ランサムウェア無料対策ソフトとソリューションでEmotetへ対応しよう(vol.1)

ランサムウェアが企業の脅威になっており、企業はランサムウェア対策に真剣に向き合わないといけない時期にきています。しかしセキュリティの世界はわからないことが多く、その対策も不明な点が多いでしょう。ランサムウェアとマルウェアの違いとは?、最近よく聞く「Emotet(エモテット)」の怖さとは?、アンチウイルスとEDRの違いとは?、ランサムウェア対策にフリーソフトや無料版はあるの?など、疑問は膨らむばかりです。そこでランサムウェア無料対策のフリーソフトや、企業がEmotetへ対応するためのソリューションをご紹介していきます。

ランサムウェアとマルウェアとは?IPAの見解

ランサムウェアが企業の脅威になっています。企業はランサムウェア対策に真剣に向き合わないといけない時期にきているのです。ランサムウェアとは、まずコンピューターウイルスに感染させパソコンをロックし社内ネットワークを停止させます。ファイルを暗号化することによって社内システムを使用不能・破壊する攻撃を仕掛けてきます。そして攻撃者は企業に対し、元の状態に戻したければ「身代金」を要求します。これがランサムウェアです。

’ランサム(Ransom日本語で身代金ウェアSoftware)からできた造語です。攻撃者に身代金を支払わなければ、社内システムが復旧できないケースが増えているため、ランサムウェア対策が急務になっているのです。サイバー攻撃のひとつがランサムウェアなのです。

ランサムウェアは身代金を要求するタイプのマルウェアです。マルウェア(Malware)とは簡単に言うと昔から存在しているコンピューターウイルスです。しかしウイルス感染からマルウェア感染という呼び方に変わってきたのは、マルウェアは悪意あるプログラムであり、マルウェア被害が増えてきたからです。

マルウェアは攻撃者の意図に沿って、企業のパソコンに不利益をもたらし、被害を与えるウイルスです。マルウェアが悪意のあるプログラム型のウイルスであり、企業に身代金を要求するマルウェアがランサムウェアなのです。マルウェアという大きな分類のひとつに、ランサムウェアが存在していると覚えればよいでしょう。

IPA(独立行政法人 情報処理推進機構)はランサムウェア対策特設ページを開設し、ランサムウェア対策に必要な情報を発信しています。IPAかは注意喚起情報、IPAのテクニカルウォッチ、IPAへのコンピューターウイルスや不正アクセスの届出事例などを公開しており、相談窓口もあります。

ランサムウェア被害を減らすために「No More Ransom(ノーモアランサム)」という国際的なプロジェクトが設立され、IPAも参加しています。外部参考サイトと密接に連携し、ランサムウェア対策について情報を共有していますので詳しくは下記URLをご覧ください。

※参照元URLhttps://www.ipa.go.jp/security/anshin/ransom_tokusetsu.html

アンチウイルスとEDRの違い  

マルウェアやランサムウェアに対応するものとして、アンチウイルスとEDRがあります。アンチウイルスとEDRの違いとは何なのでしょうか? アンチウイルスはAVと略され、アンチウイルス対策ソフトのことです。ウイルスが侵入する前に食い止め、脅威の侵入を防止するのがアンチウイルスの役割です。マルウェア対策のためのソフトでもあり、ウイルスに対応するための分析やパターンファイル生成します。

しかしウイルスやマルウェアは、悪意のあるハッカー等が1日に30万個以上も作られていると言われています。そこでAI(人工知能)を使って新しいウイルスにも迅速に対応できるNGAV(ネクストジェネレーション アンチウイルス、Next Generation Antivirusの略)と呼ばれる、次世代のアンチウイルスソフトが登場しています。AIを活用して、世界中のウイルスやマルウェアの分析やパターンファイル生成を24時間365日の体制で対応し、検知精度を向上させていくのです。

ところがアンチウイルス(AV)でもNGAVでも、とても発見が難しいものに、「ゼロデイ攻撃」があります。この攻撃は、OS やソフトウェアの脆弱性に対する修正プログラムが提供される前に、その脆弱性を利用して行われる攻撃であり、AVやNGAVをすり抜け感染してしまいます。

そこでゼロデイ攻撃等で感染してしまうことを想定して、感染後の対応を迅速化するためのツールがEDREndpoint Detection and Response)です。EDRは社内ユーザーのパソコンやサーバ等の不審な挙動を検知します。マルウェアやランサムウェアの侵入前の監視や、内部侵入後の調査や対応を行うことが役割です。

アンチウイルスとEDRにはこのような違いがあるのです。未知のマルウェアやランサムウェアに対応するために、アンチウイルスとEDRを併用して構築する企業も増えています。しかしEDRの運用はセキュリティ知識を持った専任が必要です。セキュリティシステムに専門要員を配置できない企業においては、アンチウイルスよりもEDRの運用は大変だと言われています。

まずランサムウェア対策に大切なのは、ランサムウェア対策ソフトを導入することです。無料のランサムウェア対策フリーソフトがありますが、注意しなければならない大切なポイントがあります。なんと対策をするどころか、感染してしまうリスクがあるというのです!

