ランサムウェア対策セミナー

平成29年5月17日(水)に、サイバーセキュリティソリューションズ株式会社様によるセミナーが開催されました。

 

昨今、ランサムウェアによる被害が世界中で問題視されています。

今回のセミナーでは、ランサムウェア感染によってどのような被害が生まれるのか、また、その対策を開催社のサイバーセキュリティソリューションズ株式会社様、及び弊社代表がお話しさせていただきました。

  

第1部

サイバーセキ ュリティソリューションズ様によるランサムウェア感染の実例、及びそれらに対する見解を述べていただきました。

ユーザが初めて感染に気がつくことのできる挙動としては、データの暗号化脅迫文身代金(Bitcoin)の要求であるといえます。

特に、現在問題となっている「WannaCry感染」による企業へのダメージを複数の被害事例(イギリスの医療機関・オーストリアのホテル等)を用いて説明していただきました。

現在大きな被害をもたらすランサムウェアWannaCryだけでなく、他にも代表的なものでCerberLockyZeptoJigsaw等があり、これらに感染するルートとして、、メール感染や改ざんされたWebサイトが挙げられます。

また、第1部の後半にて、実際のランサムウェア感染のデモンストレーションが行いました。 

今回用いられたマルウェアCerberです。

Cerberに感染すると身代金を要求されますが、他のマルウェアとの違いは、CerberはRaaS(Ransomware as a Service)といって、サービスとして配布されるランサムウェアであることから、亜種が後を絶ちません。

Cerberのデモンストレーション

①パソコンに複数の重要なファイルが保存されていると仮定します。



 

②カーソルが指すアイコンはCerberに感染させるためのファイルです。これをクリックします。

 

③パソコンが感染し、画面上に脅迫文及び他の操作を実行するよう促す文章が表示されます。

 

④Cerberによってファイルが勝手にダウンロードされます。

 

⑤重要ファイル含むデータは暗号化され、画面はこのように変えられてしまいます。



 

第2部

 

弊社代表は特別講師として、セミナー内第2部にて、情報漏洩、ウイルス感染等のインシデントレスポンスの実務を通して普段から感じている『このログさえ保存していれば‥』、『これを事前に決めておけば‥』、といった体験を踏まえて、弊社が担当した案件の実例を通して『何を準備をすれば被害は少ないのか』ということについてをお話しさせていていただきました。

 

 

 

 

 

 

 

 

 

 

 

関連リンク

情報漏洩体験セミナー
サイバーセキュリティ経営ガイドラインセミナー
役立つ!ランサムウェア対策セミナー
WannaCryについて
Lockyの活動

 

 

 

HTML HTML HTML

UTM導入サービス
お問い合わせ 045-311-6820 セキュリティに関するお問い合わせ 無料相談受付中
PageTop
中小企業の情報セキュリティを守る中小企業情報セキュリティ.COM by 横浜情報機器株式会社