サイバー攻撃から自社を守る セキュリティに強いCMS比較 » CMS基礎コンテンツ » 「身代金」を要求するランサムウェアへの対処方法

「身代金」を要求するランサムウェアへの対処方法

企業のウェブサイトを運用する中で、脅威となるのが「ランサムウェア」。データやサイトそのものを人質として身代金を要求されるというリスクがあります。このランサムウェアについて、どのように対処するべきなのかご紹介します。

ランサムウェアとは

ランサムウェアは、感染したPCをロックして使えなくしたり、保存されているファイルを暗号化して読み込めなくしたりしてしまうもの。これをもとに戻すかわりに身代金を要求するという悪質な不正プログラムのことを指します。

迷惑メールや既に被害を受けているサイトから、脆弱性を攻撃するサイトへ誘導されて感染するケースが多いようです。感染すると、身代金を支払う方法が書かれたメッセージなどが表示されます。

影響と被害

感染したPCが使えなくなったり、そのPC、あるいはPCが属する共有ネットワークのファイルが暗号化されてしまうといった被害があります。ランサムウェア自体を削除しても暗号化は解けず、大きな被害となります。

身代金は要求されますが、支払ってもファイルがもとに戻る保証はありません。金銭的被害と、使えなくなったファイルが残るだけ、という可能性さえあるのです。

ランサムウェアの対策と予防

では、ランサムウェアに感染しないためにどのような対策があるのでしょうか。

ユーザーの対策

ユーザーとしては、基本的なセキュリティ対策を徹底することが必要です。

ウィルス対策のアプリケーションを使い、ランサムウェアを検出する、あるいは不正なプログラムの活動を検出してブロックすることができます。また外部の不正なサイトへのアクセスを事前にブロックすることで、ランサムウェアへの感染を防ぐこともできます。

Eメールの添付ファイルなどもリスクがあるので、ウィルス対策ソフトでスキャンするようにしておきましょう。ランサムウェアはシステムの脆弱性を突くので、常にアップデートを行い最新の状態にしておくことも大切です。

管理者側

ランサムウェアは、ネットワーク内のユーザーの活動によって侵入する可能性があります。基本的には、ウィルス対策アプリケーションを使い、内部から外部不正サイトへのアクセスをブロックすることができます。また脆弱性を残さないよう、システムはアップデートをしておくことが必要です。

万が一感染してしまった場合に被害を最小限に抑えるため、こまめにサーバのバックアップをとっておきましょう。

猛威をふるったランサムウェアの例

2018年には、3つのランサムウェアが猛威をふるいました。その被害の例をご紹介しましょう。

Wolverine Breach

このランサムウェアは、医療分野のサービスを提供するWolverine Solutions Group社を攻撃するために開発されたランサムウェア。多数のファイルが暗号化されたものの、専門家によって約1ヶ月後にデータは復旧されました。

しかしこの攻撃によって、社内にあった患者の個人情報が流出しているおそれがあります。患者の住所や氏名、病歴などが犯罪者の手にわたっている可能性があります。

参照元:kaspersky(https://www.kaspersky.co.jp/resource-center/threats/how-to-prevent-ransomware)

Ryuk

このランサムウェアは、ハードディスクだけでなくネットワークドライブを暗号化できるという厄介な性質があります。しかも、Windowsのシステムの復元オプションを利用できなくするという悪質なもの。

そのため、ネットワークドライブにバックアップを取っていた場合は復元ができず、外部のドライブからしか復元できないというものでした。

参照元:kaspersky(https://www.kaspersky.co.jp/resource-center/threats/how-to-prevent-ransomware)

Gandcrab

Gandcrabは2018年1月に確認され、その後さまざまな亜種が表れて拡散されました。その被害の大きさから、司法当局とIT企業が協力し、Gandcrabを無力化する復号ツールが開発されています。

参照元:kaspersky(https://www.kaspersky.co.jp/resource-center/threats/how-to-prevent-ransomware)

CMSを導入するなら
セキュリティ対策に強いパッケージ型

このように、ランサムウェアに感染すると非常に厄介で、失ったファイルは取り戻せなくなることもあります。こういった被害を回避するためには、セキュリティ対策がしっかりしたCMSを導入し、脆弱性を攻撃されないよう対策しておくことが必要です。

ウイルスやランサムウェアに感染することは、企業サイトとしては絶対に避けたいところ。CMSの導入の際にはセキュリティ対策についてリサーチしたうえでシステムを選びましょう。

セキュリティに強い動的パッケージ型CMS

Heartcore

Heartcore 公式HPキャプチャー

引用元:Heartcore 公式HP
https://www.heartcore.co.jp/cms/heartcore/index.html

主な機能

コンテンツ管理、コミュニティ機能、ソーシャルメディア連携機能、アクセスログ統計機能、会員管理システム連携

特徴

WEBサイトの一括移行が簡単にできる

動的CMSなので大量のコンテンツの管理が簡単

さまざまな機能を搭載したオールインワン仕様

Heartcoreについてもっと詳しく

SiteCore

SiteCore 公式HPキャプチャー

引用元:SiteCore 公式HP
https://www.securityready-cms.com/wp/wp-content/uploads/sitecore.jpg

