ブログ

ブログ

※ 2017年以前の内容は当時の社名であるジランソフトジャパンのまま掲載しております。

なぜランサムウェア対策ソフトが必要なのか?

2017年も残すところあと僅かとなりましたが、皆さまいかがお過ごしでしょうか?今年はランサムウェアの脅威が広く一般に知られたと感じられる一年でした。 ご存知のように弊社ではランサムウェア対策ソフト「AppCheck」を販売しており、体験版ソフトの無料ダウンロードによって多くの反響を頂くことができました。その中でよく頂いたご質問は、「アンチウイルスソフトを入れているのに、なぜランサムウェア対策ソフトを入れなければならないのか?」というものです。 もちろん、アンチウイルスソフトは今でも多くのウイルスを防御していますが、これはすでに検出されている「既知のウイルス」に有効的な手段であるものの、「未知のウイルス」には対処できません。つまり、誰かが感染したときのサンプルをベースにワクチンを作成して防御していますので、ワクチンが完成するまでは防御できません。また、最新のウイルスはサンプルが無いためワクチンを作ることができず、防御できないのが実情です。 最近はサンドボックスでウイルスの振る舞いを検知して防御するアンチウイルスもありますが、この方法も万全ではありません。ウイルスがサンドボックス内にいることを認識して長時間動作を止めて無害なファイルであるように装い、検出をすり抜けるものがあることが知られています。 さらに、機械学習や人工知能を検出に利用する製品も出てきていますが、こちらもウイルス側もAIを利用し対策ソフトを回避するよう改変することができることが確認されていますので、この先いつまでも安心できるわけではありません。

Read More »

個人情報漏洩対策を強化したい

個人情報漏洩対策を強化したいといったお問い合わせが増えています。 おそらく、改正個人情報保護法の全面施行の影響やGDPRの施行が迫っているためだろうと思いますが、みなさまの周りではいかがでしょうか? 企業内の個人情報漏洩を防止するには、PCの持ち出し禁止やハードディスクの暗号化、USBメディア・個人用スマートフォンの使用制限や禁止、操作ログの記録、印刷の禁止/許可などの様々な方法がありますが、JNSA発行の「情報セキュリティインシデントに関する調査報告書 ~個人情報漏えい編~」によると、紙媒体による漏えいが47%と非常に高い割合を占めており、紙に印刷した情報の管理ミス、紛失置き忘れ、持ち出しなどによる情報漏洩が多いということがわかります。 では、紙による個人情報漏洩防止対策のためには何をすれば良いのでしょうか? 例えば、許可された人だけに印刷を制限したり、印刷ログを記録して不正持ち出しを抑止することが考えられます。ソリューションとしては、印刷前にICカードや生体認証を使って本人認証を行い、ログを記録するような製品があるので、このような製品を導入すれば解決できるかもしれません。

Read More »

CDR技術による脅威対策

最近のセキュリティ対策を迂回するマルウェアの登場により、従来のセキュリティソリューションを補完できる新しいセキュリティ技術が求められています。 これに対応する新たな選択肢である「コンテンツ無害化と組み換え(CDR:Content Disarm and Reconstruction)」技術について説明します。

Read More »

ランサムウェアが拡散中(Locky, Princess)

    暗号化型ランサムウェア「Locky」ファミリによる攻撃はほぼなくなったと見られていましたが、新たな電子メールキャンペーンによってその勢いを盛り返してきています。 報道によると、米国時間8月28日の24時間だけでLockyが添付された電子メールが2300万通以上送信されたとのことで、件名に「印刷してください」や「ドキュメント」などと書かれた膨大な数の電子メールによって拡散されているので注意が必要です。 もしも、添付ファイルを開いてしまうと、添付ファイルに含まれるVBスクリプトにより最新バージョンのLockyランサムウェアの亜種(Likitus)がダウンロードされ、ランサムウェアによりコンピュータに保存されているすべてのファイルが暗号化されて開けなくなってしまいます。

Read More »

ウクライナ警察がマルウェア拡散容疑者を逮捕

   6月27日に世界中で発生したランサムウェア:Petyaの亜種による感染拡大に関わった容疑でウクライナ警察は51歳の男を逮捕したと発表しました。 報道によると、5月に発生したWannaCryによる感染に続き6月末に発生したこの事件は、当初身代金を要求するランサムウェアとみられていましたが、実はデータを破壊することを目的としたマルウェアだと言われています。そして、この男はマルウェアの拡散に関わった罪に問われていますがマルウェア作成の罪には問われていません。このマルウェアは米国国家安全保障局(NSA)から流出したとされるハッキングツール:EternalBlueを利用して作られたとされています。この男が捕まったとしても、たとえマルウェアの作者が捕まったとしても安心はできません。簡単に儲かる手段がある以上、今後も似たような事件は発生するだろうと考えられます。OSやアプリケーションの脆弱性対策パッチが出たらいち早く対応し、また、ウイルス対策ソフトも最新の状態をキープするなど、簡単にできることから日頃から対処しておきたいものです。  

Read More »