンからインターネットに接続さえできれば、あとは必要なソフトウェアをインストールし、設定準備を進めるだけです。インターネット接続がない場合でも、使えるねっとのデータセンターではお客様環境に合わせた閉域網を使った接続もご相談承ります。
また、平日業務時間だとバックアップトラフィックによってインターネットが混み、業務に支障をきたす心配があります。この場合、平日はバックアップ処理のトラフィック量を減らしたり、業務終了後にバックアップを開始するなどの調整も可能です。
.jpg)
お電話でのお問い合わせはこちら:03-4590-8198
(営業時間:10:00-17:00)
マルウェア対策は個人だけでなく、重要な情報資産を有する企業にとっても重要課題です。例えば、生成AI「ChatGPT(チャットGPT)」は産業、経済、雇用に大きな影響を与えると予測されていますが、マルウェアの生成をはじめとして、サイバー攻撃に悪用されることも懸念されています。
ここでは、マルウェアについて基本知識を確認し、企業が必ず行うべきマルウェア感染防止対策について解説します。
クラウドバックアップのおすすめサービスについて知りたい方はこちら
クラウドバックアップについて知りたい方はこちら
目次
マルウェアとは?主な種類と感染経路
マルウェア感染が疑われる主な症状
マルウェア感染が企業に与える被害
マルウェア対策が重要視される理由
マルウェア対策とウイルス対策の違い
企業が行うべき6つのマルウェア感染防止対策
マルウェア感染が起きた場合の対処法4ステップ
マルウェア対策の注意点
マルウェアの感染事例
マルウェア対策と共に行うべきセキュリティ対策
セキュリティ対策ができるおすすめサービス
FAQ
「コンピュータウイルス」や「ランサムウェア」「スパイウェア」などの言葉を耳にしたことがあると思いますが、それらはすべてマルウェアに含まれます。このように一口にマルウェアといってもさまざまな種類が含まれます。また、PCやサーバなどがマルウェアに感染する経路もさまざまです。マルウェアの基本について理解することが、マルウェア対策の第一歩です。
マルウェアの主な種類
マルウェアとは、攻撃や悪意ある意図をもって利用されるソフトウェアの総称です。そのため、一口にマルウェアといってもさまざまなタイプのものが含まれます。以下では、数あるマルウェアの中から代表して、とりわけ世界的に被害をもたらしている「ウイルス」「トロイの木馬」「ランサムウェア」「Emotet(エモテット)」の4つを取り上げます。
ウイルス
ウイルスもマルウェアの一種です。私たちの体内に侵入し、病気を引き起こすウイルスとよく似ており、マルウェアの一種であるウイルスも端末に入り込み、プログラムの一部を書き換え、自己増殖します。
経済産業省によると、ウイルスは「自己伝染機能」「潜伏機能」「発病機能」の一つ以上を有するものと定義されています。ここでいう発病機能とは、プログラムやデータなどのファイルを破壊したり、設計者の意図しない動作をすることを指します。
参考:「コンピュータウイルス対策基準」(経済産業省)
(https://www.meti.go.jp/policy/netsecurity/CvirusCMG.htm)を加工して作成
トロイの木馬
トロイの木馬とは、良性のプログラムを装いPCに侵入し、悪意のある目的を実行するマルウェアです。この言葉の由来は、古代ギリシャのトロイア戦争で用いられた「トロイの木馬」です。兵器として用いられた巨大な木馬の中には兵士が入り込み、難攻不落といわれたトロイアの町は攻略されました。
同じようにマルウェアの一種であるトロイの木馬も、端末に侵入したら悪意あるプログラムをダウンロードしたり、機密データを流出させたりします。
ランサムウェア
ランサムウェアとは、データの復元を条件に「身代金」を要求する不正プログラムです。
