ランサムウェアは、パソコンだけの話ではない
ランサムウェアという言葉のイメージ
ランサムウェアと聞くと、パソコンがロックされて身代金を要求される、個人のパソコンやオフィスの端末を狙った被害を思い浮かべる人が多いかもしれません。ニュースで報じられる被害の多くも、そうした端末が起点になっています。
そのため、ウイルス対策ソフトを端末に入れておけば十分だと考えられがちですが、それはランサムウェア対策の一部でしかありません。
Webサーバーが侵入口になることもある
ただし、ランサムウェアの被害はパソコン単体で完結するとは限りません。Webサーバーの脆弱性やログイン情報の突破が、社内ネットワークへの侵入口として使われることがあります。公開しているWebサイトが、意図せず攻撃の入り口になってしまうということです。
自社のWebサイトと社内のパソコンは別のシステムだと考えがちですが、同じネットワークやアカウント情報を経由してつながっている場合、片方の弱点がもう片方の被害につながります。
気づいたときには手遅れになりやすい
ランサムウェアは、侵入から実際に被害が表面化するまでに時間差があることが珍しくありません。その間に社内のファイルへのアクセス経路を探られ、準備が整ったところで一気に暗号化が実行されます。気づいたときには、すでに広い範囲に被害が及んでいるケースが多くあります。
侵入の段階では目立った変化がないため、この期間に気づける可能性があるのは、侵入経路そのものであるWebサーバー側の異常だけです。
Webサイトの管理と社内ネットワークは別ものではない
自社のWebサイトを外部の制作会社に任せている場合でも、そのWebサーバーが社内ネットワークと何らかの形でつながっていれば、影響が及ぶ可能性はゼロではありません。Webサイトの管理を「見た目の話」だけと捉えていると、この経路への警戒が抜け落ちがちです。
制作会社に任せているのはデザインや更新作業であって、侵入経路としての監視までは含まれていない、というケースも珍しくありません。何が含まれているかを確認しておく価値があります。
入り口を塞ぐという発想
ランサムウェア対策というと、端末側のウイルス対策ソフトを思い浮かべがちですが、侵入口になり得るWebサーバー側の異常に早く気づくことも、同じくらい重要な対策です。不審なアクセスやファイルの変更を継続的に検知する仕組みがあれば、侵入の初期段階で気づける可能性が高まります。
端末側の対策と、Webサーバー側の対策は、どちらか一方では完結しません。両方を視野に入れて初めて、侵入経路をふさぐことにつながります。
自社のWebサイトも、対象のひとつとして見る
ランサムウェア対策を検討するときは、パソコンやサーバー室の中だけでなく、外部に公開している自社のWebサイトも点検対象に含めて考える必要があります。
これまで対策の対象として意識してこなかった場合は、まず現状のWebサイトがどのような監視体制のもとにあるかを確認することから始めてみてください。
Webサーバー側の異常も、Scanrollが検知します
詳しく見る →