セキュリティとストレージのリーディングカンパニー|バラクーダ > ブログ > バラクーダネットワークス > ランサムウェアとK-12 ―  脅威とソリューション:トレーニングと意識向上

ランサムウェアとK-12 ―  脅威とソリューション:トレーニングと意識向上
Darius Goodall

2017年07月24日

*お知らせ:この連載では、K-12(幼稚園から高校まで)環境をターゲットにしたランサムウェアの脅威とソリューションについて解説します。今日は第1回目です。

2016年2月、南カリフォルニアのオリー郡学区がランサムウェア攻撃に遭い、ロックされたデータとシステムを復元するために1万ドルの身代金を支払いました。このランサムウェア攻撃は防げたのでしょうか。また、身代金の支払いは回避できたのでしょうか。

ランサムウェアが爆発的に増加している今、オリー郡のように身代金の支払いを余儀なくされるケースが多発しています。ところが、ランサムウェアのような脅威を検知する方法があったとしたら、どうでしょうか。また違った結果になっていたのではないでしょうか。今日は、プロアクティブなユーザトレーニングと意識向上が学生や大学をサイバー攻撃から守るしくみを解説します。

新たなテクノロジが登場し、学生や大学が相互につながりつつある今、サイバー犯罪者はメール、Webサイト、モバイルデバイス、ネットワーク境界などさまざまな脅威ベクタからマルウェアをインストールしようとしています。サイバー犯罪者は、ネットワークの脆弱性を悪用してマルウェアを感染させます。この攻撃の多くはユーザを標的にしたものであり、騙して誘導しようとします。

ランサムウェア攻撃では、マルウェアでデータが暗号化され、ロックされたファイルへのアクセスと引き替えに身代金が要求されます。現在、マルウェアは大規模なビジネスへと成長しており、FBIの報告によると、2016年第1四半期だけでも2億900万ドルもの身代金が支払われました。そして、身代金の金額は上昇を続けています。

セキュリティ対策の最弱リンクはユーザです。ユーザは、ランサムウェア対策を講じるすべての組織が直面する共通の課題です。ランサムウェアは、エンドユーザを介して感染するタイプばかりではありませんが、特に巧妙に細工されている攻撃にはユーザは簡単に騙されてしまいます。オリー郡の事例のように、ユーザに若年層や子どもが含まれる場合には、特にランサムウェアの標的になりやすいと言えます。というのは、このようなユーザは結果を考えずにメールや添付ファイルを開く傾向があり、そこから感染が広がってしまうからです。したがって、添付ファイルを開く操作やメール内のリンクのクリックについて、定期的に注意を呼びかける必要があります。ネットワークにアクセスする全ユーザがセキュリティ対策スキルを身に付けるには、定期的な教育が不可欠です。

ランサムウェア攻撃は、悪意のあるリンクや添付ファイルを含むメールで始まることがほとんどです。また、サイバー攻撃のおよそ70%はメールが感染源です。マルウェアは、メールに添付されたWordドキュメントやPDFなどに仕込まれていて、ここから他の脅威ベクタを介してネットワークへと広がります。攻撃の被害を食い止める上で最も重要なのは、自分自身、学生、家族、スタッフのトレーニングを行い、安全なコンピューティングを実践し不審メールを識別できるようにすることです。

トレーニングの手始めとして、次のプラクティスの理解を全ユーザに徹底し、常に意識するように心掛けてください。

  • ・不審なメールは開かない。信頼できる送信元からのメールであっても、予期しないメールやいつもと違うメールは攻撃である可能性があります。可能であれば、送信元に別途連絡し、メールが正当なものであることを確認してから開いてください。
  • ・不審メールを見分ける。不審なメールには次のような特徴があります。
    • ・文法の誤りやスペルミスが含まれているビジネスメール。
    • ・真夜中の時間帯に送信されているメール。
    • ・タイポスクワッティング。送信元のドメイン名に意図的にスペルミスや文字の追加を行う攻撃であり、一見無害なドメインに見えます。例)hacker@bankofarnerica.com
    • ・メールのボタンやリンク。クリックすると、予期しない不審なURLに接続してしまいます。チェックの方法としては、リンクやボタンの上にカーソルを置き、ウィンドウ下部に表示されるURLを確認します。この操作を反射的に実行できるように、学生やスタッフをトレーニングしてください。
    • ・不審なメールは削除する。

https://blog.barracuda.com/wp-content/uploads/2016/05/trans_spacer_call_out_165-1.gif



K-12ネットワークをランサムウェアから
保護する方法を解説するウェビナーには
こちらからご登録ください。

教育機関向けテクノロジ雑誌である『The Journal』によると、ランサムウェア攻撃が成功する一番の理由は、悪意のあるメールと不十分なサイバーセキュリティトレーニングです。すべてのユーザを対象にしたサイバーセキュリティトレーニングを定期的に行うことで、メールで送信されてくるフィッシングスキャムを特定し、回避するスキルを身に付けさせなければなりません。マルウェアで最も多い感染経路はメールです。『The Journal』では、クラウドサービスを取り上げ、ランサムウェア対策の必要性を解説しています。クラウドサービスに関する調査によると、70%がDropbox、29%がOffice 365、12%がGoogle Appsからマルウェアに感染しています。このようなクラウドサービスは、接続性と生産性を向上する目的でK-12組織でも広く導入されていますが、サイバー攻撃の入り口になってしまう危険があります。

サイバー脅威に関するトレーニングや意識向上といった簡単でプロアクティブな取り組みは、非常に有効なセキュリティ強化対策です。また、情報提供と注意喚起を行うカルチャーを育成することで、サイバー攻撃者にデータ侵害の隙を与えない体制作りができます。

来月は、サイバー脅威からネットワークを保護するテクノロジを取り上げます。

K-12ネットワーク保護に向けたバラクーダネットワークスの取り組みについては、オンデマンドウェビナーをご覧ください。

https://barracudanetworks.wistia.com/medias/2btadpjs1d


ダリアス(Darius)は、ネットワーク製品、エンタープライズマーケティング、ビジネス開発において21年の経験を持つベテランです。ダリアスは現在、バラクーダネットワークスのセキュリティプロダクトマーケティング担当ディレクタを務めています。

ダリアスとつながりたい方は、LinkedInからどうぞ。


*本内容はBarracuda Product Blog 2017年 6月20日 Ransomware and K-12 – Threats and Solutions: Training and Awareness を翻訳したものです。


コラム(バラクーダブログ)一覧へ

お問い合わせ

CONTACT