セキュリティ対策を行う中で、標準型攻撃について見聞きしたことがある人は多いのではないでしょうか。標準型攻撃は、サイバー攻撃の中でも特に危険性が高く、発見されにくい攻撃であるため、被害を防止するための対策が必要不可欠です。 当記事では、標準型攻撃の概要から、被害事例・攻撃が実行される手順・標準型攻撃を防ぐための対策までを詳しく解説します。万が一標準型攻撃の対象となった場合に備え、しっかりとした対策を講じましょう。 目次 標準型攻撃とは？ 標準型攻撃の被害 スパム・フィッシングとの違い 標準型攻撃の手口 標準型攻撃の種類 攻撃が行われる流れ 標準型攻撃への対策 攻撃の侵入を防ぐ入口対策 侵入後の被害を防ぐ出口対策 従業員への教育 まとめ   1.標準型攻撃とは？ 標準型攻撃とは、サイバー攻撃の一種で、ネットワークを通して情報を盗んだりネットワーク機器にダメージを与えたりする攻撃です。特定の個人や組織を狙い、機密情報を盗み出すことが目的です。 従来は府省庁や大手企業が主なターゲットでしたが、最近では地方公共団体や中小企業などターゲットの幅は広がっています。サイバー攻撃の多くは無差別であるのに対し、標準型攻撃は明確なターゲットと目的が存在します。巧妙な手法を使って特定の企業を攻撃するため、従来のウイルス対策ソフトだけでは不十分です。 被害を最小限に抑えるためには、攻撃の侵入を防ぐための対策、侵入された際に検知する対策、検知した際にすばやく対処する対策を組み合わせることが重要です。 出典：総務省 国民のための情報セキュリティサイト「標的型攻撃への対策」   1-1.標準型攻撃の被害 標準型攻撃の被害は、些細なことから急速に拡大する点が特徴です。例えば、1人の職員宛に知人を装った電子メールが送られ、そのメールを開封したところからウイルスに感染し、組織全体の機密情報が外部に漏洩していることが発覚するなどです。たった1通のメールから企業情報が盗まれることも少なくありません。 以下では、実際に起きた事例を2つ紹介します。 オペレーションオーロラ標準型攻撃の中で最も有名な事例で、2009年Googleなど30社以上の企業が標準型攻撃の被害にあいました。主にInternet Explorerの脆弱性を利用し不正プログラムに感染し、大量の機密情報が盗まれたと言われています。このような脆弱性を利用した攻撃をゼロデイ攻撃と呼び、ゼロデイ攻撃は短時間で攻撃する上に予防対策が難しいという点で、非常に厄介です。 日本年金機構2015日本年金機構を狙って標準型攻撃が行われました。攻撃により年金加入者125万件の個人情報が流出し、日本中に不安が広がりました。この事例の大きなポイントは職員宛てのメールに不正プログラムが仕込まれていたという点です。メールの件名も巧妙に作られており、不正だと気付きにくい悪徳な手法でした。 出典：総務省 国民のための情報セキュリティサイト「事例9：標的型攻撃で、企業の重要情報が・・・」   1-2.スパム・フィッシングとの違い スパムとフィッシングは標準型攻撃と同じような言葉として使われますが、異なる意味を持ちます。違いは以下の通りです。 スパムスパムとは無差別・大量にばらまかれる広告メールのことです。ターゲットを絞らない点が標準型攻撃と異なります。 フィッシングフィッシングとは銀行やクレジットカード会社を装いフィッシングサイトへ誘導する手法で、個人情報やカード情報を入手し詐欺を行うことが目的です。こちらも無差別型攻撃である点が大きな違いです。   2.標準型攻撃の手口 標準型攻撃の対策を立てる前に、標準型攻撃の手口について理解しておく必要があります。攻撃者はあらゆる方法を使って、攻撃を仕掛けてきます。まずは、代表的な攻撃手法を知ることで、応用的な対策も講じられるでしょう。 ここでは、標準型攻撃の種類や攻撃の流れについて解説します。   2-1.標準型攻撃の種類 標準型攻撃にはいくつかの種類が存在します。 標準型メール攻撃標準型攻撃の中でも主流の攻撃方法です。送信元が知り合いや取引先を装っているため、怪しいメールだと気付かず開封してしまいます。添付ファイルをダウンロードしたりURLをクリックしたりすることで、組織内のネットワークにウイルスが広がります。メールの受信者自身が不審なメールを見分けることが、標準型攻撃を防ぐ重要な対策です。 水飲み場攻撃水飲み場攻撃とは、ターゲットの企業がよく閲覧するWebサイトを改ざんしアクセスを誘導する手口です。偽のWebサイトにアクセスするとウイルスがダウンロードされ、事前に発見することはほぼ不可能です。 　　　　　　　　　　　　　　　　　　　　　　出典：情報処理推進機構「IPAテクニカルウォッチ「標的型攻撃メールの例と見分け方」   2-2.攻撃が行われる流れ 攻撃が行われるまでの流れは以下の通りです。 （1）調査・計画 サイバー攻撃者はターゲットとなる企業の人間関係やソフトウェアの種類などについて調査します。関係者を装ってパスワードを聞き出したり、時にはゴミ箱を漁ったりと物理的な手法を取ることも少なくありません。調査結果に基づき、偽造メールの送り先を選定します。 （2）初期侵入 狙った人物に偽装メールを送信します。URLやファイルには不正プログラムが仕込まれており、クリックすると不正プログラムが実行され、ウイルスやマルウェアに感染する仕組みです。受信者に疑われることがないように、送り主や件名には高度な騙しのテクニックが用いられています。 （3）機密情報にアクセス ウイルス感染したパソコンを拠点にして、企業のネットワーク内部を探索し、時間をかけて少しずつ攻撃を進めます。 （4）サーバーへのアクセス 侵入したパソコン内に欲しい情報がなかった場合、企業の機密情報があるデータベースへのアクセスを試みます。システムの脆弱性をつかれたり管理者権限を乗っ取られたりすると、侵入を許してしまうことがあります。 （5）情報の収集・転送 機密情報を入手すると、不正アクセスが発覚しないよう情報の転送を行います。転送が完了すると侵入してからのログ情報をすべて消去するため、ターゲットに気付かれにくくなります。 上記のように、攻撃者はあらゆる手段で企業の情報を入手し、機密情報へのアクセスを試みます。さらに、情報を盗み出した後に痕跡を残さないことも特徴です。   3.標準型攻撃への対策 標準型攻撃の被害にあわないためには、日頃からしっかりと攻撃対策を行う必要があります。しかし、完全にウイルスの侵入を防ぐことは難しいため、攻撃の侵入を防ぐ対策と侵入後の被害を防ぐ対策をうまく組み合わせましょう。 以下では、攻撃の侵入を防ぐ入口対策と侵入後の被害を防ぐ出口対策について解説します。   3-1.攻撃の侵入を防ぐ入口対策 ウイルスの侵入を防御するためには、メールのフィルタリングサービスや情報セキュリティ対策ソフトの利用が欠かせません。ただし、市販のセキュリティ製品では探知されないものも多く、標準型攻撃への備えが不十分となることもあります。 不審なメールやソフトを開かないことや、OSやソフトウェアをこまめに最新のプログラムに更新することも重要です。   3-2.侵入後の被害を防ぐ出口対策 ウイルスが侵入した場合、情報が外部に転送される前に食い止めることが重要です。 不正なプログラムの侵入にいち早く気付くために、ログを監視してくれるセキュリティソフトを活用します。標準型攻撃の不正プログラムは実際に攻撃を開始するまでに時間がかかるため、ログを監視すれば被害を最小限に抑えることができます。 また、被害にあった場合の情報共有や対応の流れを定めることも重要です。システム管理者は被害の報告があった際に迅速に処理が行えるように、初動対策について方針を固めておきましょう。   3-3.従業員への教育 標準型攻撃による被害を防止するためには、セキュリティソフトに頼るだけではなく、メールを受信する従業員へのセキュリティ教育が重要です。標準型攻撃の典型的なメール文や開封してしまった場合の対処法について実例を交えながら研修します。 たった1人の行動がきっかけで会社全体に損害を与える可能性があるということを、従業員へ伝える必要があります。 出典：総務省 国民のための情報セキュリティサイト「標的型攻撃への対策」   まとめ 標準型攻撃は、サイバー攻撃の中でも、標的を特定の個人や企業に絞ったものを指します。標準型攻撃に備えるためには、入口対策と出口対策を組み合わせることが重要です。不審なメールは開かない、ソフトウェアはこまめに更新するなど社員に対しての教育も欠かせません。 EXOセキュリティでは、さまざまな脅威に対応できるセキュリティ対策を提供しています。EXOセキュリティをインストールするとパソコンがリアルタイムで監視されるため、攻撃対象となった場合でもウイルスの感染を防ぐことが可能です。標準型攻撃に備えたいと考える方は、ぜひお気軽にご相談ください。

次世代型アンチウイルス（NGAV）とは、未知のウイルスを探知することができる情報セキュリティ対策を指します。サイバー攻撃の手口が巧妙になったことで、従来型アンチウイルスではセキュリティ対策が不十分となり、次世代型アンチウイルスが誕生しました。 サイバー攻撃が複雑化する中で、企業には機密情報や顧客情報を守る責任があります。そのため、「会社のセキュリティ対策を強化したい」「次世代型アンチウイルスについて詳しく知りたい」と考える担当者の方は少なくないでしょう。 当記事では、次世代型アンチウイルスについて、従来型やEDRとの違いを交えながら、詳しく解説します。 目次 1.次世代型アンチウイルスとは？ 2.次世代型アンチウイルスの機能 　2-1.振る舞い検知 　2-2.AI・機械学習 　2-3.パターンマッチング 　2-4.サンドボックス 3.次世代型アンチウイルスと従来型・EDR・EPP・DLPの違い 　3-1.従来型アンチウイルス 　3-2.EDR 　3-3.EPP 　3-4.DLP まとめ 1.次世代型アンチウイルスとは？ 次世代型アンチウイルス（NGAV）とは、Next Generation Anti-Virusの略称で、最新のサイバー攻撃に対処するために開発されたセキュリティ対策のソフトウェアです。 近年はサイバー攻撃の手法が複雑になり、従来型アンチウイルスは約半数のサイバー攻撃にしか機能しなくなりました。巧妙化した攻撃にも対応できるように、次世代型アンチウイルスには人工知能による機械学習などの新技術が組み込まれています。 次世代型アンチウイルスは世の中に出回っていない未知のマルウェア攻撃を阻止することが可能です。なお、マルウェアは悪意あるソフトウェアを指す言葉です。 2.次世代型アンチウイルスの機能 従来型アンチウイルスで防御できなかった攻撃に対抗するために、次世代型アンチウイルスにはいくつかの新しい機能が加わりました。 製品によって内容は多少異なりますが、代表的な機能を紹介します。自社のウイルス対策に次世代型アンチウイルスが必要かどうかを判断するために、次世代型アンチウイルスの機能について理解しましょう。 2-1.振る舞い検知 振る舞い検知とは、不審な振る舞いをしているプログラムを検知するシステムです。 