主な機能

EC連携、コンテンツ管理、アクセス解析、メール配信、デジタルマーケティングなど

特徴

  • 個人に最適化されたWEBサイト
  • ページを見たまま編集ができる「エクスペリエンスエディター」
  • 充実したセキュリティ機能

SiteCoreについてもっと詳しく

SITE PUBLIS

SITE PUBLIS公式HPキャプチャー

引用元:SITE PUBLIS 公式HP
https://www.sitepublis.net/service/publis.html

主な機能

コンテンツを複数のデバイスに表示、会員管理、承認ワークフロー、ニュース一覧自動更新など

特徴

  • 誰でもできる簡単操作の「見たまま編集」
  • かんたんにコンテンツの追加ができる「コンポーネント」機能
  • 標準搭載されていない機能はプラグインで追加が可能

SITE PUBLISについてもっと詳しく

セキュリティに強い静的パッケージ型CMS一覧

NOREN

NOREN公式HPキャプチャー

引用元:NOREN 公式HP
https://noren.ashisuto.co.jp/

主な機能

サイト内検索、アクセスログ解析、多言語対応、WYSIWYGエディタ、ブロックエディタ、コンテンツの一元管理、ユーザ操作履歴の把握、ユーザ管理など

特徴

  • 実績豊富なパートナーが全国に存在し、サポートが充実
  • 自社運営を可能にする学習効率
  • コンテンツ管理以外の機能ではほかのツールとの連携が充実

NORENについてもっと詳しく

WebRelease 2

WebRelease 2公式HPキャプチャー

引用元:WebRelease 2 公式HP
https://www.frameworks.co.jp/

主な機能

サイトの生成、ユーザ管理、テンプレート管理、公開承認管理、マルチデバイス配信、コンテンツ配信管理、操作履歴、外部リンクチェック機能など

特徴

  • これまでの実績により、10,000ページを超える大規模サイトでも確実に運営管理できることが実証されている
  • AWSをはじめ多くのクラウドで動作可能
  • 静的CMSならではのセキュアな環境

WebRelease 2についてもっと詳しく

セキュリティが高いおすすめパッケージ型CMS比較

WAF、脆弱性対応、データ暗号化、操作ログの取得とDL、鍵管理(暗号化の鍵管理を行えるかどうか)、
プログラムソースのバージョン管理対応のパッケージ型CMS(2022年3月調査時点)の中から、目的ごとのオススメCMSをご紹介します。

基幹システムと連携できサイト内検索をデフォルト搭載

HeartCore CMS

引用元:HeartCore Webコンテンツ管理システム設定ガイド[PDF]
https://www.heartcore.co.jp/file.jsp?id=49551&version=ja

こんなサイトにおすすめ

導入コストが安く、
DBから情報を自動更新したい
ECサイト・中規模サイト

  • ECサイト
  • 基幹システム
    連携
  • 顧客・SEO解析したい
  • 数千~数万
    ページ
分類 動的CMS
サイト
規模
数千~数万ページ程度
主な
機能
基幹システムとの連携、サイト内検索機能、マルチドメイン、多言語対応(170ヶ国)、SNS連携、ヘッドレス配信機能
導入先企業 日本航空、三菱UFJモルガン・スタンレー証券など

公式サイトから
操作感がわかるデモを
依頼してみる

HeartCore CMSの詳しい機能や
導入事例を見てみる

Adobe Creative Cloudとのネイティブ連携できる唯一のCMS

Adobe Experience
Manager Sites

引用元:Adobe Experience Manager Sites公式HP
https://business.adobe.com/jp/products/experience-manager/sites/aem-sites.html

こんなサイトにおすすめ

豊富なマーケティング機能を駆使して成果改善したい大規模サイト

  • Adobe製品
    と連携
  • 動画や音声を
    利用
  • 大規模な企業
    サイト
  • 数万ページ以上
分類 動的CMS
サイト
規模
数万ページ以上
主な
機能
コンテンツのパーソナライズ化、Adobe製品と連携、ヘッドレス配信機能、マルチサイト管理、翻訳
導入先企業 mastercard、kaoなど

公式サイトから
導入の相談をしてみる

詳しい機能や
導入事例を見てみる

変更したパスワードを本人だけに通知できる

NOREN

引用元:WDONLINE
https://book.mynavi.jp/wdonline/detail_summary/id=102645

こんなサイトにおすすめ

更新頻度は少なめで、より強度なセキュリティを重視とする中規模サイト

  • イントラサイト
  • 多段階承認
    したい
  • 中規模サイト
  • 数千~数万
    ページ
分類 静的CMS
サイト
規模
数千~数万ページ程度
主な
機能
多段階承認フロー、多言語対応(日・英・中・韓)、タイマー自動公開、デザインテンプレート、共通部品
導入先企業 伊藤忠商事、神戸製鋼所など

公式サイトから
操作感がわかる
デモを依頼してみる

詳しい機能や
導入事例を見てみる

※1 動的CMSとは…閲覧者がアクセスするたびにHTMLを生成しユーザーごとに内容を出し分けたり変化させられるCMS
※2 静的CMSとは…閲覧者がアクセスするHTMLページを事前に準備しておくタイプのCMS

【選定条件】
HeartCore CMS…基幹システムとの連携ができ、サイト内検索がデフォルトで組み込まれているパッケージ型CMS
Adobe Experience Manager Sites…Adobe Creative Cloudとのネイティブ連携できる唯一のCMS
NOREN…パスワード変更の際、本人だけにパスワードを通知する機能があり、静的処理を行っているパッケージ型CMS