ランサムウェアは現在、世界中の国に立ちはだかる国家安全保障上最大の問題となり、情報セキュリティ最高責任者 (CISO) の多くにとって最大の懸念となっています。こうした高度なサイバー脅威は、重要なインフラを破壊し、主要企業を混乱に陥れるだけでなく、地域社会へも被害を与え、大勢の生活を妨げる可能性があります。
ランサムウェア攻撃は、メールと 侵害されたWeb がを用いた一連の攻撃で成り立つ、多段階のペイロード攻撃に進化しており、多くの場合、最初のペイロードはマルウェア ダウンローダが配布されます。このダウンローダは、ユーザーのシステムに侵入するか、ネットワークにアクセスするための認証情報を盗み出し、結果的にはネットワーク内をラテラルムーブメントで探索し拡散して、被害者をランサムウェアに感染させるよう作られています。
プルーフポイントの脅威アナリストは、ランサムウェアの攻撃者が攻撃キャンペーンをさらに有効なものにするために、ターゲットとなる被害者の監視を強化していることを確認しています。攻撃者は混乱が長期間にわたった場合に重大な影響をもたらす可能性のある大企業に焦点を絞ってルアー(おとりテーマ)のフィッシングメールを送信しています。 このような攻撃者はランサムウェアを投下するだけでなく、データを窃取し、それを公開するという二重脅迫により、組織を困難に陥れています。
ランサムウェア リスク軽減戦略
Proofpoint Advanced Threat Protection などの検知ツールを実装すると、ランサムウェア攻撃を初期の配信段階や感染段階で阻止することができます。こうしたツールは多層制御を採用し、ランサムウェアやランサムウェア攻撃につながるマルウェア ダウンローダの検知、ブロック、可視化を実現します。
以下、これ以外でランサムウェア攻撃を阻止するため、または被害を軽減するために企業や組織が導入できる対策の概要を紹介します。
1.技術的制御を使用して悪意のあるペイロードをブロックする
これにはメールとクラウド検知の制御が含まれ 、以下のような項目が実施可能になります。
- メールとクラウドのさまざまな脅威を動的に検知してブロックする
- さまざまな脅威の戦術と傾向を識別する
- 社外メールにタグ付けし、受信者に送信元に対する注意を促す
- メールのいくつもの属性 (メール ヘッダー、送信者の IP アドレス、レピュテーション、メッセージ本文) を大至急分析する
- プルーフポイントの Proofpoint Advanced BEC Defense を使用する (リアルタイムで学習し、メッセージの詳細を一つひとつ分析する機械学習ベースの検知エンジン)
- クラウドでのデータ露出を識別し、攻撃者と共有されるデータを制限する
- Web Security でコマンドアンドコントロールを阻止する
- ゼロ トラスト ネットワーク アクセス制御でランサムウェアの影響範囲を制限する
- ランサムウェアがユーザー自身のクラウドアプリから配信されるのを阻止する
また、以下のような認証管理を導入することもできます。
- Sender Policy Framework (SPF)、DomainKeys Identified Mail (DKIM)、DMARC などのメール認証を適用する
- 信頼するドメインから未承認のメールを送ろうとする試行をすべてブロックする
- 一見して見分けのつかないドメインをデジタル チャネル全体にわたって動的に報告する
可視性を向上させることでも、ランサムウェア攻撃のリスク低減は可能です。たとえば、次のようなことができます。
- 組織内の Very Attacked People™ (VAP) を識別して、なりすまし脅威の攻撃を受けているユーザーを特定する
- きめ細かい脅威の詳細を提供する
- 組織に高リスクをもたらすサプライヤーを確認する
- 自社やサプライヤーのものと見分けのつかない悪意のあるドメインを見つける
- 信頼できる第三者の送信者を含め、組織のドメインを使ってメールを送信している相手を明らかにする
さらに、自動対処機能により以下が可能になります。
- 不審なメッセージや迷惑なメッセージをワンクリックで、あるいは自動的に、隔離または削除する
- abuse mailbox (不正報告メールボックス)プロセスを自動化する
- 不審なメッセージをユーザーが警告タグから直接報告できるようにする
- ユーザーのブラウジング セッションをリスク プロファイルに基づいて自動的に分離する
2.管理制御を実装する
管理制御を実装するのも一つの戦略です。これには、ユーザーにメール詐欺とセキュリティの推奨事項と禁止事項を理解させるために考えられたセキュリティ意識向上トレーニングが含まれます。ユーザーの知識と意識はメールのセキュリティを向上させる中で重要な役割を果たします。ユーザーにサイバー犯罪者のテクニックと技を意識させることで、標的だったユーザーを悪意のあるメールを識別し、阻止して、報告できるガーディアンに変身させること、また組織のデータ、運営情報、財務情報の安全を守ることができるようになります。
ユーザーの意識向上については安全なコンピューターの使用法とどのように注意すればいいかに焦点を当てる必要があります。ユーザーはセキュリティの最後の砦であり、不審なメールに対して警戒する術を知っていることが重要になります。また、ユーザーがメールにかかわる一般的なセキュリティ脅威について知識と意識を向上させられるよう、マイクロラーニングを定期的に提供してくれるツールの使用を検討しましょう。
組織が抱えるランサムウェアのリスクを軽減するためには、ユーザーへのセキュリティ意識向上トレーニングで以下のような項目をカバーすることを推奨します。
- リンクや添付ファイルのある予期しないメールへの注意を促す。
- メールアドレスを常に注意して確認すること。メールアドレスが既知の会社、同僚、友人の実際のメールアドレスと一致しない場合があるため。
- 誤ってランサムウェアが読み込まれた場合に備えてデータを定期的にバックアップし、金銭を支払わずにデータを復元できるようにしておく。
- アカウントや個人情報が侵害されたという通知とともに、記載リンクのクリックや機密情報の提供などの対処をすぐに行うよう促す「脅し」メールに注意すること。
- 思いがけない儲け話を持ちかける、または懸賞に当選したと思わせようとするなどし、それを獲得するためのリンクが貼られている「話のうますぎる」メールに用心すること。
- メールアドレスと、本文に書かれているメールの送信者が一致しているか注意深く確認すること。
3.ユーザーの意識向上対策を今すぐ始める
ランサムウェアに関するユーザーの意識と知識向上を目指す組織を支援するため、プルーフポイントではユーザーがベストプラクティスを理解して業務と個人メールに適用できるようサポートするための無料のリソースをまとめました。
ランサムウェア意識向上キット では、安全なメールの使用を強化するために、メール、表示、投稿、またはプレゼンで使用いただけるよう、文字コンテンツ、動画コンテンツ、またその他の視覚的コンテンツをご用意しています。この中で、資料の使い方、推奨コミュニケーション プラン、導入スケジュールに関する説明をご覧いただけます。また、資料を使用してパスワード意識向上キャンペーンを実行し、成功させるためのガイダンスとヒントもご覧いただけます。
ランサムウェア保護についての詳細
プルーフポイント Web サイトでこちらのページをご覧いただき、フィッシング、メール詐欺、ランサムウェアなどから身を守るための最先端のソリューションと回避策 をご確認ください。