万引き犯が普通の人はしないような怪しい動きをするのと同じで、不正なマルウェアは正常ファイルでは見られない特有の動きをします。プログラム自体やコード自体を見るのではなくプログラムの動作を見て判断するため、今までに出回っていないウイルスを見つけ出すことが可能です。 ただし、疑わしいものを検出するというシステムであるため、全く問題のないプログラムを不正だと判断してしまうこともあります。   2-2.AI・機械学習 次世代型アンチウイルスではAIを活用した機械学習が大きな特徴です。 常にプロセスを監視し、攻撃を受けた気配を察知すると情報収集を開始します。情報収集をした結果、過去に検出されたことがない攻撃手法やマルウェアであったとしても、不正プログラムを検出可能です。 人間が手を加えなくてもAIが自動でデータ分析をするため、未知のマルウェアにも迅速に対応することができます。   2-3.パターンマッチング パターンマッチングとは従来型のアンチウイルスの主要機能です。今まで存在したマルウェアの情報を蓄積し、そのデータを基に不正ファイルを検出するという手法です。 未知のマルウェアを検出することはできませんが、登録された脅威は確実に防げるというメリットがあります。既知のマルウェア対策には有効であるため、次世代型アンチウイルスでも引き続き導入され重要な役割を担っています。   2-4.サンドボックス サンドボックスとは、実際に不審なプログラムを実行、動作させることができる仮想環境のことです。疑わしいものを不正だと断言できない場合、閉ざされた仮想環境の中でプログラムを動かし、動きに異常がないかをテストします。 調査をする際、悪質なプログラムが暴走したり、データにアクセスしようとしたりしても、サンドボックス内であれば外のデータに悪影響を及ぼすことはありません。未知の不正ファイルにも対処できるという点が大きなメリットです。   3.次世代型アンチウイルスと従来型・EDR・EPP・DLPの違い セキュリティ対策には次世代型アンチウイルスの他にもさまざまな種類が存在します。 セキュリティ対策は大きく分けると、事前対策と事後対策の2つに分かれます。事前対策とは、マルウェアなどの脅威を侵入させないための対策です。一方、事後対策は脅威が侵入してしまった後に行う対策です。侵入後の被害を最小限に抑えたり、侵入前の状態にいち早く戻したりすることを目的としています。 また、次世代型アンチウイルスやその他のセキュリティ対策の特徴は以下の通りです。それぞれの特徴を知り比較することで、自社にとって適切な対策を選択できるようにしましょう。 対策方法 特徴 次世代型アンチウイルス 未知のマルウェアを検出可能 100%防ぐことはできない 従来型アンチウイルス 既存のマルウェアのみ検出可能 パターンマッチングが主な機能 EDR 脅威が侵入してしまった後の事後対策 早期の復旧が目的 マルウェアの侵入を防ぐことはできない EPP 脅威が侵入してくるまでの事前対策全般 不正侵入したマルウェアを検知・排除する DLP 情報漏洩防止が目的 指定したファイル以外は防御できない セキュリティ対策はどれか1つが大切ということではなく、事前対策と事後対策をうまく組み合わせることが重要です。 ここでは、それぞれの概要と違いについて解説します。   3-1.従来型アンチウイルス 従来型アンチウイルスは脅威を未然に防ぐことが目的で、パターンマッチングが主な技術です。過去に検知した不正プログラムのデータを蓄積し、不正プログラムと同じパターンのファイルが侵入すると、検知し排除します。 しかし近年、攻撃者の技術が巧妙化・複雑化し、従来型アンチウイルスの検出をすり抜けるものが次々と現われました。そのため、従来型アンチウイルスだけでは十分なセキュリティ対策が難しい状況にあります。   3-2.EDR EDRとは、Endpoint Detection And Responseの略で、ネットワークの末端に位置するPCやサーバーでの不審な動きを検出し、対処する仕組みやツールを指します。 巧妙化するサイバー攻撃を完全に防ぐのは難しいという前提に立ち、感染した際に被害を最小化することが目的です。脅威の侵入を防ぐという機能はなく、万が一感染した場合にいかに早く復旧するか、という点に重きを置いています。   3-3.EPP EPPとは、Endpoint Protection Platformの略で、マルウェア感染の事前対策全般を指します。次世代型アンチウイルスや従来型アンチウイルスもEPPに含まれます。PCに侵入しようとする脅威をエンドポイントで検知し、PCを保護することが目的です。 エンドポイントとは、「末端」などを表す言葉で、IT用語としては、ネットワークの末端に接続されたPCやタブレット・スマホなどの端末を指します。   3-4.DLP DLPとは、Date Loss Preventionの略で、個人情報など機密情報の保護を目的としたセキュリティシステムです。従来の情報漏洩対策はIDとパスワードによるユーザー認証が主流でした。ユーザー認証は悪意ある第三者に対しては効果を発揮しますが、正規の情報を知る社員による不正アクセスや操作ミスによる情報漏洩は防止できません。 DLPでは特定の機密情報を常に監視し、データに怪しい動作が見られた場合、すぐにアラートや操作キャンセルを行うことができます。   まとめ 近年は、未知のマルウェアが増加しており、従来型アンチウイルスだけでは、対処することが難しい状況にあります。次世代型アンチウイルスは、振る舞い検知やサンドボックスなど新技術が加わったことで、蓄積データに存在しないマルウェアを検知できます。EDRやDLPなどの機能と組み合わせて対策することで、今後さらに高度化するサイバー攻撃に備えましょう。 EXOセキュリティは、ITに不慣れな方でも簡単な操作で扱える、次世代型アンチウイルスです。会社のセキュリティ戦略に少しでも不安がある方やサービスについて詳しく知りたい方は、気軽にお問い合わせください。