ランサムウェアはマルウェアの中でも近年特に大きな被害をもたらしており、2023年7月5日には貨物取扱量日本一である名古屋港の情報管理システムを攻撃しました。ほかにも2022年2月には、トヨタのサプライチェーンである「小島プレス工業」もランサムウェアに感染し、トヨタの国内すべての工場が稼働を停止しました。
ランサムウェアとは何かを知りたい方はこちら
Emotet(エモテット)
Emotet(エモテット)は、情報の窃取などを目的とし、悪意のある攻撃者によって送られる不正なメールから感染が世界的に拡大しているマルウェアです。
その主な攻撃手法は、マクロ付きのWordやExcelファイルです。また、正規のメールの件名に「RE:」を付けて実際の返信を装うことから、Emotet(以下エモテット)のばらまきメールであることを見分けるのは難しいといわれています。メールを受け取った人は同僚や顧客からのメールと信じ込んで、ファイルを開くと感染し、機密情報が窃取されてしまいます。
エモテットとは何かを知りたい方はこちら
マルウェアの主な感染経路
マルウェアの種類は多岐にわたるため、その感染経路もさまざまです。主な感染経路は次の3つです。
・メール
・Webサイト
・外部ストレージ
メール
メールを通じて感染する場合、もっとも一般的なのは添付ファイルをよく確認せずに開いたり、ダウンロードしたりした結果、悪意のあるプログラムが作動するケースです。
特に2019年に国内で感染が確認され、わずか2カ月あまりで約3,200もの組織に感染させた「エモテット」はまさにその典型例です。このウイルスは、WordやExcelファイルなどが添付されたスパムメールを主な感染経路としていました。
エモテットが爆発的に感染した一つの理由は、送られてきたスパムメールが取引先や会社の同僚など実際にやりとりしている人を装ったものであったことから、警戒を緩めてしまったことにあります。
また、メールにURLが記載されており、それをクリックするように仕向ける手法も一般的です。例えば、金融機関を装い「パスワードが不正利用されているおそれがあるため、変更をお願いします」という一文とともに、受け取った側の不安を煽るのです。
Webサイト
Webサイトを感染経路とする場合、メールの場合と同じようにダウンロードすることで感染する種類もありますし、もっと厄介なのは、サイトをただ閲覧しただけでマルウェアに感染するケースです。大手企業のWebサイトだとつい安心してしまいますが、開くと外部サイトにリダイレクトされ、マルウェアが作動するように改ざんされていることもあります。
外部ストレージ
近年では随分減りましたが、以前は多くのオフィスでUSBメモリにデータを入れ、やりとりすることでファイルを共有していました。この方法でファイルの共有を行っていると、パソコンにマルウェアが感染した場合、USBメモリを経由して、オフィス内にどんどん被害が広がっていく可能性があります。他にも外付けハードディスクやスマートフォンなどの端末を接続することで感染するケースもあります。
.jpg)
マルウェア感染が疑われるようなら、すぐに対応が求められます。ここでは、マルウェア感染が疑われる主な症状について3つ紹介します。OSに不自然な動きが見られたり、身に覚えのないメール発信や料金請求があったり、「セキュリティツールの警告」が画面上に出たりしたら、手遅れにならないうちに手を打たなければなりません。
OSに不自然な動きが見られる
マルウェアに感染すると、OSに以下のような不自然な動きが見られます。
・端末の処理能力が遅くなる
・あったはずのファイルが消えている
・ポップアップ画面が表示される
・デバイスが起動しなかったり、シャットダウンしたりする
どれか一つだけでマルウェアに感染したと断言はできず、他の理由が考えられる場合もあります。しかし、複数の兆候がある場合、感染を疑い、自分の端末をネットワークから切断しなければなりません。
身に覚えのないメール発信や料金請求がある
