ランサムウェアの被害額は世界で年間200億ドルを超え、日本でも病院や自治体、製造業など幅広い組織が被害に遭っています。身代金を支払っても復旧できる保証はなく、事前の対策が不可欠です。
1. バックアップ戦略の強化
ランサムウェア対策の最重要ポイントはバックアップです。「3-2-1ルール」を徹底しましょう。
- 3つのコピーを保持
- 2種類の異なるメディアに保存
- 1つはオフラインまたは別の場所に保管
オフラインバックアップはランサムウェアが暗号化できないため、最後の砦となります。また、定期的にバックアップからの復元テストを行い、実際に使えることを確認してください。
2. メールセキュリティの強化
ランサムウェアの侵入経路の約70%がメール経由です。
- 添付ファイルのサンドボックス検査を導入
- URLフィルタリングで不正サイトへのアクセスをブロック
- DMARC/DKIM/SPFを設定してなりすましメールを排除
- 社員へのフィッシング訓練を定期的に実施
3. ネットワークのセグメント化
万が一感染した場合の被害を局所化するため、ネットワークを分割します。
- 業務セグメントとサーバーセグメントの分離
- 重要システムへのアクセス制限
- マイクロセグメンテーションの検討
4. パッチ管理の徹底
既知の脆弱性を放置しないことが重要です。
- OSとアプリケーションの自動更新を有効化
- VPN装置やファイアウォールのファームウェア更新
- EOL(サポート終了)ソフトウェアの廃止計画策定
5. インシデント対応計画の策定
感染は「もし」ではなく「いつ」の問題として備えましょう。
- インシデント対応手順書の作成
- 連絡体制と意思決定フローの明確化
- 定期的な訓練(机上演習)の実施
- サイバー保険の検討
身代金は原則として支払わないことを推奨します。支払いは犯罪組織への資金提供となり、再度標的にされるリスクも高まります。
#ランサムウェア#バックアップ#インシデント対応