  ウイルス対策ソフトとして、従来のアンチウイルス（AV）は広く普及しています。しかし、近年のサイバー攻撃の変化により、アンチウイルスは限界を迎えつつあるとご存知でしょうか。アンチウイルスに代わる対策として注目を浴びているのが、「次世代アンチウイルス（NGAV）」です。   この記事では、次世代アンチウイルスの機能やアンチウイルスとの違いを解説します。 目次 次世代型アンチウイルス（NGAV）とは？ 次世代型アンチウイルス（NGVA）の機能と仕組みとは パターンマッチング・振る舞い検知 サンドボックス 機能学習 次世代アンチウイルス（NGVA）とアンチウイルス（AV）の違い 次世代アンチウイルス（NGVA）の必要性と背景 次世代アンチウイルス（NGVA）を導入する際の注意点 さらにセキュリティを強化するなら「EDR」を導入しよう まとめ 1.次世代アンチウイルス（NGVA）とは？ 次世代アンチウイルスとは、マルウェアなどの不正プログラムの侵入を防ぐセキュリティ対策ソフトウェアです。「Next Generation Anti-Virus」を略し、「NGAV」とも呼ばれます。PCやスマートフォンといった端末やデータを保護する「エンドポイントセキュリティ」の1つです。   一般的に、悪意ある攻撃への予防や事前対策として導入されます。反対に、事後対策のために導入されるのは、同じくエンドポイントセキュリティの「EDR（Endpoint Detection and Response）」が代表的です。   アンチウイルス（AV）の役目が終わりつつある今、代替製品として次世代アンチウイルスの需要が高まっています。需要が増す理由として、旧来のアンチウイルスでは不可能な「未知のマルウェア」に対処できる点が挙げられます。なぜ対処可能なのか、具体的な仕組みを見ていきましょう。     2.次世代アンチウイルス（NGVA）の機能と仕組み 次世代アンチウイルス（NGAV）の主な機能は、以下3つに分けられます。   1. パターンマッチング・振る舞い検知 2. サンドボックス 3. 機械学習・AI   それぞれの仕組みと合わせて解説します。   2-1.パターンマッチング・振る舞い検知 「パターンマッチング」と「振る舞い検知」は、コンピュータウイルスなどのマルウェアを検知する機能です。パターンマッチング方式は、マルウェアのコードを記録したデータベース（パターンファイル）と検査ファイルを照合します。特徴が一致すれば不正プログラムと判断するため、既知のマルウェアの確実な検出が可能です。   一方の振る舞い検知は、プログラムの挙動を監視して不審な動きをするものを検出します。プログラムの動き方から判断するため、データベースにない新種のマルウェアの侵入も防げるわけです。 2-2.サンドボックス   サンドボックスとは、疑わしいファイルを隔離領域に切り離し、挙動を監視する機能です。隔離されたファイルは、サンドボックス内でプログラムを実行します。たとえ悪意あるプログラムであっても、サンドボックス外の領域に影響は及びません。仮想的に閉ざされた環境でプログラムを実行・観察することで、未知のマルウェアであるかを安全に分析できます   2-3.機能学習 エンドポイントにおけるアクティビティを常に検査し、機械学習・AIにサイバー攻撃に関するデータを学習させます。機械学習アルゴリズムによって、未知のマルウェアの高精度な予測・検出が可能になります。また、サイバー攻撃に使われるツールや手法、マルウェアの特徴的な動きなどのデータを統合的に学習するため、非マルウェア攻撃と呼ばれる「ファイルレス攻撃」の阻止にも有効な技術です。     3.次世代アンチウイルス（NGVA）とアンチウイルス（AV）違い 次世代アンチウイルス（NGAV）とAV（アンチウイルス）の最大の違いは、「未知のマルウェアに対応できるか」にあります。従来のアンチウイルスは、既知のマルウェアしか検出できません。データベースと照合してマルウェアか判断する「パターンマッチング」技術しか持たないからです。   次世代アンチウイルスは、未知のマルウェアも検出できます。パターンマッチングに加え、プログラムの挙動から判断する「振る舞い検知」を搭載しているためです。また、機械学習やサンドボックスの技術を合わせ持ち、振る舞い検知の精度も日々向上しています。   既知のマルウェアにしか対応できない従来のアンチウイルスは、もはや現代のIT環境に適応していないと言えます。代わりに次世代アンチウイルスが注目されているわけですが、そもそもなぜ従来のアンチウイルスは現代のIT環境にそぐわないのでしょうか。次世代アンチウイルスの必要性とともに解説します。   4.次世代アンチウイルス（NGVA）の必要性と背景 アンチウイルスは、1980年代後半に誕生しました。アンチウイルス誕生から30年以上経った現在のIT技術は大きく発展し、サイバー攻撃も複雑かつ高度に進化してます。複雑化するサイバー攻撃の代表例が「標的型攻撃」です。   標的型攻撃は個人情報や知的財産を盗んで金銭を得るため、特定の企業・団体を狙います。