Digital Arts News Watch

急速に被害が拡大しつつあるランサムウェアの脅威

最近、「ランサムウェア（Ransomware）」というセキュリティ用語を頻繁に耳にするようになりました。マルウェアに感染した端末のオーナーに対して身代金（Ransom）を要求することから、この呼び名がつけられました。

攻撃者はターゲットに対して、マルウェアが仕込まれたファイルを添付したメールを送りつけたり、あるいはマルウェアが自動的にダウンロードされるよう細工されたサイトのURLを記載したメールを送付したり、あの手この手を使ってターゲットにマルウェアをダウンロードさせます。

こうしてダウンロードされたマルウェアは、ユーザーのPC内のデータを勝手に暗号化して、閲覧できなくします。そして、「データを元に戻して欲しければ、身代金を払いなさい」というメッセージが画面上に表示されます。

もともとは欧州で猛威を振るっていたこのランサムウェアですが、2015年からは日本人をターゲットにした攻撃も報告されるようになり、2016年に入ってからは急速に被害件数が増えつつあります。IPA（独立行政法人情報処理推進機構）によれば、相談窓口に寄せられるランサムウェア被害の報告は、2016年1月が11件、2016年2月が17件だったのに対して、2016年3月には96件と急増しており、その数は依然増加傾向にあるといいます。

この数字は氷山のほんの一角に過ぎず、日本全国でランサムウェアの被害が拡大しています。ひょっとしたら読者の皆さんの周囲にも、不幸にもランサムウェアの被害に遭われてしまった方がいるかもしれません。

当初は不特定多数の個人を狙った攻撃が多かったランサムウェアですが、最近では初めから特定の企業をターゲットに据え、高額の身代金を要求するケースも出てきました。これは、標的型攻撃の経路の1つとしてランサムウェアを利用するケースが出てきたことを表します。実際、業種や企業規模を問わず、さまざまな企業がランサムウェアの被害に遭っており、現在その対策に多くの企業が追われています。

「i-FILTER」と「FireEye」の連携が実現する強固なランサムウェア対策

弊社はWebフィルタリング製品「i-FILTER」を提供していますが、これを使ってランサムウェア対策ができないかという相談を近年多くの企業・団体様からいただいています。

しかしWebフィルタリングやアンチウイルスソフト単体では、残念ながらランサムウェアのリスクを100％除去できません。なぜなら、新たなランサムウェアが登場してから、そのダウンロードサイトのURLやパターンファイルが判明し、対策可能になるまでには、若干のタイムラグが存在するからです。

最近の標的型攻撃は、それまで存在しなかった新たなマルウェアを使って行われる「未知の脅威」です。従ってWebフィルタリングやアンチウイルスソフトのように、既に存在が知られている「既知の脅威」から身を守るため製品単体だけでは、防ぐのが難しくなってきています。

こうした状況を踏まえ、弊社ではランサムウェア対策の相談に対して「i-FILTER」と「FireEye」の連携をご提案しています。ファイア・アイ社が提供するセキュリティ製品「FireEye」はこれまでのセキュリティ製品のように既知の攻撃に関する情報とのマッチング処理で脅威を検知するのではなく、疑わしいファイルを隔離された仮想環境（サンドボックス）上で実際に動かしてその挙動を観察し、評価することで未知の脅威でも検出が可能です。この「FireEye」を「i-FILTER」と連携させることで、「FireEye」が検出した未知の脅威の情報を「i-FILTER」のリストに直接反映させ、通信をブロックすることが可能になります。

「i-FILTER」と「FireEye」の連携イメージ

既にこの両製品の連携ソリューションを導入して、効果的なランサムウェア対策・標的型攻撃対策を実現している企業も存在しています。その事例の1つを紹介したお客様導入事例のページもありますので、興味をお持ちの方はぜひご参照ください。
＜「i-FILTER」製品担当：遠藤＞

「i-FILTER」「FireEye」連携の詳細は製品紹介ページをご確認ください。