身に覚えのない宛先にメールが勝手に送信されたり、料金が請求されたりしていることに気づいたら、マルウェア感染を疑いましょう。そうした現象から推察されるのは、すでに端末の中のアドレス帳やクレジットカード情報が窃取されている可能性です。その場合、まずすべきことはカード会社などに利用状況を確認し、不正利用があれば利用をすぐに停止してもらうことです。
「セキュリティツールの警告」が出る
セキュリティツールとは、ウイルスソフトやIPS(不正侵入防止システム)のことです。前もって端末にセキュリティツールをインストールしておけば、マルウェアが侵入しようと試みると、それを検知して警告を出します。基本的にはウイルスソフトはマルウェアを検知すると、通信を遮断したり、ウイルスをすぐに駆除してくれます。ただ、セキュリティツールの警告が頻繁に出るようなら注意が必要です。
参考:NTT東日本 「マルウェアとは?感染経路・症状・感染させないための対策方法を解説」
マルウェアは企業に主に3つの分野で被害を与えます。
・金銭的被害
・信用失墜
・事業継続が困難
以下、一つずつ説明します。
金銭的被害
マルウェアに感染すると企業が保有する個人情報が盗用される可能性があります。その中には、クレジットカードの番号や暗証番号、預金口座番号などが含まれるでしょう。また、感染したデバイスを起点にして、さらに感染が広がるリスクもあります。取引先にも被害が及ぶ可能性もあり、そうなると被害者から損害賠償を請求されることにもなりかねません。
さらに、マルウェアの一つであるランサムウェアに感染したら、企業のシステムは動作できなくなるためやむなく身代金の支払いに追い込まれる可能性もありますし、仮にそうしないとしてもハードウェアやソフトウェアが利用できなくなるなどの物理的な被害を被ることも考えられます。
加えて、マルウェア感染の原因の調査や、取引先や顧客対応などにも莫大な事故対応費用がかかります。
例として従業員10名、年間売上3億円の小売業者がマルウェアに感染したケースを取り上げます。ショッピングサイトへの不正アクセスで1万人分の会員情報が漏えいし、サイトは2週間閉鎖に追い込まれました。
結果として、賠償金額は訴訟費用も含めて400万円、顧客対応費用にも600万円を費やしました。調査・復旧費用に至っては1,650万円にものぼりました。
信用失墜
企業がマルウェアに感染して、その被害が顧客や取引先に及んだ場合、信用失墜につながります。社会的信用が低下すれば、競合他社へ顧客が流れたり、取引先からの受注停止、銀行からの資金が借り入れにくくなったりすることも考えられます。
一度失った信用を回復するには多大のエネルギーと時間がかかります。また、謝罪を新聞広告に掲載するにも数百万円の費用がかかるでしょう。
事業継続が困難
仮に物理的な被害を最小限にとどめることができたとしても、調査や復旧のために数日から数週間の業務停止は避けられません。その間、納期が遅れたり、営業機会を損失したりすることになります。
上述したショッピングサイトを経営する中小企業は、サイトを2週間閉鎖する結果となり逸失利益は400万円にものぼりました。
参考:一般社団法人 日本損害保険協会 「サイバー攻撃が企業に与える影響」
マルウェア対策が重要なのは分かっていても、「自分の会社は大丈夫」「うちは中小企業だから狙われない」と考えてしまいがちです。また、マルウェア対策にもそれなりのコストがかかるため、ついつい後回しにしてしまう企業も少なくないでしょう。
ここでは、改めてマルウェア対策が重要視される2つの理由について説明します。
感染時のリスクの大きさ
マルウェア対策が重要なのは、感染時のリスクがあまりにも大きいからです。マルウェア対策にはそれなりのコストがかかるものの、感染した場合の被害額の比ではありません。マルウェア感染の被害に遭って、機密情報が流出したり、業務停止に追い込まれたり、ステークホルダーなどから損害賠償されたりすれば、損失は莫大です。また、金銭的な損害だけでなく、顧客からの信用を失えば、倒産に追い込まれるリスクもあります。
取引先や顧客に被害が及ぶ可能性がある