サイバー攻撃を仕掛けるべく標的のセキュリティホールを調べ、オリジナルの不正プログラムを開発する場合もある悪質な攻撃です。   他にも、データを暗号化して身代金を要求する「ランサムウェア」や、脆弱性の修正前に仕掛ける「ゼロデイ攻撃」などの例があります。さらに、マルウェアに感染させる手口自体も巧妙化しています。   しかし、既知のマルウェアのみ防ぐアンチウイルスでは、複雑化した攻撃に対処できません。そのため、未知の脅威も検出できる次世代アンチウイルスの必要性が高まっているわけです。 5.次世代アンチウイルス（NGVA）を導入する際の注意点 次世代アンチウイルス（NGAV）を導入する際は、製品ごとの機能の違いに注意しましょう。NGAVは明確な定義があるわけではなく、ベンダーごとに細かな機能が異なります。必要な機能が搭載されているか、確認してみてください。   また、従来のアンチウイルス（AV）に比べ、アラートが増加する可能性があります。振る舞い検知により、「怪しい動きをするプログラム」が全て検出されるためです。そのため、誤検知も増えるかもしれません。社内の既存アプリケーションを不正プログラムと判断する恐れがあります。   導入当初は過剰なアラートが多くなりがちなため、管理者の負担も重くなります。検知ポリシーを適切な設定にチューニングし、無駄なアラートを減らすことが重要です。     6.さらにセキュリティを強化するなら「EDR」を導入しよう 次世代アンチウイルス（NGAV）の導入に合わせておすすめしたいのが、事後対策が得意な「EDR」です。近年、「複雑化するサイバー攻撃を完全に防ぐことは不可能」といった考え方が主流になりつつあります。そのため、セキュリティインシデントが生じた際の事後対策も重要視されています。   EDRの目的は、全てのエンドポイントを監視し、不正アクセスなどの異常な挙動をリアルタイムに検知することです。不正プログラムはただちに隔離されるため、被害拡大を防げます。また、日頃からエンドポイントのログを収集しており、「侵入経路の特定」や「内部活動の範囲」といった調査の効率化が可能です。素早い調査により、復旧作業もスムーズになります。   次世代アンチウイルスの役割は、サイバー攻撃に対する「事前対策」です。万一、サイバー攻撃を防げなかった場合の対策にはなりません。EDRも導入すると、事前・事後対策によって強固なセキュリティ体制を構築できます。     まとめ 次世代アンチウイルス（NGAV）は、既知・未知の脅威を検出できるセキュリティ製品です。振る舞い検知や機械学習アルゴリズムにより、ファイルレス攻撃の侵入も的確に防ぎます。従来のアンチウイルスは、高度なサイバー攻撃への対処が困難です。従来のアンチウイルスを使っている場合は、NGAVへの移行を検討してみてはいかがでしょうか。

経済産業省が取り扱っているIPA（情報処理推進機構）が2022年版の情報リテラシー10大脅威を発表しています。   これは2021年に発生した社会的に影響が大きい事案を専門家が調査、選定し順位付けしたもので情報リテラシーの脅威順位は以下の通りとなります。。   1位「ランサムウェアによる被害」 PCやサーバーを感染させて端末をロックしたりデータの暗号化をして金銭を要求する攻撃   2位「機密情報の窃取」 特定の組織を狙った機密情報を窃取する攻撃による標的攻撃   3位「テレワーク等のニューノーマルな働き方を狙った攻撃」 コロナによるテレワークの中、業務環境の脆弱性を狙い機密情報を窃取する攻撃   上位3つとも主な攻撃手口はメールへのファイル添付やリンクにウイルスを仕込ませたり、改ざんされたWebサイトから感染させたりするなど、組織に所属する社員がターゲットとなります。   これらの結果から第三者に機密情報を盗まれないために、社員のセキュリティリテラシーを高め対策しないといけません。   そのため企業は「セキュリティリテラシーはどのように強化していくのか？」、「そもそもセキュリティリテラシーとは」と疑問に思うことでしょう。   当記事では、セキュリティリテラシーの必要性、また社員にどのように教育したら強化できるのか、セキュリティリテラシーが不必要になるセキュリティソフトをご紹介します。

近年、多くの企業がランサムウェア攻撃による被害を受けています。有名な大企業であってもランサムウェアに感染して被害が出るケースがあり、自社のランサムウェア対策を検討している人は多いのではないでしょうか。 確実性が高いランサムウェア対策を行うためには、ランサムウェアについて詳しく知り、被害の実態も理解しておくことが重要です。当記事ではランサムウェアとは何かから、被害の実態と感染への対策方法までを解説します。 目次 ランサムウェアとは？ ランサムウェアの種類 ランサムウェアの実態 ターゲットになりやすい企業・団体 被害の特徴 感染経路 復旧に要する時間 ランサムウェアへの対策 ランサムウェア対策におすすめのセキュリティソフトは？ まとめ   1.ランサムウェアとは？ ランサムウェアとは、感染した端末の機能を制限して、制限を解除する代償として金銭を要求する不正プログラムのことです。「Ransom（身代金）」と「Software（ソフトウェア）」を組み合わせて、「Ransomware（ランサムウェア）」と呼ばれます。 ランサムウェアに感染すると感染端末が業務に使用できなくなり、端末内にあるファイルの重要度によっては事業継続が困難になるおそれもあります。 内部リンク：マルウェア   1-1.