ランサムウェア対策 AppCheck

トップ > 製品情報 > ランサムウェア対策 AppCheck

ランサムウェア対策「RANSOMFILTER」紹介ページのトップバナー

AppCheck2-01
ランサムウェア対策のAppCheck

ランサムウェアとは

近年ランサムウェアを使った犯罪ビジネスが横行し被害報告が急増しており、ランサムウェア対策が緊急の課題となっています。特に世界的に感染が報告されているWannaCryやその亜種は、これまでとは異なりワームのように自己伝搬能力を持つことで急速に感染拡大しています。

ランサムウェアは、勝手にPCを操作できなくしたりファイルを暗号化して開けなくするなどした後、元に戻すための身代金(ランサム)の支払いを要求するマルウェアの一種です。
これまでランサムウェアによる攻撃は個人が中心でしたが、比較的短期間に金銭を得ることができるため法人へも拡大しています。

ランサムウェアの中にはとても強力な暗号化方式でファイルを暗号化するものがあり、復号化キーなしにファイルを復号化するのはほぼ不可能です。また、身代金のみを不正に搾取してファイルの暗号化を解除できないといった品質の低いランサムウェアもあるようです。ですから、たとえ身代金を支払ったとしてもファイルが復旧するとは限りませんし、お金を払うことで再度身代金を要求されることも考えられます。また、犯罪者に資金を与えることでより被害が拡大する可能性があります。たとえランサムウェアに感染しても身代金を払わないことが重要です。

ランサムウェアに対する有効な対策

ランサムウェア対策の方法その1アイコン

1.ランサムウェア(ウイルス)を検知・ブロックする

マルウェア検出・遮断機能を持つウイルス対策ソフトの導入はとても基本的な対策です。この対策でランサムウェアを含むウイルスを検知、遮断することができます。しかし、これまでの主流な製品はウイルスパターンとのマッチングを行い判断しているので未知のランサムウェアには対応が難しい製品もあるのが実情です。できれば未知のウイルス(新型ウイルス)に対応した製品を選ぶことが重要です。

ランサムウェア対策の方法その2アイコン

2.メールセキュリティ対策の実施

ランサムウェアは電子メールの本文や添付ファイルに埋め込まれたマルウェアから侵入することが知られています。添付ファイルを開いたり、メール本文を開いただけで感染することもあります。ですので、メール受信時に迷惑メールやウイルスメールをブロックしたり、無害化するような機器やソフトを使用することをお勧めします。

ランサムウェア対策の方法その3アイコン

3.不正サイトにアクセスしない・させない

電子メール以外の侵入経路として、不正に改ざんされたWEBサイトがあります。実在の正規サイトに似せて巧妙に設置してあることもあるため、不正サイトと知らずにアクセスしてしまうこともあります。理想的には人がアクセスする前にURLをよく確認し、怪しくないか確認するのがよいのですが、誰もが判断できるわけではありません。怪しいサイトを判断し、遮断してくれるURLフィルタリング製品がありますので、できればこのような製品を利用したほうが安心です。

ランサムウェア対策の方法その4アイコン

4.Windows Update, Adobeなど最新のパッチを適用する

ランサムウェアに限らず、マルウェアはWindowsやAcrobatリーダー、Flash Playerなどのソフトウェアの脆弱性を狙って攻撃することが知られています。ですから、常にこういったソフトのアップデートパッチを適用して最新の状態にすることで、付け込まれるすきを最小化することができます。

ランサムウェア対策の方法その5アイコン

5.重要データのバックアップと復旧

これらの対策を行っていても100%ランサムウェアの感染を防げるわけではありません。ランサムウェアは重要ファイルを含むファイルをロックして開けなくするため、最悪でも重要ファイルをバックアップしておけば、PCを再設定したあとで戻すことができますので、万一ランサムウェアに感染したとしても被害を最小限にすることができます。企業であれば複数のバックアップをとっているところも多いと思いますが、いつ感染するかわからないので、復元ポイントを複数もてるような頻繁なバックアップを行えると安心です。

ランサムウェア対策ソフトAppCheckとは

従来のウイルス対策ソフトは、発見したウイルスのサンプルを分析して、その特徴をデータベースに登録後、ユーザに配布して各端末でその特徴にマッチするかどうかを判断してランサムウェアを含むウイルスの検出を行う方法が一般的でした。しかし、この方法の場合、発見したウイルスのサンプルがなければ検出することができません。つまり、新型のランサムウェアは発見することができませんでした。

また、様々な亜種を含むウイルスをパターンファイルに追加する度にデータベースファイルが大きくなり、ダウンロード時間の長時間化、メモリ使用量増大、通信帯域の負荷増大など、様々な問題がありました。


