企業のウェブサイトを運用する中で、脅威となるのが「ランサムウェア」。データやサイトそのものを人質として身代金を要求されるというリスクがあります。このランサムウェアについて、どのように対処するべきなのかご紹介します。
ランサムウェアは、感染したPCをロックして使えなくしたり、保存されているファイルを暗号化して読み込めなくしたりしてしまうもの。これをもとに戻すかわりに身代金を要求するという悪質な不正プログラムのことを指します。
迷惑メールや既に被害を受けているサイトから、脆弱性を攻撃するサイトへ誘導されて感染するケースが多いようです。感染すると、身代金を支払う方法が書かれたメッセージなどが表示されます。
感染したPCが使えなくなったり、そのPC、あるいはPCが属する共有ネットワークのファイルが暗号化されてしまうといった被害があります。ランサムウェア自体を削除しても暗号化は解けず、大きな被害となります。
身代金は要求されますが、支払ってもファイルがもとに戻る保証はありません。金銭的被害と、使えなくなったファイルが残るだけ、という可能性さえあるのです。
では、ランサムウェアに感染しないためにどのような対策があるのでしょうか。
ユーザーとしては、基本的なセキュリティ対策を徹底することが必要です。
ウィルス対策のアプリケーションを使い、ランサムウェアを検出する、あるいは不正なプログラムの活動を検出してブロックすることができます。また外部の不正なサイトへのアクセスを事前にブロックすることで、ランサムウェアへの感染を防ぐこともできます。
Eメールの添付ファイルなどもリスクがあるので、ウィルス対策ソフトでスキャンするようにしておきましょう。ランサムウェアはシステムの脆弱性を突くので、常にアップデートを行い最新の状態にしておくことも大切です。
ランサムウェアは、ネットワーク内のユーザーの活動によって侵入する可能性があります。基本的には、ウィルス対策アプリケーションを使い、内部から外部不正サイトへのアクセスをブロックすることができます。また脆弱性を残さないよう、システムはアップデートをしておくことが必要です。
万が一感染してしまった場合に被害を最小限に抑えるため、こまめにサーバのバックアップをとっておきましょう。
2018年には、3つのランサムウェアが猛威をふるいました。その被害の例をご紹介しましょう。
このランサムウェアは、医療分野のサービスを提供するWolverine Solutions Group社を攻撃するために開発されたランサムウェア。多数のファイルが暗号化されたものの、専門家によって約1ヶ月後にデータは復旧されました。
しかしこの攻撃によって、社内にあった患者の個人情報が流出しているおそれがあります。患者の住所や氏名、病歴などが犯罪者の手にわたっている可能性があります。
参照元:kaspersky(https://www.kaspersky.co.jp/resource-center/threats/how-to-prevent-ransomware)このランサムウェアは、ハードディスクだけでなくネットワークドライブを暗号化できるという厄介な性質があります。しかも、Windowsのシステムの復元オプションを利用できなくするという悪質なもの。
そのため、ネットワークドライブにバックアップを取っていた場合は復元ができず、外部のドライブからしか復元できないというものでした。
参照元:kaspersky(https://www.kaspersky.co.jp/resource-center/threats/how-to-prevent-ransomware)Gandcrabは2018年1月に確認され、その後さまざまな亜種が表れて拡散されました。その被害の大きさから、司法当局とIT企業が協力し、Gandcrabを無力化する復号ツールが開発されています。
参照元:kaspersky(https://www.kaspersky.co.jp/resource-center/threats/how-to-prevent-ransomware)このように、ランサムウェアに感染すると非常に厄介で、失ったファイルは取り戻せなくなることもあります。こういった被害を回避するためには、セキュリティ対策がしっかりしたCMSを導入し、脆弱性を攻撃されないよう対策しておくことが必要です。
ウイルスやランサムウェアに感染することは、企業サイトとしては絶対に避けたいところ。CMSの導入の際にはセキュリティ対策についてリサーチしたうえでシステムを選びましょう。