また、企業の端末がマルウェアに感染すると、取引先や顧客に被害が及ぶ可能性もあります。中小企業を含め、すべての企業がそのリスクを考慮すべき理由として、2022年4月に施行された「改正個人情報保護法」があります。それにより、個人情報の取り扱いが厳格化され、個人情報が漏えいした場合、取扱業者の報告が義務化されました。もし、違反した場合はこれまでよりも重いペナルティーが課されるようになりました。
参考:法人セキュリティ対策マガジン アセット 「マルウェア対策とは?脅威と対策のポイントについて解説」
マルウェア対策のほうが、ウイルス対策より広範です。いいかえると、ウイルス対策はマルウェア対策の一つということです。
マルウェアには、ウイルス以外にもランサムウェアや、トロイの木馬、スパイウェア、ワームなどさまざまな種類があります。
もっとも一般的に「ウイルス対策」ソフトと呼ばれているものは、ウイルスのみに特化したものではなく、マルウェア全般に対応していますが、厳密には異なるものであることを覚えておくとよいでしょう。
【サーバ・システム】のマルウェア感染防止対策
サーバ・システムを対象にした感染防止対策には以下のようなものがあります。
1. セキュリティソフトを導入する
2. OSやソフトウェアをアップデートする
3. メールのスキャンとフィルタリング
4. 信頼できるハードウェアを接続する
1. セキュリティソフトを導入する
世の中からマルウェアを完全に排除することはできません。それは病原菌やウイルスを完全になくすことができないのと同じです。たとえ空気中に病原菌やウイルスが存在していても、感染を避け、健康を守るためには生まれつき備わっている防御機能である免疫の働きを高めることが大切です。それと同じ働きをするのがセキュリティソフトです。
セキュリティソフトは、端末がマルウェアの攻撃にさらされないよう常にモニタリングしてくれますし、仮に感染したとしても攻撃を回避・駆除をする機能が備わっています。また、事後的にもアクセスやシステムログを解析することで原因究明もしてくれるのです。
2. OSやソフトウェアをアップデートする
マルウェアはソフトウェアの脆弱性を狙ってきます。そのためOSやソフトウェアのベンダー側も端末をマルウェアの攻撃から保護するために、常に修正プログラムを提供しています。通常、OSやソフトウェアのアップデートの通知は自動でなされるため、通知を受け取ったら先延ばしせずにすぐ最新の状態に更新しておきましょう。
3. メールのスキャンとフィルタリング
マルウェアの多くがメールを感染経路として侵入してくるため、受け取るメールはスキャンし、怪しいメールはフィルタリングするよう設定しておきましょう。
例えば、「サンドボックス」と呼ばれる機能を備えたオープンソースソフトウェアやクラウドサービスがあります。これは、メールに添付されたファイルを閉鎖環境で実行し、問題がないかを判断するサービスです。
また、WordやExcelの「マクロ自動化」を無効化しておきましょう。そうすることで、うっかり添付ファイルを開いても「コンテンツの有効化」を求めるセキュリティ警告メッセージが画面上に表示されます。ここで「コンテンツの有効化」を押さなければ、エモテットのようなマルウェアの感染を防げます。
4. 信頼できるハードウェアを接続する
IoT機器の増加でさまざまな機器をインターネットに接続するようになりましたし、テレワークの増加はその傾向にますます拍車をかけています。
そのため、ソフトウェアだけでなく、ハードウェアの脆弱性を狙ったサイバー攻撃も目立っています。会社のPCに接続する端末はセキュリティ対策が施された、信頼できるものを選びましょう。
脆弱性とは何かを知りたい方はこちら
【従業員】へのマルウェア感染防止対策
従業員が感染防止対策の意識を高めるためには次の2つを周知徹底しましょう。
1. むやみにクリック、ダウンロードしない
2. むやみに端末をつながない
1. むやみにクリック、ダウンロードしない