ランサムウェアの種類 攻撃手法の違いにより、ランサムウェアは下記の2種類に分けられます。 ・ファイル暗号化型 ファイル暗号化型は、文書・画像・データなどのファイルを暗号化する手口のランサムウェアです。暗号化されたファイルを復号するための鍵は攻撃者側に送付され、端末の利用者が自由にファイルを閲覧・使用できなくなります。近年のランサムウェア被害では、ファイル暗号化型による攻撃が増加しています。 ・端末ロック型 端末ロック型は、ディスプレイや端末そのものの操作をロックする手口のランサムウェアです。端末ロック型に感染した端末は、利用者の操作を受け付けなくなります。スマートフォンにおけるランサムウェア被害では、端末ロック型による攻撃が増加しています。   2.ランサムウェアの実態 ランサムウェアの攻撃手法を理解できても、感染したときの被害や危険性をイメージできない人もいるでしょう。ランサムウェアのリスクを把握するためには、感染被害の実態を知っておくことが重要です。 以下ではランサムウェアの実態を4つの項目に分けて、実際の被害事例も交えながら解説します。   2-1.ターゲットになりやすい企業・団体 令和3年上半期において、都道府県警察から警察庁に報告のあったランサムウェア被害情報は61件でした。被害に遭った企業・団体の規模を見ると、中小企業がターゲットになりやすいことが分かります。 大企業 17件（28％） 中小企業 40件（66％） その他 4件（7％） 出典：警視庁「令和３年上半期におけるサイバー空間をめぐる脅威の情勢等について」 実際に起きた被害の実例を2つ紹介します。 ・NAS（Network Attached Storage）上のファイルへの攻撃 NAS上の20万個以上におよぶファイルの拡張子が「.mars」に書き換えられ、復元の対価に金銭を要求するメッセージが残されていました。 ・クラウドストレージへの攻撃 クラウドストレージ上にあった約5万個のファイルが削除され、データ復旧の対価に金銭を要求するメッセージが残されていました。 出典：独立行政法人情報処理推進機構「コンピュータウイルス・不正アクセスの届出事例［2021 年上半期（1 月～6 月）］ 」   2-2.被害の特徴 近年におけるランサムウェア被害は、二重恐喝による被害と、追跡が困難な暗号資産による支払い要求が多い点が特徴となっています。 二重恐喝とは、端末の機能を制限して金銭を要求し、支払わない場合は外部サイトへ公開すると脅す手口のことです。令和3年上半期に都道府県警察から警察庁に報告があった61件のうち、金銭要求の手口が確認できた被害は35件あり、うち27件は二重恐喝を行っていました。 出典：警視庁「令和３年上半期におけるサイバー空間をめぐる脅威の情勢等について」 実際の事例を紹介します。 ・ランサムウェア感染による二重恐喝 複数台のパソコンがランサムウェアに感染し、さらに窃取したデータをリークサイトと呼ばれる外部サイトに公開するという脅迫が行われました。 出典：独立行政法人情報処理推進機構「コンピュータウイルス・不正アクセスの届出事例［2021 年上半期（1 月～6 月）］ 」   2-3.感染経路 ランサムウェアの主な感染経路を3つ紹介します。 ・メール添付のファイルを開くことによる感染 開くとランサムウェアに感染するよう細工されたファイルがメールに添付されていて、ファイルを開くことによって感染します。 ・改ざんされたWebサイトや広告の閲覧による感染 脆弱性があるソフトウェアをインストールした端末で、ランサムウェアに感染するよう改ざんされたWebサイトを閲覧すると感染します。Webサイトに掲載された広告が感染経路であるケースもあります。 ・OSやネットワークの脆弱性による感染 OSやネットワークに存在する脆弱性を狙った攻撃により、ランサムウェアに感染します。   2-4.復旧に要する時間 ランサムウェアに感染すると、データや端末の復旧までに時間がかかります。令和3年上半期に都道府県警察から警察庁に報告があった61件のうち、44件で復旧に要する時間についての有効な回答がありました。 即時～1週間 19件（43％） 1週間～1か月 12件（27％） 1か月～2か月 3件（7％） 2か月以上 2件（5％） 復旧中 8件（18％） 出典：警視庁「令和３年上半期におけるサイバー空間をめぐる脅威の情勢等について」 ランサムウェアに感染した端末が多いほど被害の規模は大きくなり、復旧に要する時間も増加します。感染後は被害状況・感染経路の調査を行ったり、端末の初期化やバックアップデータから復元を行ったりするため、短時間での復旧は困難です。   3.ランサムウェアへの対策 ランサムウェア被害に遭わないためには、あらかじめセキュリティ対策を講じておきましょう。以下では、ランサムウェアへの対策方法を4つ紹介します。 （1）OSやソフトウェアのバージョンを最新する OSやソフトウェアのバージョンを常に最新の状態にすることで脆弱性が解消されて、ランサムウェアのリスクを低減できます。 （2）不審なメールや添付ファイル、URLに注意する 不審なメールや添付ファイルは開かない、URLをクリックする前に送信元を確認するなど、感染経路になり得るアクションには注意することが大切です。 （3）認証情報を適切に管理する ネットワーク機器やサービスの認証パスワードは複雑な文字列で設定する、多要素認証を導入するなどの対策を行い、攻撃者のシステムへの侵入を防ぎましょう。 （4）セキュリティソフトを導入する セキュリティソフトを導入して定義ファイルを最新の状態に保つことで、サイバー攻撃を防ぎやすくなり、ランサムウェアのリスクを低減できます。 