Education

学校

2016.08.04 投稿者: ブログチーム

カルガリー大学、ランサムウェア感染で約168万円の身代金を支払う(2)

カルガリー大学、ランサムウェア感染で約168万円の身代金を支払う(2)

“カナダのカルガリー大学は6月8日、学内のシステムがランサムウェアに感染し、システムを復旧させるために総額約2万カナダドル(約168万円)の身代金を支払ったことを明らかにした。
発表によると、同大は10日ほど前からサイバー攻撃に遭ってシステム障害が発生し、復旧作業を続けていた。6日までに、教職員の電子メールは復旧できたという。
”(「カナダの大学、ランサムウェア感染で約168万円の身代金を支払う」ITmediaエンタープライズ 2016年6月9日)

 日本国内でも2015年から企業のランサムウェアの被害が目立ってきています。以前は、ランサムウェアというと、個人を狙ったものが多かったのですが、現在は、法人組織が狙われる被害が増えてきているのです。

 トレンドマイクロ社の発表によると、2015年に同社サポートセンターへの法人顧客からのランサムウェア被害報告が650件あったとしています。前年(40件)の約16倍もの数だといいます。(「緊急注意喚起-国内民間企業でも被害が深刻化するランサムウェアの脅威」トレンドマイクロセキュリティブログ2016.4.6)

 言うまでもないことですが、企業内サーバーのデータがアクセス不可能になってしまうと、企業全体の事業継続性にも大きな影響を与えます。

 このような悪質なランサムウェアですが、誰でも作成できるWEBサービスが見つかっていました。(「Tox」:一般ユーザーが利用できるランサムウェアが登場」McAfeeブログ2015.8.17)

 いまや、技術知識などなくとも、なろうと思えば誰でもランサムウェアで身代金を要求できるサイバー犯罪者になれるということです。

 対策としては、まず定期的なデータのバックアップを怠らないということ。データが暗号化されても、バックアップした時点までの状態になら復旧が可能になります。

 そして、主な感染経路のひとつであるメールは不審な添付ファイルは開かないこと。侵入経路となる企業ネットワークで不審なものを検知してブロックすることがあります。

 アライドテレシスのSDNは、トレンドマイクロ社のセキュリティツールと連携し、挙動不審なマルウェアを検知するとネットワーク経路を遮断します。企業を脅かす卑劣なランサムウェアに屈することがないようにするには、未然に防ぐことが大切です。

法的免責事項
本WEBマガジンへ情報の掲載をする個人(管理人を含む)は、アライドテレシスの社員である場合がございます。本WEBサイト上のコメント及び意見については、あくまで投稿者の個人的な意見であり、当社の意見ではありません。本WEBマガジンは情報の提供のみを目的としており、アライドテレシスや他の関係者による推奨や表明を目的としてはおりません。各利用者は、本WEBマガジンの利用に関するあらゆる責任から、アライドテレシスを免責することに同意したものとします。
Page Top