1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. ランサムウェア感染被害に備えた定期的なバックアップ取得を呼びかけ

ランサムウェア感染被害に備えた定期的なバックアップ取得を呼びかけ

ランサムウェア感染被害に備えた定期的なバックアップ取得を呼びかけ独立行政法人 情報処理推進機構(IPA)は、1月5日、「2016年1月の呼びかけ」を公開し、ランサムウェア感染被害に備え、定期的なバックアップを行うことの重要性を訴えた。

IPAには、2015年4月から日本語のランサムウェアの相談が増え、同6月に注意喚起を行った。その後しばらく沈静化していたものの、10月最終週以降、再び相談件数が増加傾向にある。

ランサムウェアの感染経路には、大きく「メールからの感染」「Webサイトからの感染」がある。メール本文中に記載されたURLが不正なWebサイトにリンクしている、あるいは、改ざんされた正規のWebサイトや、細工された不正広告を閲覧することでランサムウェアに感染する可能性があるというものだ。いずれの場合も、Webブラウザーやプラグイン、ソフトウェアなどの脆弱性を悪用し、閲覧しただけで自動的にランサムウェアをインストールするドライブバイダウンロードの手口が用いられる。

ランサムウェアの被害は、ファイルが暗号化され開けなくなってしまうことだ。暗号化されてしまったファイルの復元は困難なことから、IPAでは、個人、組織を問わず、ランサムウェアの対策として、定期的なバックアップ取得の重要性を訴えている。

バックアップに際しては、写真や音楽ファイルなど、基本的に加工や編集が発生しないデータは、DVD-RやBD-Rなどの光学メディアを用い、文書ファイルなど加工や編集が発生するデータは、USBメモリー、外付けHDDなどを用いるなど、データに応じてバックアップ先を使い分けることが推奨される。

また、バックアップに使用する装置や媒体は、バックアップ時のみパソコンと接続することや、バックアップから正常に復元できることを定期的に確認するといった注意点も挙げている。

そして、ランサムウェアに感染しないよう、基本的なマルウェア対策を継続することも欠かせない。OSやソフトウェアのセキュリティ修正プログラムを適用し、最新の状態に保つ、Webブラウザーのプラグインやアドオンは最低限にし、最新に保つといった脆弱性を防ぐ対策に加え、最新版のセキュリティ対策ソフトを利用し、ウィルス定義ファイルを常に最新に保つとともに、定期的に端末をスキャンするといった対策を行うことが推奨される。

2016年1月の呼びかけ(IPA)
ランサムウェア対策の注意点は?(ITmedia)
パソコンやスマートフォンのソフトウェアを最新に保ち、脆弱性を解消する対策を継続しよう(今すぐ見直したいセキュリティ対策)
最新版のセキュリティ対策ソフトを利用し、ウィルス定義ファイルを常に最新の状態に保とう(今すぐ見直したいセキュリティ対策)


日立ソリューションズの関連ソリューション

サイバー攻撃対策ソリューション

サイバー攻撃対策ソリューション

高度化する標的型攻撃、マルウェア、DDoS攻撃に加え、リスト型攻撃、オンライン不正送金などに対応する最適なサイバー攻撃対策をコンサルテーションからシステム運用・監視までトータルに提供します。

詳しく見る

関連キーワード:
1
参考になったらボタンを押してね
情報セキュリティブログ10周年記念企画
  • STOP. THINK. CONNECT. とは
  • カテゴリートップへ
  • 12月は前月の約10倍以上のフィッシング報告件数を確認