ランサムウェア対策 AppCheck

ランサムウェア対策のAppCheck

ランサムウェアとは

近年ランサムウェアを使った犯罪ビジネスが横行し被害報告が急増しており、ランサムウェア対策が緊急の課題となっています。特に世界的に感染が報告されているWannaCryやその亜種は、これまでとは異なりワームのように自己伝搬能力を持つことで急速に感染拡大しています。

ランサムウェアは、勝手にPCを操作できなくしたりファイルを暗号化して開けなくするなどした後、元に戻すための身代金(ランサム)の支払いを要求するマルウェアの一種です。
これまでランサムウェアによる攻撃は個人が中心でしたが、比較的短期間に金銭を得ることができるため法人へも拡大しています。

ランサムウェアの中にはとても強力な暗号化方式でファイルを暗号化するものがあり、復号化キーなしにファイルを復号化するのはほぼ不可能です。また、身代金のみを不正に搾取してファイルの暗号化を解除できないといった品質の低いランサムウェアもあるようです。ですから、たとえ身代金を支払ったとしてもファイルが復旧するとは限りませんし、お金を払うことで再度身代金を要求されることも考えられます。また、犯罪者に資金を与えることでより被害が拡大する可能性があります。たとえランサムウェアに感染しても身代金を払わないことが重要です。

 

 ランサムウェアに対する有効な対策

2017RANSOMFILTER001-01

1.ランサムウェア(ウイルス)を検知・ブロックする

マルウェア検出・遮断機能を持つウイルス対策ソフトの導入はとても基本的な対策です。この対策でランサムウェアを含むウイルスを検知、遮断することができます。しかし、これまでの主流な製品はウイルスパターンとのマッチングを行い判断しているので未知のランサムウェアには対応が難しい製品もあるのが実情です。できれば未知のウイルス(新型ウイルス)に対応した製品を選ぶことが重要です。

2017RANSOMFILTER002-01

2.メールセキュリティ対策の実施

ランサムウェアは電子メールの本文や添付ファイルに埋め込まれたマルウェアから侵入することが知られています。添付ファイルを開いたり、メール本文を開いただけで感染することもあります。ですので、メール受信時に迷惑メールやウイルスメールをブロックしたり、無害化するような機器やソフトを使用することをお勧めします。

2017RANSOMFILTER003-01

3.不正サイトにアクセスしない・させない

電子メール以外の侵入経路として、不正に改ざんされたWEBサイトがあります。実在の正規サイトに似せて巧妙に設置してあることもあるため、不正サイトと知らずにアクセスしてしまうこともあります。理想的には人がアクセスする前にURLをよく確認し、怪しくないか確認するのがよいのですが、誰もが判断できるわけではありません。怪しいサイトを判断し、遮断してくれるURLフィルタリング製品がありますので、できればこのような製品を利用したほうが安心です。

2017RANSOMFILTER004-01

4.Windows Update, Adobeなど最新のパッチを適用する

ランサムウェアに限らず、マルウェアはWindowsやAcrobatリーダー、Flash Playerなどのソフトウェアの脆弱性を狙って攻撃することが知られています。ですから、常にこういったソフトのアップデートパッチを適用して最新の状態にすることで、付け込まれるすきを最小化することができます。

2017RANSOMFILTER005-01

5.重要データのバックアップと復旧

これらの対策を行っていても100%ランサムウェアの感染を防げるわけではありません。ランサムウェアは重要ファイルを含むファイルをロックして開けなくするため、最悪でも重要ファイルをバックアップしておけば、PCを再設定したあとで戻すことができますので、万一ランサムウェアに感染したとしても被害を最小限にすることができます。企業であれば複数のバックアップをとっているところも多いと思いますが、いつ感染するかわからないので、復元ポイントを複数もてるような頻繁なバックアップを行えると安心です。

ランサムウェア対策ソフトAppCheckとは
 

従来のウイルス対策ソフトは、発見したウイルスのサンプルを分析して、その特徴をデータベースに登録後、ユーザに配布して各端末でその特徴にマッチするかどうかを判断してランサムウェアを含むウイルスの検出を行う方法が一般的でした。しかし、この方法の場合、発見したウイルスのサンプルがなければ検出することができません。つまり、新型のランサムウェアは発見することができませんでした。

また、様々な亜種を含むウイルスをパターンファイルに追加する度にデータベースファイルが大きくなり、ダウンロード時間の長時間化、メモリ使用量増大、通信帯域の負荷増大など、様々な問題がありました。


AppCheckはウイルスパターンファイルを使用しません。ランサムウェアの特徴を調べるのではなく、状況認識技術により毀損されるファイルの変化をリアルタイムで検出します。この技術により、検出用のウイルスパターンファイルを使わずに、ランサムウェアを検出することができ、未知のランサムウェアにも対応することができます。

