ランサムウェア対策とは？攻撃を防ぐ方法と体制の作り方、おすすめソリューション

セキュリティ脅威「ランサムウェア」とは
ランサムウェア対策とは？ランサムウェアを防ぐ主な方法
おすすめランサムウェア対策ソリューション「Tenable」
ランサムウェアに感染した時の対処手順
ランサムウェア感染時のインシデント対応体制の構築方法
ランサムウェアの主な攻撃方法
お問い合わせ

セキュリティ脅威「ランサムウェア」とは

ランサムウェアの「ランサム」とは？

ランサム（Ransom）とは「身代金」を意味します。
ランサムウェアとは、データやシステムを利用不能な状態にし、復旧と引き換えに身代金を要求するマルウェアです。

近年は単なる暗号化だけでなく、
情報を窃取したうえで公開をちらつかせる（二重脅迫）
ADを乗っ取って全社的に被害を拡大させる
バックアップも含めて破壊する

といった被害を最大化する攻撃手法が一般化しています。

ランサムウェアとは？

ランサムウェアは「ある日突然感染する」ものではありません。
多くの場合、

何らかの侵入経路から内部に入り
脆弱性や設定不備を悪用して横展開し
最も効果的なタイミングで暗号化を実行

という段階的な攻撃で被害が発生します。
つまり、ランサムウェア対策＝マルウェア対策だけでは不十分であり、侵入前・侵入後の両面からの対策が必要です。

ランサムウェア対策とは？ランサムウェアを防ぐ主な方法

ランサムウェア対策とは、「侵入させない」「侵入されても広げない」「被害を最小化する」という複数レイヤーでの対策を指します。
以下では、主な対策を網羅的に紹介します。

防ぐ方法1：脆弱性を管理・低減する

ランサムウェアの侵入経路として最も多いのが、既知の脆弱性や設定不備の悪用です。

OS・ミドルウェアの脆弱性
VPN機器やネットワーク機器の脆弱性
パッチ未適用の放置

これらを継続的に把握・対処することが、最も基本的かつ重要な対策です。

防ぐ方法2：内部ネットワーク・ADを守る

侵入後、攻撃者はADを狙います。

権限昇格
認証情報の奪取
横展開

を防ぐためには、ADの構成や設定リスクを可視化・是正する必要があります。

防ぐ方法3：メール・エンドポイント対策を行う

不審なメールの検知
マクロや添付ファイルの制御
エンドポイントでの振る舞い検知

も重要な対策です。ただし、これだけでは防ぎきれないのが現実です。

防ぐ方法4：バックアップを取得・保護する

万が一感染した場合に備え、

オフラインバックアップ
世代管理
復旧手順の確認

を行うことで、被害を最小化できます。
※バックアップは「最後の砦」であり、侵入防止の代替にはなりません。

ランサムウェアに感染した時の対処手順

被害範囲を特定する

まず、どのシステムが影響を受けているのかを把握します。

ネットワークから隔離する

被害拡大を防ぐため、感染端末・サーバーを速やかに隔離します。

復旧対応を行う

バックアップを活用し、業務復旧を進めます。
※バックアップが破壊されているケースもあるため、事前対策が重要です。

再発防止策を実施する

侵入経路・原因を特定し、脆弱性対応や設定見直しを行います。

ランサムウェア感染時のインシデント対応体制の構築方法

ランサムウェア対策は、ツール導入だけでは不十分です。
インシデント対応フローの整備や、役割分担の明確化、外部ベンダーとの連携など、平時からの体制構築が被害の大きさを左右します。

ランサムウェアの主な攻撃方法

メールでの攻撃

フィッシングメールや不正な添付ファイルを起点とした攻撃です。
ランサムウェアのメールそのものを防ぐ機能はTenableにはありませんが、不正なメールを起点とした攻撃を発動させてしまう脆弱性や設置を検知することはできます。

脆弱性を悪用した攻撃

VPN機器やサーバーの脆弱性を突かれ、認証なしで侵入されるケースもあります。

内部侵入後の横展開による攻撃

侵入後、内部ネットワークやADを悪用して被害を拡大します。

リモートアクセス経由の攻撃

不適切な設定のRDPやVPNが狙われるケースも多く見られます。