ランサムウェアへの対策では、自分で行える（1）～（3）の対策を実施しつつ、（4）でランサムウェア対策ができるセキュリティソフトを選ぶことが重要です。   3-1.ランサムウェア対策におすすめのセキュリティソフトは？ ランサムウェア対策におすすめのセキュリティソフトは、下記の特徴を備えたソフトです。 【ランサムウェア対策におすすめのセキュリティソフトの特徴】 ・ウイルス検出率が高い ・高度なセキュリティ機能がある ・継続的なサポートを受けられる 「EXOセキュリティ」はAviraエンジン基盤による高いウイルス検出率と、高度なセキュリティ機能を備えたセキュリティソフトです。拡張子もしくはフォルダを指定して保護することで、新種のランサムウェアに対応できる強力な保護を行えます。 また、EXOセキュリティではリアルタイム保護と自動アップデートにより、常に最新のセキュリティ環境を提供いたします。ランサムウェア対策には、EXOセキュリティがおすすめです。   まとめ ランサムウェアは感染した端末の機能を制限して、解除するための金銭を要求するプログラムです。ランサムウェアには2つの種類があり、近年はファイル暗号化型が大きな被害を出しています。 ランサムウェアは中小企業が狙われやすく、感染すると業務への支障や、機密情報漏えいなどの被害が出ます。復旧にも時間がかかるため、感染防止策を取ることが重要です。 EXOセキュリティは、アンチマルウェア・アンチランサムウェア・Webサイト遮断などの機能を備えたセキュリティソフトです。ランサムウェアなどの脅威から業務を守るためにも、EXOセキュリティの導入をご検討ください。

情報技術が発展した現代の日本では、パソコンやスマホなどのIT機器は企業活動に欠かせないツールとなっています。IT機器やインターネットは非常に便利なものですが、コンピュータウィルスをはじめとするインターネット犯罪も頻発しており、対策が必要です。 当記事では、インターネット犯罪への対策の1つである「アンチウィルス対策」について詳しく解説します。アンチウィルス対策の必要性や導入する際の注意点、対策を行う際の方法・ポイントを確認し、インターネット犯罪への対策を実施しましょう。 目次 アンチウィルス対策とは？なぜ重要？ コンピュータウィルス被害の例 アンチウィルス対策に関する注意点 複数ソフトを入れると不具合が生じるケースもある ソフトの導入で動作が重くなることがある 個人向けソフトでは対策が不十分となりやすい 【法人向け】アンチウィルス対策のポイント 法人向けソフトを導入する ソフトやOSを最新バージョンに保つ エンドポイントセキュリティにも配慮する ネットワーク負荷を軽減する 従業員への教育を徹底する まとめ   1.アンチウィルス対策とは？なぜ重要？ アンチウィルス（Anti-virus）とは、コンピュータに侵入して被害を与えるウィルスやマルウェアを発見し、適切に取り除くための対策を指します。代表的な対策として「アンチウィルスソフトの導入」が挙げられますが、ウィルスの感染・拡大を防止するための考え方やリテラシーもアンチウィルスの対象です。 コンピュータウィルスやマルウェアは悪意のあるサイバー攻撃の1つであり、感染すれば大きな被害・影響を受けかねません。コンピュータウィルスによる被害について確認し、アンチウィルス対策を行う重要性を再認識しましょう。   1-1.コンピュータウィルス被害の例 インターネットを悪用した犯罪は事例が多く、手口も巧妙化しています。ここでは、法人が遭いやすいコンピュータウィルスに関連する被害の例を2つ紹介します。 【例1】資料請求時に登録された顧客情報が流出した サーバーの設定ミスや脆弱性対策の不備により、情報セキュリティ上の弱点があると、ウィルスやマルウェアを使用した悪質なサイバー攻撃を受ける可能性が高まります。個人情報である顧客情報が漏洩すると、企業の社会的信用やブランド価値の低下につながります。 【例2】会社名義口座のインターネットバンキング情報が盗まれた 近年ではフィッシング詐欺に加え、ユーザーの端末にウィルスを感染させて不正なポップ画面を表示し、入力されたアカウント情報を窃取する手口が増加しています。パスワードや口座番号などが収集され、口座を不正使用される恐れがあることに留意しましょう。 アンチウィルス対策を講じなかった場合、「盗み取られた情報が悪用される」「他端末や取引先・顧客に感染が拡大する」などの被害が発生する恐れがあります。セキュリティ面における安心感をもって業務を行うためにも、また自社の社会的信用・信頼を守るためにも、組織のアンチウィルス対策は必ず行いましょう。   2.アンチウィルス対策に関する注意点 アンチウィルス対策として、アンチウィルスソフト（ウィルス対策ソフト、セキュリティソフト）の利用を検討している人もいるでしょう。アンチウィルスソフトによる対策を実行する際には、注意点を把握することが重要です。 ここでは、アンチウィルス対策に関する注意点を3つ解説します。   2-1.複数ソフトを入れると不具合が生じるケースもある アンチウィルスソフトを導入する際には、複数のソフトウェアを入れることは避け、1種類に絞るようにしましょう。複数のソフトを入れることで、ウィルスやマルウェアの検出率が高まると思われがちですが、かえって不具合を起こすケースがあります。 アンチウィルスソフトは、コンピュータの起動時から終了時までのすべての処理・プロセスをバックグラウンドでチェックしています。