こんにちは、南波真之と申します。
こちらの記事では、 WordPressなどのCMSを狙ったランサムウェアに関してのトピックスをご紹介していきます。
近年、ランサムウェアに関するニュースは増えてきています。多くの企業がWebサイトを含めたWebシステムを運営していますが、十分な対策が取れていないことを懸念している企業が多いのも事実です。
ランサムウェアとその被害
ランサムウェアとは、不正なプログラムのことです。ランサムウェアに感染するとパソコンなどに保存されているデータが暗号化され利用できない状態にされます。そして、そのデータを復旧するための対価として金銭や暗号資産を要求するというものです。
これは私たちにとても身近な被害で、従来の手法としては悪意のある人間が不特定多数の利用者を狙ってメールを送信し、受け取った側が開封やリンクアクセス、ファイルのダウンロード、実行をしてしまうとランサムウェアに感染してしまうというものでした。最近では、VPN(Virtual Private Network)機器などのネットワーク機器に発生する脆弱性を狙った攻撃が増えてきていきている状況です。更に、二重恐喝も問題で、「身代金を払わないと機密情報を公開する」という恐喝もあわせて行われるようになっていています。
ランサムウェアに感染してしまうと、例えば以下のような状況になります。
- 自分が使っているパソコンが制御できなくなり、金銭の請求をする画面が表示されてしまう
- 身に覚えが無い中で、突然自分のパソコンの画面に警告文が表示され、「ファイルを暗号化したので、もとに戻したければ1,000万円を支払え」などの脅迫
- 身に覚えが無い中で、Webサイトなどサーバー上のファイル名や中身の変更や暗号化がされていた
つまり、ランサムウェアはすべての企業、組織においての脅威であるということです。
企業の経営者やシステム担当だけでなく、すべての社会人にランサムウェアの知識があると望ましいです。そんなランサムウェアですが、適切な対策を講じることで、攻撃のリスクを大幅に減少させることが可能です。具体的には、定期的なバックアップ、最新のセキュリティソフトの導入、ソフトウェアの更新、ユーザー教育、アクセス制御の強化などがあります。
これらはWebサイトをランサムウェアから守り、健全な運営を続けることに近づきますが、対策自体は一度に完了するものではなく、継続的な努力が求められます。
(参考:ランサムウェア被害防止対策 – 警視庁)
CMSやWebシステムのランサムウェア対策はプライム・ストラテジーへ
プライム・ストラテジーでは、従来多くのWordPressを中心としたCMSサイトを制作・管理・運営してきていま。その中で、特に最近ご相談として増えているのが、このセキュリティ対策、ランサムウェア対策です。
そこでWordPressなどのCMSやWebシステムのランサムウェア・セキュリティ対策に関するご相談窓口を開設することになりました。
- マルウェア、ウィルス対策等のツールの導入
- WAF等の導入
- アカウント管理
- アップデート 等
について、ご相談がありましたらまずは、30分程度の無料相談を活用ください。
専用ページ:WordPressなどのCMSを狙ったランサムウェア対策について
無料相談のご希望の場合はこちらをご参考ください。
