■ランサムウェア感染の流れ
代表的なランサムウェアの感染までの流れは下図のようになります。
この①~④の間のどこかでブロックできれば、被害は発生しないことになります。
例えば、「①SPAMメールを受信」でブロックできることが一番望ましいですが、もしすり抜けてしまっても「②添付ファイルを開いてエクスプロイトキット(脆弱性攻撃ツール)に感染」でブロックできれば、エクスプロイトキットには感染しないことになります。万が一エクスプロイトキットに感染してしまっても、「③エクスプロイトキットがランサムウェア配信サーバへ接続してランサムウェアをダウンロード」をブロックできれば、ランサムウェアはダウンロードできません。
このようなセキュリティ対策を「多層防御」と言います。
ウィルスは常に進化して新しい機能を付加してくるため、今日①をブロックできても明日同じようにブロックできるとは限りません。したがって、何重にも防御できる体制を構築することが、ウィルス被害に遭う確率を下げることになるのです。■多層防御の具体例
それでは、具体的にどのように多層防御を構築するかというと、「UTM(統合脅威管理)」と「セキュリティソフト」で多重防御を構築します。
UTMとはファイアーウォールの高機能版のようなもので、インターネットとの接続口に設置する機器です。
これ1台でウィルスをブロックしたり、危険なWebサイトへの通信をブロックしたりする機能があります。
ランサムウェア対策では、①ではSPAMメールをブロックし、③ではエクスプロイトキットがランサムウェア配信サーバへ通信を行うのをブロックしたり、ランサムウェア配信サーバからランサムウェアをダウンロードするのをブロックします。
セキュリティソフトは、言うまでもありませんがPC上で動作するウィルス対策ソフトです。しかし、セキュリティソフトにも色々な種類がありますが、どれも同じということはありません。特にランサムウェアの場合は、従来型の登録済みのウィルスパターンを検知するタイプではダメで、PCの挙動を監視してウィルスを検知する「ふるまい検知」機能が重要になります。
上図でいうと、②でエクスプロイトキットへの感染をブロックしたり、④でランサムウェアの実行をブロックします。“セキュリティに100%安全はない”と言われますが、これらの一連の流れを総合的に防御する「多層防御」が100%安全へ近づける唯一の方法だといえます。
サイバーセキュリティソリューションズでは、お客様の社内システムやPCにあわせて多重防御の構築提案を行っております。
お気軽にお問い合わせ下さい。【関連記事】
ランサムウェア対策①~その共有フォルダは安全ですか?~
ランサムウェア対策②~ソフトウェア最新にしてますか?~
PARTNER