私たちの体がウイルスに感染しないようにマスクをしたり、手袋やメガネをするのと同じように、企業の端末が感染しないためには、感染経路からのマルウェア侵入をできるだけ絶つ意識を持たなければなりません。
例えば、メール本文に記載されているURLをクリックしたり、添付ファイルを開いたり、ソフトやアプリケーションのダウンロードなどはすべてマルウェア感染につながりかねないため、送り先が信用できるように思えても、毎回慎重に行うようにしましょう。
2. むやみに端末をつながない
今では随分と減っているはずですが、いまだにUSBメモリでデータの共有をしているなら、クラウドストレージサービスなどを利用し、安全にデータをやりとりできるシステムに移行してみてはいかがでしょう。
参考:大塚商会 「マルウェア対策はどうする? ウイルス対策との違いや感染経路など対策方法についてご紹介」
以上のような対策を講じ、マルウェアに感染しないように最大限の努力を払ったとしても、リスクがゼロになるわけではありません。
ここでは、マルウェア感染が起きた場合の対処の流れについて説明します。
1. 感染の疑いがある端末のネットワークを速やかに切断する
マルウェアに感染すると、不正なプログラムが起動するためパソコンの作動が遅くなるなどの兆候があるものです。感染の疑いがある場合は、速やかに使用している端末をネットワークから切り離します。LANケーブルをつないでいるならケーブルを抜き、無線LANの場合はネットワークをオフにします。
そうすることで、自分の端末から感染が拡大するのを防ぎ、被害を最小限に抑えられます。
2. 感染原因や感染範囲を特定する
次にセキュリティ担当者に連絡し、感染の疑いがあることを(ネットは使えないため)対面か電話で伝えます。担当者は感染範囲を特定し、アクセスやシステムログを解析することで原因を見極め、対処方法を考え出します。
3. マルウェアを駆除する
マルウェアの種類や感染原因、感染範囲が特定できたら、駆除します。
セキュリティ対策ソフトが最新の状態かを確認する
駆除はセキュリティ対策ソフトで行いますが、上述したように最新の状態でなければ感染原因であるマルウェアに対応していない可能性もあります。いざというときに備えて、常に最新の状態かを確認しておく大切さがお分かりいただけると思います。
セキュリティ対策ソフトのスキャンを行う
マルウェアの駆除が済んだように思えても、まだ安心できない場合もあります。セキュリティ対策ソフトのスキャンを行い、必要に応じてOSやソフトウェアを再インストールし、念には念を入れて、復旧・復元します。
4. 端末のリカバリや初期化を行う
場合によっては、セキュリティ対策ソフトを使っても完全にマルウェアの駆除ができない可能性もあります。その状況ではシステム全体の安全を考慮し、端末のリカバリや初期化も検討しましょう。
ただ、初期化すると、その端末に保存されているファイルはすべて失ってしまいます。日頃からいざというときのために、定期的なバックアップが大切であることが分かるでしょう。
マルウェア対策の注意点を3つにまとめてみました。
・無料のセキュリティソフトやツールを過信しない
・様々な立場・視点からサイバー攻撃全般の対策を行う
・「情報資産を守ること=企業存続の最優先事項」と考える
以下、具体的に説明します。
無料のセキュリティソフトやツールを過信しない
無料のセキュリティソフトやツールを過信すべきでないのは、基本のマルウェア対策機能を有しているものの、企業が使用する際に導入しておきたい重要な機能を持っていない場合が多いからです。
例えば、無料のソフトやツールは、近年被害が増大しているランサムウェア対策には向いていません。
有料ということだけで、安心・安全なわけではありませんが、有料なのにはそれなりの理由があるため、状況に合わせて無料ソフトと上手に使い分けることが大切でしょう。
様々な立場・視点からサイバー攻撃全般の対策を行う
マルウェアにはさまざまな種類があり、サイバー攻撃も年々多様化、悪質化しています。