ランサムウェア無料対策フリーソフトの注意点

フリーソフトとはオープンソースソフト(OSS)と呼ばれることもあり、IT向けの様々なジャンルで活用されています。フリーソフトの多くは開発メーカーを持たず、自主的な開発メンバーが世界から集まり、コミュニティと呼ばれるチームで開発をしていきます。

しかしセキュリティの分野では、1日に30万個以上も作られているウイルスやマルウェアに対応するためのパターンファイル開発は大変です。よって、マルウェア・ランサムウェア対策のフリーソフトやOSSは、進化し続ける脅威を防止できず、不十分な場合がありますので注意しましょう。

それよりも注意しなければならないフリーソフトは、インストールしてしまうとウイルスやマルウェアに感染するパターンのものです。偽モノのセキュリティサイトから無料配布されているフリーソフトや、個人情報を収集されてしまうタイプもあります。無料だからといってフリーソフトを選んでしまうと、悪質な感染に巻き込まれてしまうケースがありますので、注意してください。

そこで信頼できるランサムウェア対策ソフトで、無料版もあるソフト4選を徹底比較しながら、ご紹介していきたいと思います。

ランサムウェア対策ソフト1)Microsoft Defender Windows(マイクロソフト365ディフェンダー:Windows版)※無料試用版あり

Microsoft 365 Defenderはマルウェアやフィッシングメール等による機密データの侵害に対し、防止→検出→ 調査対応ができるエンタープライズ防御スイートです。Microsoft 365 Defenderは、Microsoft 365にコンポーネントされていますので、Microsoft 365を導入すれば利用できます。無料試用版がありますので、評価やパイロット運用を試してみてはいかがでしょうか。

価格はMicrosoft 3651ケ月間の無料試用期間で試すことができます。比較検証後はMicrosoft 365 Business Standard ¥1,360月額(1ユーザー) 利用が可能です。

詳しくは下記URLをご覧ください。

※参照元URLhttps://docs.microsoft.com/ja-jp/microsoft-365/security/defender/microsoft-365-defender?view=o365-worldwide

ランサムウェア対策ソフト2)ノートン360 (Norton) ※無料体験版あり

ノートン360はデバイスとネットプライバシーに対するサイバー脅威から保護してくれるソフトウェアです。スパイウェア対策やマルウェア・ランサムウェア対策や複雑なパスワードを作成し、暗号化されたクラウド型データとしてバックアップ保存ができます。ダークウェブモニタリング機能ではサイバー犯罪者がメールアドレス等の自分自身の個人情報を売買していた場合、通知してくれます。

価格は30日間無料で体験でき、ノートン360の機能を試すことができます。無償体験後はノートンアンチウイルスプラスであれば、\4,260(1年版)から利用が可能です。

詳しくは下記URLをご覧ください。

※参照元URLhttps://jp.norton.com/products/norton-360?inid=nortoncom_nav_norton-360_homepage:home

ランサムウェア対策駆除ソフト3)マカフィー (McAfee)※無料体験版あり

マカフィートータルプロテクションはランサムウェア、マルウェア、フィッシング詐欺等に対し、防止→検出→駆除するウイルス対策ソフトウェアです。スマートフォン、タブレット、パソコン等のあらゆるデバイスに対応し、データを保護してくれます。

価格は30日間無料トライアルがありますので、マカフィーのウイルス対策等の様々な機能を体験できます。無料トライアル後はマカフィートータルプロテクションを\6,500(1年版 台数無制限)から利用可能です。

詳しくは下記URLをご覧ください。

※参照元URLhttps://www.mcafee.com/ja-jp/antivirus.html

ランサムウェア対策ソフト4)ウィルスバスター ※無料体験版あり

トレンドマイクロ社のウィルスバスタークラウドは13年連続でセキュリティソフト販売本数NO.1のランキングを誇るウイルス対策ソフトです。SMS(ショートメッセージ)やEメール等からフィッシング詐欺サイトに誘導され、金銭被害や個人情報流出のネット詐欺が巧妙化しています。そのようなサイバー脅威から総合的に守ってくれ、様々な機能を搭載した「総合セキュリティソフト」です。

価格は30日間の無料体験版でウィルスバスタークラウドを試すことができます。無料体験期間が終了しても、自動で有償版に切り替わるようなことはありませんので安心です。ウィルスバスタークラウドであれば、\13,580(ダウンロード3年版)から利用が可能です。