AppCheckはウイルスパターンファイルを使用しません。ランサムウェアの特徴を調べるのではなく、状況認識技術により棄損されるファイルの変化をリアルタイムで検出します。この技術により、検出用のウイルスパターンファイルを使わずに、ランサムウェアを検出することができ、未知のランサムウェアにも対応することができます。

世界的に猛威を振るうWannaCryやその亜種の検出・遮断にも対応しています。

更に、万が一ランサムウェアにより重要なファイルが暗号化されてしまったとしても、AppCheckのリアルタイムファイルバックアップ・復元機能で、ファイルを元の状態に戻すことができます。

appcheck_work01

AppCheck 動作イメージ

 

ランサムウェア対策機能

appcheck_work02

1.ランサムウェアのブロック
AppCheckは、状況認識技術によりランサムウェアを検知しブロックします。ウイルスパターンファイルを使用しないため、動作が軽く、新型ウイルスも検出できます。

2.ファイルバックアップ・復元
万が一ファイルが棄損された場合に備えてリアルタイムでファイルバックアップを行っています。常に正常なファイルはバックアップされていますので、ファイルが棄損されたとしても復元できますので安心です。

3.ランサムウェアの行為を記録
例えば、ファイル名の変更、ファイルの作成、ファイルの毀損、ファイルの削除などのランサムウェアが行った行為をAppCheckは記録していますので、その行為記録から変更されたファイルを基に戻すことができます。

状況認識技術とは?

状況認識技術とは、周辺の状況や環境等のすべての情報を総合して認知し、その状況に最適な対応を行う技術です。

従来の対策方法ではランサムウェア自体、または、振る舞いの特徴を検出するなど、ランサムウェア自体に注目していましたが、状況認識技術では、ランサムウェアが変更・毀損するターゲットであるファイル自体に注目しています。例えば、ファイルの変更箇所、速度、頻度などのファイルオペレーションを監視、記録してランサムウェアの検出・遮断・隔離、および、ファイル変更箇所の復元を行っています。

 

シグネチャ方式の説明図
シグネチャ方式

振る舞い検知方式の説明図
振る舞い検知方式
※シグネチャ方式も、振る舞い検知方式も、未知のウイルスの場合、その特徴や振る舞いを知らないため検出できない。

enviromentappcheck2-01
AppCheckの状況認識方式
状況認識技術の場合、防御対象のファイルに注目しているため、未知のウイルスでも検出できる。

 

状況認識技術のメリット

既存のウイルス対策方式vs状況認識技術説明


既存検知技術の場合

  ● パターンファイルとマッチング

   ⇒未知のランサムウェアに対応できない

● 振る舞い検知

  ⇒振る舞い規則などデータの更新が必要


状況認識技術場合

● ファイルの変化をリアルタイムに検出する。

パターンファイル不要。
未知のランサムウェアも検出できる。
PCへの負荷が軽い。
オフライン端末でも利用できる。

※ライセンスキー確認時はインターネットに接続する必要があります。

AppCheckはここが違う!

AppCheck ad01-01

未知のランサムウェアに対応。新型ランサムウェアでも状況を認識し遮断。

AppCheck ad02-01

重要ファイル/フォルダを保護。ランサムウェアの毀損行為を検知し遮断

AppCheck ad03-01

ファイル自動バックアップ・復元機能搭載。万一ランサムウェアに感染してしまった場合にも安心。

AppCheck ad04-01

MBRの保護機能搭載。重要ファイルの暗号化だけではなくPCを起動不能にするランサムウェアにも対応。

AppCheck ad05-01

他社ウイルス対策ソフトと共存可能。これまでの資産を無駄にせず、アドオンすることで新しい脅威に対するセキュリティを強化。

AppCheck ad06-01

パターンファイル不要。低いPC負荷率。動作が軽いので実務に影響を与えません。

動作環境

OS

Windows7 以降(32bit/64bit対応)

Windows Server 2008 R2以降 New!

 CPU  Intel 1.6GHz 以上
 メモリ  1GB 以上
HDD 2GB 以上の空き容量
ブラウザ Internet Explorer 8以降

 

ランサムウェア対策に効く!
ジランソフトのセキュリティソリューション

ランサムウェ対策
AppCheck2-01
 迷惑メール対策・ウイルスメール対策
迷惑メール対策 SPAMSNIPERロゴ
 メール無害化
メール無害化 SPAMSNIPER AGロゴ
URLフィルタリング
URLフィルタリング OfficeAPロゴ