防犯のすゝめ

ランサムウェア被害が後を絶たない。さまざまな対策・防御ツールを紹介します

多くの企業でランサムウェアの脅威が拡大しています。調査結果では6回以上の被害を受けた例もあることが判明。

今回はランサムウェアに対抗するための便利なツールを紹介します。企業だけでなく個人が被害者となるリスクもあるので注意しておきましょう。

Veeam Softwareがランサムウェア被害のレポートと対策を発表

2022年5月、 Veeam Softwareはランサムウェアの被害を受けた企業1000人にアンケート調査を実施し、結果や対応策などについて記者会見を行いました。

調査結果では「過去1年間でランサムウェア攻撃を受けた回数」という質問に対し、2回が35%、3回は24%でした。なかには6回以上と回答した企業も存在し、ランサムウェア攻撃は1回だけにとどまらず、繰り返し同じ企業に行われていることが明らかとなりました。

さらに、「リカバリできたデータの割合」が平均69%と低い結果であることも判明。身代金を支払ったもののリカバリできなかったと回答した企業は24%もいることがわかりました。

このような調査結果を受け、シニア・システムズ・エンジニアの熊澤祟全氏は「ランサムウェア対策では、バックアップデータ暗号化や改変を防ぐこと、データが感染していないかこまめにチェックすることなどが重要だ。」と話し、対策ソフトの必要性を強く呼びかけました。

復号ツール 「No More Ransom」の仕組み

ランサムウェア対策ツールの一つが「No More Ransom」というWebサイト。オランダ国家警察、Kaspersky Lab、Intel Securityと協働して、 2016年7月に公開されたプロジェクトです。「No More Ransom」のWebサイト上では、ランサムウェア攻撃を受けて暗号化されたデータを復号するためのツールが無料提供されています。

ランサムウェア感染によりファイルを暗号化されたコンピュータを、市販のウイルス対策ソフトなどを使用してランサムウェアを除去します。次に、暗号化されたファイルを「No More Ransom」にアップロードし、感染したランサムウェアを特定。「No More Ransom」から提供された復号ツールをダウンロードし、暗号化されたファイルを復元、という仕組みになっています。

初心者でも利用できるように簡単なステップでファイルの復元が完了します。復元後は必ず警察のサイバー犯罪対策課・警察署へ届け出るようにしてください。

NECが推奨するAIを活用した防御策

NECはランサムウェアに対する防御策として、AIを活用した最新の手法を導入しました。AIによって脅威を予測防御する「CylancePROTECT」というウイルス対策ソフトです。

人工知能と機械学習の技術を組み合わせ、被害を受ける前にランサムウェアを判定します。脅威を検知、感染を回避、エンドポイントを保護といった3ステップにより、攻撃を未然に防ぐことに成功。約99.7%の脅威検知率を誇ります。また、新種や亜種などのウイルスに対しても検知できることが確認されています。

従来の対策ソフトと異なり、「入口の前で侵入を止める」手法が特徴です。予測防御はランサムウェアだけでなく、さまざまなサイバー攻撃対策において有効性のある方法だと考えられています。

人気の防犯グッズ











この記事に関連する記事

防犯のすゝめ

特殊詐欺には直接電話で対策を!最新の詐欺状況と対策サービスまとめ

増加する特殊詐欺に対し、直接電話をかけて被害を抑える対策が始まっています。新手の手口も報告されているので、引き続き対策を怠らないようにしましょう。 今回は特殊詐欺に関する最新情報と対策サービスを紹介し …

防犯のすゝめ

災害時にはネット環境確保が要!最新衛星ネットについて押さえておきましょう

大規模災害が発生した場合、インターネット環境を確保することが求められます。そこで注目されているのが「衛星インターネット回線」です。 今回は衛星ネットで通信を行う仕組み、実際の活用事例について詳しく解説 …