世界的に猛威を振るうWannaCryやその亜種の検出・遮断にも対応しています。

更に、万が一ランサムウェアにより重要なファイルが暗号化されてしまったとしても、AppCheckのリアルタイムファイルバックアップ・復元機能で、ファイルを元の状態に戻すことができます。

 
 

appcheck_work01

 
 

AppCheck 動作イメージ

 

主な機能

AppCheck ad01-01

未知のランサムウェアに対応。
新型ランサムウェアでも状況を認識し遮断。

AppCheck ad03-01

ファイル自動バックアップ・復元機能搭載。
万一ランサムウェアに感染してしまった場合にも安心。

AppCheck ad05-01

他社ウイルス対策ソフトと共存可能。
これまでの資産を無駄にせず、アドオンすることで新しい脅威に対するセキュリティを強化。

AppCheck ad02-01

重要ファイル/フォルダを保護。
ランサムウェアの毀損行為を検知し遮断。

AppCheck ad04-01

MBRの保護機能搭載。
重要ファイルの暗号化だけではなくPCを起動不能にするランサムウェアにも対応。

AppCheck ad06-01

パターンファイル不要。低いPC負荷率。
動作が軽いので実務に影響を与えません。

AppCheckはここが違う!

 
 1.状況認識技術搭載!
 

AppCheckはランサムウェアの特徴を調べるのではなく、状況認識技術によりファイルの変化をリアルタイムで検出し、ランサムウェアによるファイル毀損をブロックします。

状況認識技術とは、周辺の状況や環境等のすべての情報を総合して認知し、その状況に最適な対応を行う技術です。

従来の対策方法ではランサムウェア自体、または、振る舞いの特徴を検出するなど、ランサムウェア自体に注目していましたが、状況認識技術では、ランサムウェアが変更・毀損するターゲットであるファイル自体に注目しています。例えば、ファイルの変更箇所、速度、頻度などのファイルオペレーションを監視、記録してランサムウェアの検出・遮断・隔離、および、ファイル変更箇所の復元を行っています。

 
 
 
 

2.リアルタイムバックアップ・復元

AppCheckは、ファイルをリアルタイムでバックアップして正常なファイルを保護します。(バックアップファイルは一時バックアップ後に自動的に削除されます。)また、ファイルの変更や削除などの毀損行為を記録しているので、その行為をたどることでファイルを復元することができます。

 
 

3.指定ファイルのバックアップ

AppCheckは、指定したファイルを定期的にバックアップして正常なファイルを保護します。自動バックアップは履歴管理機能により、指定ファイルを指定した数(最大10個まで)だけバックアップすることができます。バックアップ先はネットワークフォルダにも対応しています。

 
 

4.共有フォルダのセキュリティ機能    New!

ネットワーク共有フォルダは便利ですが、ランサムウェアに感染すると一気に感染が広がってしまうリスクを抱えています。 しかし、AppCheckがインストールされたPCが共有設定をしているフォルダはAppCheckの感染防止機能、ネットワーク遮断機能によって守られますので、 AppCheckがインストールされていない端末がランサムウェアに感染したとしても共有フォルダ内のファイルは保護されます。また、共有フォルダ経由による ランサムウェア感染の拡大を遮断します。

 
 
 
 

5.動作が軽く、他社ウイルス対策ソフトとの共存が可能

AppCheckはパターンファイルを使用しないため頻繁に発生するパターンファイル更新が必要なく、また動作も軽いため通常業務に影響を与えません。他社ウイルス対策ソフトとの共存が可能ですので、今の環境を変えることなく追加してお使いいただけます。

 
 

6.中央管理(CMS) ※オプション

 
 
機能説明
 一括ポリシー設定 保護するためのポリシーを一斉に配布できるため効率的な管理・運用が可能。
 バックアップ機能 様々なバックアップオプションによりネットワークドライブなどへファイルを
バックアップ可能。
モニタリングダッシュボード、ログ管理、リアルタイムでのランサムウェア検知情報の確認が可能。
レポート期間別報告書、統計およびログデータを提供し簡単にレポートの出力が可能。
 
 
中央管理(CMS)提供形態

区分クラウド
 ウェブベース管理コンソール ○
 サーバ、ストレージの用意 不要
最低ユーザ数5以上
 
 

動作環境 

AppCheck ProWindows7 以降 (32bit/64bit)
AppCheck Pro 
For Windows Server
Windows Server 2008 R2 以降 New!
 CPUIntel 1.6GHz 以上
 メモリ1GB 以上
HDD2GB 以上の空き容量
ブラウザInternet Explorer 8以降
 

動作デモ動画

 

ランサムウェア対策に効く!
JSecurityのセキュリティソリューション

ランサムウェ対策
 迷惑メール対策・ウイルスメール対策
迷惑メール対策 SPAMSNIPERロゴ
 メール無害化
メール無害化 SPAMSNIPER AGロゴ