企業・団体における情報セキュリティ対策やIT資産管理、サイバー攻撃に関する情報などITに関わるさまざまな情報を随時掲載しています。

Sky株式会社

SKYSEA Client View
サイバー攻撃
公開日2024.02.15更新日2024.04.05

ランサムウェアの対策方法とは? 具体的な対処方法を解説

著者:Sky株式会社

ランサムウェアの対策方法とは? 具体的な対処方法を解説

ランサムウェアによる被害が多発しています。ランサムウェアとは、攻撃対象の組織や個人が所有するデータを不正に暗号化し、データの復元と引き換えに身代金を要求するサイバー攻撃の一種です。暗号化した上でデータの暴露を迫る「二重脅迫」と呼ばれる手口も増えており、あらゆる企業にとって対策が求められるサイバー攻撃となっています。この記事では、ランサムウェアによる攻撃への対策方法と、万が一ランサムウェアに感染してしまった場合の対処方法を解説します。

ランサムウェアに感染してしまったときの対処方法

万が一ランサムウェアに感染してしまった場合、どのように対処すればよいかをご紹介します。具体的な対処方法をあらかじめ把握し、いざというときに初動対応を誤らないようにすることが大切です。

1. ネットワークから遮断し、感染端末を隔離する

ランサムウェアへの感染が発覚した場合、まず行うべきことは感染端末の隔離です。感染した可能性のある端末をすぐにネットワークから切り離し、被害の拡大を最小限にとどめる必要があります。有線LANを使用している場合にはLANケーブルを引き抜き、無線LANの場合は接続をオフにします。この初動対応が遅れるほど被害が拡大しやすくなるため、少しでも感染の疑いがあればネットワークから隔離することが重要です。

2. 専門家に相談し、警察署にも通報する

次に、セキュリティ対策関連の専門家に相談するとともに、所轄の警察署にも通報します。サイバー攻撃やインシデントの発生を把握するSOC(Security Operation Center)などのチームが社内に設置されている場合には、速やかに報告します。社内に専門家が在籍していない場合には、JPCERT/CCの相談窓口にインシデント対応依頼の連絡をします。

※JPCERT/CC「インシデント対応依頼

サイバー攻撃とは? 被害の現状や攻撃の手口、有効な対策を解説

この記事では、サイバー攻撃による被害の現状や近年増加している手口、具体的な被害事例などを紹介。悪質化するサイバー攻撃から組織を守るための対策についても解説します。

3. 身代金の要求には応じない

攻撃者による身代金要求には応じず、無視します。身代金の支払いに期限を設け、期限を過ぎると要求額が倍になるなどと脅してくるケースも想定されますが、要求に応じたからといってデータが復元される保証はありません。むしろ、身代金要求に応じたことで攻撃がエスカレートし、さらなる攻撃を引き寄せてしまう恐れもあります。攻撃者は悪質な手段で金銭を要求しているのであり、要求を安易に受け入れれば事態を悪化させかねないことを理解しておくことが大切です。

4. ランサムウェアを特定し、駆除する

感染源となったことが疑われる端末は、ネットワークから隔離しても、電源は切らないようにしましょう。被害状況の解明やランサムウェアの特定を行うデジタルフォレンジックには、感染が疑われる端末やネットワークから収集した情報が必要になるためです。電源を切ってしまうと、端末がロックされて起動しなくなってしまう可能性もあります。端末に異常な動作が見られたからといって、慌てて電源を切ってしまわないことが大切です。

ランサムウェアが特定されたら、それらを駆除した上でバックアップデータの復旧を行います。データの復元時には、欧州刑事警察機構などが設立した国際プロジェクト「No More Ransom」が提供する復号ツールを活用するのも一つの方法です。ただし、復号ツールは一部のランサムウェアにしか対応していないことに加え、復号ツールの利用によって予期せぬ不具合が生じる可能性があることは理解しておく必要があります。

※一般社団法人日本サイバー犯罪対策センター「ランサムウェア対策について

ランサムウェア感染のデータの復旧方法とは? 復旧にかかる費用や時間を解説

この記事では、ランサムウェアに感染した場合の復旧方法について解説します。また、復旧にかかる費用や時間についても警察庁のデータをもとに紹介します。

【ランサムウェア事例】感染経路や被害の実態を解説

ランサムウェアの具体的な被害事例を一挙に紹介。業界別の具体的な被害事例を通して、ランサムウェアの感染経路など、被害の原因や実態を詳しく解説します。

ランサムウェアの再発防止策

ランサムウェアの被害に遭ったら、再発防止策を講じることが大切です。感染経路や原因の調査結果に応じて、同様の攻撃を受けた際に感染を防ぐ対策に取り組む必要があります。感染を防ぐための対策を講じるのと同時に、万が一感染してしまった際に、できるだけ被害を軽減するための対策が欠かせません。ランサムウェアの被害に遭った経緯や原因については、発生源や被害を受けた部署・部門だけでなく、全社に周知徹底を図ります。その上で、従業員に対するセキュリティ教育の強化などの総合的な対策を講じることが大切です。

ランサムウェアの感染経路とは? 対策法と併せて解説

企業がランサムウェアの被害に遭わないためにはどうしたらいいのでしょうか。この記事では、自社の情報セキュリティに役立つ、ランサムウェアの感染経路と感染予防について解説します。

組織を脅かすランサムウェアに対して、安全&確実な情報セキュリティ対策を

ランサムウェアによる攻撃は、業種や事業規模を問わずどの企業も標的となる可能性があるので、注意が必要です。ランサムウェア攻撃の脅威に備えるには、安全かつ確実な情報セキュリティ対策が欠かせません。社内の機器やネットワークを一元管理し、脆弱性の抜け穴を残さないようにするには、Sky株式会社が提供するクライアント運用管理ソフトウェア「SKYSEA Client View」の多層防御による情報漏洩対策が役立ちます。

ランサムウェアの脅威に備えたい事業者様、セキュリティ対策に効果的なソリューションをお探しの事業者様は、ぜひ「SKYSEA Client View」の導入をご検討ください。

ランサムウェア対策 / ITセキュリティ対策強化|機能|SKYSEA Client View

ランサムウェア対策 / ITセキュリティ対策強化についてご紹介します。

お問い合わせ・カタログダウンロード

「SKYSEA Client View」のお問い合わせ・資料ダウンロードはこちらから