引用元:Heartcore 公式HP
https://www.heartcore.co.jp/cms/heartcore/index.html
コンテンツ管理、コミュニティ機能、ソーシャルメディア連携機能、アクセスログ統計機能、会員管理システム連携
WEBサイトの一括移行が簡単にできる
動的CMSなので大量のコンテンツの管理が簡単
さまざまな機能を搭載したオールインワン仕様
引用元:SiteCore 公式HP
https://www.securityready-cms.com/wp/wp-content/uploads/sitecore.jpg
EC連携、コンテンツ管理、アクセス解析、メール配信、デジタルマーケティングなど
引用元:SITE PUBLIS 公式HP
https://www.sitepublis.net/service/publis.html
コンテンツを複数のデバイスに表示、会員管理、承認ワークフロー、ニュース一覧自動更新など
引用元:NOREN 公式HP
https://noren.ashisuto.co.jp/
サイト内検索、アクセスログ解析、多言語対応、WYSIWYGエディタ、ブロックエディタ、コンテンツの一元管理、ユーザ操作履歴の把握、ユーザ管理など
引用元:WebRelease 2 公式HP
https://www.frameworks.co.jp/
サイトの生成、ユーザ管理、テンプレート管理、公開承認管理、マルチデバイス配信、コンテンツ配信管理、操作履歴、外部リンクチェック機能など
WAF、脆弱性対応、データ暗号化、操作ログの取得とDL、鍵管理(暗号化の鍵管理を行えるかどうか)、
プログラムソースのバージョン管理対応のパッケージ型CMS(2022年3月調査時点)の中から、目的ごとのオススメCMSをご紹介します。
HeartCore CMS
引用元:HeartCore Webコンテンツ管理システム設定ガイド[PDF]
https://www.heartcore.co.jp/file.jsp?id=49551&version=ja
導入コストが安く、
DBから情報を自動更新したい
ECサイト・中規模サイト
分類 | 動的CMS |
---|---|
サイト 規模 |
数千~数万ページ程度 |
主な 機能 |
基幹システムとの連携、サイト内検索機能、マルチドメイン、多言語対応(170ヶ国)、SNS連携、ヘッドレス配信機能 |
導入先企業 | 日本航空、三菱UFJモルガン・スタンレー証券など |
Adobe Experience
Manager Sites
引用元:Adobe Experience Manager Sites公式HP
https://business.adobe.com/jp/products/experience-manager/sites/aem-sites.html
豊富なマーケティング機能を駆使して成果改善したい大規模サイト
分類 | 動的CMS |
---|---|
サイト 規模 |
数万ページ以上 |
主な 機能 |
コンテンツのパーソナライズ化、Adobe製品と連携、ヘッドレス配信機能、マルチサイト管理、翻訳 |
導入先企業 | mastercard、kaoなど |
NOREN
引用元:WDONLINE
https://book.mynavi.jp/wdonline/detail_summary/id=102645
更新頻度は少なめで、より強度なセキュリティを重視とする中規模サイト
分類 | 静的CMS |
---|---|
サイト 規模 |
数千~数万ページ程度 |
主な 機能 |
多段階承認フロー、多言語対応(日・英・中・韓)、タイマー自動公開、デザインテンプレート、共通部品 |
導入先企業 | 伊藤忠商事、神戸製鋼所など |
※1 動的CMSとは…閲覧者がアクセスするたびにHTMLを生成しユーザーごとに内容を出し分けたり変化させられるCMS
※2 静的CMSとは…閲覧者がアクセスするHTMLページを事前に準備しておくタイプのCMS
【選定条件】
HeartCore CMS…基幹システムとの連携ができ、サイト内検索がデフォルトで組み込まれているパッケージ型CMS
Adobe Experience Manager Sites…Adobe Creative Cloudとのネイティブ連携できる唯一のCMS
NOREN…パスワード変更の際、本人だけにパスワードを通知する機能があり、静的処理を行っているパッケージ型CMS