2016年はどんな脅威が高まるのか――。ウォッチガード・テクノロジー・ジャパンが発表した2016年セキュリティ動向予測の中で、第1位に挙げられているのが「ランサムウェアによる被害の拡大」だ。
ランサムウェアとは、身代金目的のマルウェアのこと。ランサムウェアに感染させたコンピュータ内のファイルが暗号化して拡張子「.VVV」のファイルに書き換え、その解除を条件に身代金を請求するものだ。
 |
| 2016年のセキュリティ動向予測の1位にウォッチガードが選んだのはランサムウェアによる被害の拡大 |
「今まではWindows環境を狙ったランサムウェアが多かったが、2016年は標的となるプラットフォームが拡大するだろうと言われている。アップルやAndroidもターゲットになっていく」。ウォッチガード・テクノロジー・ジャパン 社長執行役員の根岸正人氏は1月20日に開いた記者説明会でこう話した。
国内でランサムウェアによる被害が拡大したのは2015年6月以降。ウォッチガードの国内ユーザー企業の1社も昨年12月、ランサムウェアによる被害に遭ったという。
同氏によると、ランサムウェア対策は「非常に簡単」だ。次のスライドに示されている通り、(1)セキュリティソフトを導入する、(2)OSおよび利用ソフトウェアを最新状態にする、(3)重要なファイルを定期的にバックアップするという3つの対策により、ランサムウェアによる被害は防ぐことができる。だが、「この通りにやる人は、100人いても100人いない」(根岸氏)。
 |
| ランサムウェア対策の基本はこの3つだが…… |
前述のランサムウェア被害企業は、ウォッチガードのUTM製品は導入していたものの、IPSやサンドボックス、アプリケーションの可視化/制御といった機能は使っていなかったという。