近年は、コロナ禍をきっかけとして導入が進んだテレワークや、サプライチェーンを狙った攻撃が活発化しています。いずれもセキュリティ対策が不十分な、ソフトウェアやハードウェアの脆弱性が対象になっています。
このように、セキュリティが脆弱な部分をいわば「踏み台」にして行われるサイバー攻撃が増えているため、様々な立場・視点からサイバー攻撃全般の対策を行う必要があるのです。
サイバー攻撃とは何かを知りたい方はこちら
「情報資産を守ること=企業存続の最優先事項」と考える
「うちは中小企業でIT化も大して進んでいないから、盗まれるような情報はない」と思い込んでいる人がいます。しかし、仮に機密情報や個人情報を保有していないとしても、セキュリティが脆弱な端末が乗っ取られれば、そこを「踏み台」にして、攻撃は取引先や顧客へと拡大していきます。
情報は目に見えないとしても、企業にとっては現金や不動産と同じように価値ある資産です。現金が盗まれたり、不動産が破壊されたりしないように、企業は物理的な警備体制を敷いているはずです。であれば、同じように「情報資産」を守るためにも対策をすべきなのです。
参考:法人セキュリティ対策マガジン アセット 「情報資産とは何か?情報資産管理のリスクと把握しておくべきこと」
マルウェアの実態や感染対策について具体的なイメージを持つためには、実際の感染事例について検証することが役立ちます。ここでは、2022年に発生したマルウェア感染事例を2つ紹介します。自社の現状と比較しながら、分析してみることをおすすめします。
公益社団法人緑の安全推進協会
2022年3月15日に、公益社団法人緑の安全推進協会は、マルウェアであるエモテットに感染し、端末内の35件のアドレスデータと3,265件のメール情報が流出しました。原因は、同協会関係先を装ったメールを同協会職員が開いたためでした。
同協会は感染した日に関係者に注意喚起しました。また、端末のメールパスワードを定期的に変更するなどの対策を講じました。
参考:公益社団法人緑の安全推進協会 「当協会PCのマルウェア“Emotet”感染について(お詫びとご報告)」
株式会社NTTデータ関西
株式会社NTTデータ関西では、2022年3月10日から6月8日までに2,312件のメール情報が流出した可能性があるとしています。原因は、同社従業員がヘルプデスクに届いた不審メールを申請者からの問い合わせと誤認して、添付ファイルを開いたことによります。それにより、端末がエモテットに感染しました。その後、マルウェアはアンチウイルスソフトによって無害化されました。また、同社ヘルプデスクは感染後、別途準備したネットワークと端末を使用して業務を継続しています。
参考:株式会社NTTデータ関西 「不審メール(なりすましメール) に関するお詫びと注意喚起について」
マルウェア感染を防ぐためには、上述したマルウェアに特化した対策を講じると同時に、普段からセキュリティ全般に気を配っておく必要があります。以下では、いますぐ着手すべき5つのセキュリティ対策について説明します。情報漏えいを防げるだけでなく、従業員のセキュリティ意識を高めることができるはずです。
セキュリティ対策について知りたい方はこちら
ログイン認証を強化する
ログイン認証とは、Webやクラウドサービスを利用する際に利用者本人であることを確認する仕組みのことです。ログイン認証を強化することで、なりすましや不正ログインを防止することができます。
ログイン認証を強化するためには、いくつかの方法がありますが、代表的なのが「多要素認証」です。要素にはユーザが知っているパスワードや「秘密の質問」などの「知識情報」、スマートフォンやメールに通知されるワンタイムパスワードなどの「所持情報」、顔や静脈などの「生体情報」があります。それらを組み合わせることで、厳格なログイン認証が実現できます。
ログの取得や監視を行う
