2023年6月に報道された大手企業でのランサムウェア被害は弊社で把握しているだけで5件あります。列挙してみると以下の通りです。

  • IDOM(旧ガリバーインターナショナル)
  • エーザイ
  • コクヨ
  • 村田製作所
  • ヤマハ

大手企業は情報システム部門もしっかりしていて、情報セキュリティ人材もおり、万全の対策を取っているイメージがあります。それなのに、何故に相次いで報道されたのでしょうか?

実際に被害に遭ったのは数ヶ月前というところもありますが、いずれにしても立て続けに被害に遭っているような印象を受けます。何故に対策がしっかりされているはずの大手企業で相次いでいるのかを推測した上で、IT予算的にもIT人材的にも脆弱な中小企業で取るべき対策を挙げてみたいと思います。

まず、ウイルス対策の基本とされているのが「ソフトウェアは最新に」です。ここら辺については何度も何度も耳にしていると思いますし、大手企業ならばシステム的に解決されているはずですので問題はなさそうという印象はあります。しかしながら、パソコンはともかく、サーバーやネットワーク機器については意外にも「最新にされていない」ケースが発生しがちです。サーバーに関して言えば「最新にする事で動かなくなる事を恐れて最新にしない」というのは良く聞く話です。また、ネットワーク機器に関して言えば「新しいソフトウェアのリリース情報が入ってこない」という問題もありそうです。保守契約を結んでいないと、そもそも「最新のソフトウェアを入手できない」という事情もありそうです。ランサムウェアに関して言うと感染経路の一つにネットワーク機器の脆弱性を突かれて侵入されるというのが指摘されていますので、必ず保守契約を結びソフトウェアを最新に出来る態勢を取っておく必要がありそうです。中小企業は得てして保守契約を結ばず経費節減を図るという悪手を打ちがちですので注意が必要です。

そして、ウイルス対策ソフトを導入するという今では「当たり前」になっている対策にも実は穴が開きがちです。弊社ではWindows標準のMicrosoft Defenderに追加して次世代型ウイルス対策ソフト(NGAV)の導入を推奨しています。それは、いわゆる「標的型」と呼ばれるターゲット毎に作りを変えたウイルスでの攻撃が増えてきている中で、従来型のウイルス対策ソフトでは「検知できず防御できない」という実態があるからです。次世代型ウイルス対策ソフトではAIで解析して判定したり、実際に「影響が出ない環境」で実行させてみる振る舞い検知で検出する事が出来るため、従来型では対応できないウイルスにも対応可能です。ただ、次世代型ウイルス対策ソフトならなんでも良いのか?というと必ずしもそうではないというところが悩ましいところではあります。後述します。

あとは、ランサムウェアの影響を受けないバックアップのシステムの導入になります。中小企業だとNAS(Network Attached Storage)を使ったり、Google DriveやOne Driveのようなクラウドストレージを使うケースが多いかと思います。しかしながら、ドライブとしてマウントして外付けハードディスクのように使える(常時オンライン状態になっている)場合はランサムウェアに感染した時点でバックアップも暗号化されてしまい復元する事が難しくなります。そのため、バックアップを取る時だけオンラインになる、あるいは、専用のアプリケーション経由でバックアップを取るシステムを使う必要があります。宣伝ですが、弊社で中小企業向けの製品の取り扱いがありますので右下のチャットからお問い合わせください。そういうシステムを使う事で安全にバックアップを取る事が出来、復元を簡単にする事ができるようになります。

さて、次世代型ウイルス対策ソフトについてですが、AIを使っても振る舞いを見ても100%の検知は難しいんですね。100%を狙う事は可能ではありますが、そうするとウイルスではないプログラムをウイルスと判定してしまう「誤検知」の確率が上がってしまいますので、どこら辺で判定の境界を設定するのかで性能差が出てしまいます。それ故に、不幸にして検知できずランサムウェアに感染してしまうという事が発生する可能性もあります。そこで各社検知できなかった場合に対策する機能を実装して実質的に「感染していない状態」に戻したり、不審な通信を遮断して情報漏洩を防いだり出来るようにしている製品もあります。例えば、弊社で取り扱っている次世代型ウイルス対策ソフトでは、ランサムウェアを検知できず暗号化されたファイルを瞬間的に元に戻す(直前に検知・駆除してから戻す)機能を持っていたり、不審な通信を遮断し情報漏洩を防いだり、マルウェアの実行を遮断したりする機能を持っていたりします。結果としてグローバルでランサムウェア感染ゼロを実現している製品もあったりしますので、そういう製品を選択するのは重要なポイントになります。右下のチャットからお問い合わせください。日本で有名なウイルス対策ソフト=世界で有名とは限らないという事実もありますので、様々なメーカーの製品(恐らく、聞いた事がないメーカーがいっぱいあると思います)を比較する事は重要かと思います。