詳しくは下記URLをご覧ください。

※参照元URLhttps://www.trendmicro.com/ja_jp/forHome/products/vb.html

Emotet(エモテット)に対応できるソリューションがある

Emotet」(エモテット)と呼ばれる攻撃メールがあります。Emotetもウイルスへの感染を狙うマルウェアであり、ランサムウェア経由での感染も引き起こします。Emotetの特徴は過去にメールのやり取りをしたことのある実在する社員や社外の人からやってきます。つまり知っている人から悪意のあるメールがくるのです。例えば社外の人からショートカットファイル(LNK FILE)のメール連絡があったり、同じ会社の社員から添付ファイルが転送されてきます。

攻撃者はこのような手口で添付ファイルを開かせようします。もちろん、ファイルを開けば感染するリスクがあります。アンチウィルス(AV)やNGAVで対策をしていたとしても、ゼロデイ攻撃もありますので、ランサムウェア感染をしてしまいます。

つまりアンチウイルスで感染対策をしても、Emotetのようなにすり抜けて感染してしまうランサムウェアがあるのです。EDRで感染後の監視や対応を強化しても、社内ネットワークが停止し、社内システムを使用不能になるケースもあります。そして、さいごには身代金を要求されます。こうなれば、企業にはEmotetを防ぎようがないと言っても過言ではありません。

しかし、会社はランサムウェアの脅威から企業価値を守らなければなりません。では、ランサムウェアが発症したとしても、被害に合わないソリューションはないのでしょうか?ランサムウェア対策ができるソリューションがひとつあります。「侵入・感染させない」から、「発症させない」へ、をコンセプトにしたランサムウェア対策ソリューション「AppGuard(アップガード)」です。

アンチウイルス製品は検知型であり既知のマルウェアに対応しますが、AppGuardは防御型のソリューションです。具体的にはOS環境、プロセス、フォルダ、ファイル、メモリ、設定値等のOS環境そのものを守るエンドポイントソリューションですので、万が一ランサムウェアに感染しても、クライアントやOS環境を防御します。ランサムウェアやマルウェアによって危険なプロセスが発生しても、動作させないしくみを作れるのです。

ISID社の導入事例はAppGuardの効果を発揮しています。全日本空輸(ANA)社は「AppGuardでグループ全体の事業力を強化できた」、ペンテル社は「守りの限界を変えられた」と効果を実感しています。詳しくは、導入事例ページをご覧ください。

ランサムウェア犯罪集団「コンティ(Conti)」とは?

サイバー攻撃集団で世界最大級の組織と言われているのがコンティです。ランサムウェアで企業を攻撃し、システムを停止させます。システムの回復と引き換えに、身代金を暗号資産・仮想通貨で要求する手口でサイバー犯罪を増やしています。100億円以上の身代金を奪取した事例も出ており、アメリカはコンティに懸賞金をかけています。ロシアのつながりが深いハッカー集団と言われており、現在では最も警戒が必要です。

先日、コンティ内のロシア支持派に対し、ウクライナ支持派が反発したため、組織内のチャット情報が流出し、コンティの手法や会話を明らかになっています。いずれにしましても、コンティにもランサムウェアにも、今後は注意が必要です。

まとめ

「ランサムウェア無料対策ソフトとソリューションでEmotetへ対応しよう」と題して、ご説明してきました。ランサムウェアとマルウェアについて、IPAの見解、アンチウイルスとEDRの違いもご理解いただけたと思います。ランサムウェア対策の無料・フリーソフトもたくさんありますので、対策をしっかりしておきましょう。Emotet(エモテット)に対応するためのソリューションも登場していますので、詳しい情報を調べてみてはいかがでしょうか。

「うちは大丈夫。やられないだろう」というセキュリティ文化の企業はまだまだ根強くいます。しかし、

近年、ランサムウェア被害に合っている企業は増えているのです。ランサム被害を受けていても、「表に出せない企業」がいます。ランサムウェアの被害にあったことを公にすることにリスクを感じて、表面化させないので。そんな顧客はこっそりとランサムウェアについて相談したいと思っています。

そこで「ランサムウェア対策」と「Emotet(エモテット)対策」について学習できる資料があります。

弊社ではランサムウェア対策やEmotet(エモテット)対策を学びたい方に参考になる資料「ランサムウェア被害・Emotetの脅威をこっそり学べるガイド」をご用意しています。本資料は企業のセキュリティ強化に向けて必見の資料です。ぜひダウンロードいただき、ご覧ください。

本記事は2022531日の情報を基に作成しています。ランサムウェア対策ツールに関する詳しいお問い合わせは、参照元URLに記載のある各ウェブサイトからお問い合わせください。

表示している価格は税別と税込の場合があります。各ウェブサイトからご確認ください。

弊社ではゼロトラストの考えを取り入れたAppGuardの紹介資料「ランサムウェア対策ソリューション AppGuard基本ガイドバック」をご用意しています。本資料は企業のセキュリティ強化に向けて必見の資料です。ぜひダウンロードいただき、ご覧ください。