ログには、企業のシステムに関連する動作や操作が記録されます。ログを取得し、監視することで、「いつ」「誰が」「どこで」「何を」したのかを詳細に把握することができます。そのため、システム障害やセキュリティインシデントなどが発生した場合に原因を分析するのに役立ちます。また、ユーザが不正な操作をしたり、情報を窃取したりすることを未然に防ぐ上でもログ監視は有効です。
データの送受信方法を見直す
企業が保有するデータは貴重な資産であり、顧客データの漏えいは許されません。そのため、機密度の高い情報をやりとりする際にはハイレベルなセキュリティ対策が求められます。
例えば、重要なデータのやりとりをメールに添付する形で行っている企業は少なくありません。しかし、宛先の入力間違いなどで、うっかり誤送信してしまったら取り返しがつきません。また、添付ファイルを暗号化しても、パスワードが漏えいしてしまえば意味がありません。厳格なルールを設け、その実行を徹底するための工夫が求められます。
情報セキュリティ担当部門を設ける
情報セキュリティ対策を徹底したければ、最終的には情報セキュリティ担当部門を設ける必要があるでしょう。社内に情報セキュリティ担当部門を設けるメリットは、システム障害やサイバー攻撃の際に迅速に対応できることです。また、仮に被害を受けてもすぐに原因を究明できます。もっともそのためには専門スタッフを雇う必要があるので、中小企業にとってはコストが課題です。
バックアップから復旧までのマニュアルを作成する
セキュリティ対策に限ったことではありませんが、属人性を回避し、責任の所在を明確にしておくためにマニュアルの作成は有効です。システム障害やサイバー攻撃などの緊急事態においては「誰が」「何を」するのか混乱が生じてしまいます。バックアップから復旧までのマニュアルを前もって作成しておくことで、迅速にシステムを復旧し、業務を継続することが可能になります。
BCP対策とは何かを知りたい方はこちら
企業にとっての資産である情報を守るためのツールとしておすすめなのが、使えるねっとの「使えるクラウドバックアップ」です。
データを安全に保護する「使えるクラウドバックアップ」
「使えるクラウドバックアップ」の特徴はAIベースのテクノロジー「アクティブプロテクション」。ファイル、バックアップデータ、バックアップソフトへの疑わしい改変をすぐに検知、遮断し、大切なデータを保護します。特にランサムウェア攻撃に対する有効性が実証済みです。
原因特定から防御・対応・復旧まで万全のセキュリティ対策
「使えるクラウドバックアップ」は以下のような機能で万全のセキュリティ対策を構築しています。
.png)
マルウェア対策についてお悩みの方は、是非お問い合わせください。
使えるクラウドバックアップの詳細はこちら
.jpg)
(1)トロイの木馬の仕組みとは?
A:トロイの木馬にはさまざまな仕組みのものがあります。共通しているのは、無害なソフトウェアであるように装って、端末やシステムに侵入することです。例えば、内部に侵入して、有害なマルウェアをダウンロードしたり、特定のサイトに勝手にアクセスしたりします。また、JPEG画像に偽装するタイプのものもあります。
(2)スケアウェアとは?
A:スケア(Scare)、つまり相手に恐怖心を与えることで金銭を支払わせたり、情報を盗取したりするマルウェアの一種。PC内のウイルスチェックをしているように見せかけ、「あなたのPCはウイルスに感染しました」などの警告メッセージを出すことで、不安にかられたユーザに偽物のウイルス対策ソフトをダウンロードさせ、クレジットカード情報などを盗取するのが代表的な手法です。
(3)マルウェアの潜伏期間ってどれぐらい?
A:マルウェアには様々な種類があるため、潜伏期間もそれぞれ異なります。200日前後が最も多いといわれていますが、9年間にわたり潜伏していたものもあります。最近、被害が拡大しているランサムウェアの平均潜伏期間は約24日です。
.jpg)
お電話でのお問い合わせはこちら:03-4590-8198
(営業時間:10:00-17:00)
