ランサムウェアとは?
ランサムウェアとは、不正にファイルを暗号化し、その復旧と引き換えに金銭を要求するマルウェアです。不正に搾取した情報を暴露すると脅して金銭を要求するものもあります。
ランサムウェアはマルウェアの一種
ランサムウェアとは、悪意のあるペイロードがフィッシングメール内の偽装されたリンク、ウェブサイトから、あるいはSkypeなどでのメッセージ内リンクからの自動でのコンテンツダウンロード、などで拡散されるマルウェアの一種です。ユーザーは、手遅れになるまでランサムウェアに感染していることに気づかず、システムやファイルが暗号化されてロックされてしまいます。復号キーは、身代金の支払いが行われるまで被害者には提供されません。身代金は、個人の場合は200ドル、企業の場合は数百万ドルに上がり、通常はビットコインで支払われます。
身代金が支払われない場合、唯一の方法はハードドライブを完全に消去して、最初からやり直すことだけです。しかし、ランサムウェアの身代金の支払いをしたとしても、被害者が復号キーを確実に受け取れることは保証されません。そして、復号キーを入手できたとしてもランサムウェアを完全に除去できることが保証されたわけでもありません。将来的に再び感染する可能性もあり、他のコンピューターも感染する可能性があるのです。
「身代金を支払っても、暗号化されたファイルが復号されることは保証されず、悪意のある行為者が被害者から金銭、場合によっては銀行情報を入手できてしまうだけです。また、ファイルを復号しても、マルウェアの感染自体が取り除かれたわけではありません。」
– 米国サイバーセキュリティ・インフラストラクチャ・セキュリティ局
A10のランサムウェア対策とは?
効果的なランサムウェア対策は、ネットワーク上の暗号化トラフィックを完全に可視化し、隠れた攻撃が侵入する前にネットワークのエッジで阻止することが重要です。A10 のSSL/TLS可視化ソリューション SSLインサイトソリューションは、TLS/SSL の復号化とSSL 検査を行い、暗号化トラフィックに潜むランサムウェアやその他のエクスプロイトを検出することができます。このソリューションでは、URLフィルタリングやアプリケーションファイアウォールなどの予防的なセキュリティ機能も提供されており、既知の感染ウェブサイトやアプリケーションへのアクセスをブロックすることができます。
暗号化通信に対するマルウェア対策・ファイル無害化・データ損失防止
「エンドポイントセキュリティだけでは標的型攻撃は防げないのか?」― 本書ではこの疑問に答えます。
近年のサイバー攻撃手法を解説した上で、今まで不可能だった暗号化通信にも対応したファイル無害化・マルウェア対策・情報漏洩防止などを用いて、巧妙化する攻撃に対応する方法を解説します。