複数のアンチウィルスソフトが入っていると、お互いに干渉・競合してトラブルを引き起こしかねません。また、一方がもう一方を不正なソフトとしてブロック・排除するリスクもあります。   2-2.ソフトの導入で動作が重くなることがある パソコン・タブレットなどの端末のスペックによっては、アンチウィルスソフトをインストールすることで容量が圧迫され、動作が重くなる場合があります。比較的古いモデルを使用していたり、ほかのソフト・アプリなどを多く使用していたりする場合は、動作が重くなる可能性がより高まるでしょう。 しかし、挙動が重くなる可能性があるとはいえ、「アンチウィルス対策を行わない」という選択肢は避けるべきです。パソコンを新しいモデルに買い換えるなど、アンチウィルス対策が行えるようにハード面を整えましょう。   2-3.個人向けソフトでは対策が不十分となりやすい アンチウィルスソフトには「個人向け」と「法人向け」が存在します。個人向けのアンチウィルスソフトでは、会社側がセキュリティ状態を一括管理したり、更新状態を確認したりすることができません。 個人向けのアンチウィルスソフトを導入した場合、セキュリティ対策を十分に行うためには、各従業員がソフトのアップデートを適切に行う必要があります。しかし、すべての従業員が完璧に行えるわけではないため、セキュリティ対策が不十分になる危険性が高まるでしょう。   3.【法人向け】アンチウィルス対策のポイント 企業で使用するパソコンやサーバーには、会社に必要な情報やデータが多数保存されています。そういった情報をウィルス感染から守り、社内外のネットワークを介してほかの端末に被害を広げないためにも、法人はセキュリティ対策を一層強化する必要があります。 ここでは、法人がアンチウィルス対策に取り組む際のポイントを5つ紹介します。   3-1.法人向けソフトを導入する 個人で使用する端末は多くても数台程度ですが、法人の場合は数十台以上の端末・サーバーにセキュリティ対策を行う必要があります。個人向けソフトでは限界があるため、法人向け（企業向け）のソフトやアプリケーション、セキュリティサービスの購入がおすすめです。 法人向けソフトでは、複数端末のセキュリティ状態を一括監視・管理する機能が搭載されています。スマホやタブレットを業務に活用している場合は、モバイル端末のセキュリティ対策サポートが充実しているソフトを採用しましょう。   3-2.ソフトやOSを最新バージョンに保つ 端末をウィルス感染から守るためには、アンチウィルスソフトやOS（WindowsやmacOS、iOS、Androidなど）を適宜アップデートし、最新の状態に保つことも重要です。ソフトやOSのアップデートの際、各従業員に対応してもらう必要がある場合は、セキュリティ担当者がメールなどで周知しましょう。 「使い勝手が変わる」などの理由でアップデートを避ける人もいますが、旧バージョンのセキュリティで対応できないウィルスに感染する恐れがあります。会社に迷惑がかかることを理解させたり、罰則規定を設けたりして確実に対応してもらうようにしましょう。   3-3.エンドポイントセキュリティにも配慮する 「エンドポイントセキュリティ」とは、パソコンやスマホといった使用端末をウィルスなどの脅威から保護する技術を指します。 アンチウィルスソフトは既知のウィルス・マルウェアを強力にスキャンしますが、新しいタイプのウィルス・マルウェアを十分に識別できない可能性があります。一方、エンドポイントセキュリティ製品では、未知のウィルス・マルウェアが侵入した場合でも不審な動作を検知したり、端末内のデータを暗号化して保護することが可能です。より高い強度で対策をしたい場合は、エンドポイントセキュリティを導入しましょう。   3-4.ネットワーク負荷を軽減する アンチウィルスソフトをアップデートする際は、ネットワークに負荷がかかりやすくなります。ネットワーク遅延や接続不良、パフォーマンスの低下といったトラブルが発生する恐れがあるため、ネットワーク負荷の軽減に努めましょう。 ネットワーク負荷を軽減する方法には、次のようなものが挙げられます。使用するソフトや社内の状況を確認し、状況に応じて適切な方法を選択しましょう。 ・通信モードを使い分ける ・グループ更新プロバイダ（GUP）を使用して代表端末が更新データをダウンロードし、複数台の端末に配布する   3-5.従業員への教育を徹底する 近年では、法人にサイバー攻撃を仕掛ける足がかりとして、従業員がウィルスやマルウェアに狙われるケースも増えています。 セキュリティ対策を行ってパソコンやサーバーを保護することも重要ですが、デバイスを扱う従業員の情報リテラシーを向上させることも大切です。「定期的に情報セキュリティ研修を実施する」「社内メールなどを通じて注意喚起する」などの取り組みを通して、従業員へのセキュリティ教育を徹底的に行いましょう。   まとめ 有害なウィルスやマルウェアの侵入・感染を防御するアンチウィルス対策は、法人の財産や社会的信用を守るためにも重要な施策です。「法人向けのアンチウィルスソフトの導入」「最新版へのアップデート」などのポイントを押さえてセキュリティ対策を行いましょう。 エンドポイントセキュリティ対応のアンチウィルス対策を行い、安心して業務ができる環境を整えたい企業には、「EXOセキュリティ」の導入をおすすめします。シンプルかつスマートなシステム設計で管理業務やコスト負担の軽減が期待でき、あらゆる脅威に包括的な対応が可能なEXOセキュリティをぜひご検討ください。