印刷 ブックマーク 友達に教える トレンドマイクロ Q&Aページ

ランサムウェア対策に効果的なビジネスセキュリティサービスの設定

Solution ID
1112006
対象製品 
ウイルスバスター ビジネスセキュリティサービス - 6.X;ウイルスバスター ビジネスセキュリティサービス(Dell版) - 6.X; 
対象OS 
Windows - すべて 
公開日 
2015/07/30 7:42 午後 
最終更新日 
2016/11/18 8:42 午後 

最近、中小企業顧客中心に企業でもランサムウェア感染の報告が上がっているようです。ウイルスバスタービジネスセキュリティサービス(以下、ビジネスセキュリティサービス)で対策するための効果的な設定はありますか。

ランサムウェアはパソコン内に侵入してファイルやシステムの一部もしくはすべてを使用不能にし、その復旧と引き換えに金銭を要求する不正プログラムのことです。これまでは一般ユーザでの感染が多く報告されていましたが、企業でも感染報告が上がるようになってきています。

ランサムウェアの概要や動作についての情報は下記セキュリティ情報ページでご確認ください。


ビジネスセキュリティサービスをご使用の環境においても、下記設定を実施し対策を強化することをお勧めします。

設定をする前に

ランサムウェアへの対応で一番重要なのが脆弱性への対応です。

2015年6月現在、アドビ社製品の脆弱性(APSB15-11)もすでにランサムウェアの感染に利用されるケースが確認されています。そのため、セキュリティ製品での設定、対応のみならず、OSやブラウザ、アプリケーションを最新版にアップデートし、脆弱性への対応を実施することによる感染経路減少対策をお勧めします。

参考:セキュリティブログ





スマートスキャンの利用

検索方式をスマートスキャンに変更することで、従来型検索と比較しパターンの更新頻度が早く迅速に新しいランサムウェアを含むウイルスに対応することができます。新しいランサムウェアに対抗するためにも、検索方式をスマートスキャンに設定しての運用をご検討ください。
なお、ビジネスセキュリティサービスでは、初期値は「スマートスキャン」となります。

切り替え、確認方法、およびスマートスキャンと従来型スキャンの違いについては下記ページをご確認ください。




Webレピュテーションによるサイトの危険性判断

多くの脅威の入り口、経路がWeb経由となっており、ランサムウェアでも例外ではありません。 そのため、危険なWebサイトへのWebアクセスを防止することで侵入を防ぐことができます。 不正プログラムがさらに他の不正プログラムをダウンロードするケースのように、ブラウザを利用しないWebアクセスでもブロックすることができます。


Webレピュテーションの設定は下記ページをご確認ください。

 

ファイルの普及度を基にした実行制御

実行ファイルをHTTP/メール経由でダウンロード後に実行する際に、ファイルの普及度を当社のテクノロジーであるSmart Protection Netoworkへ確認し、普及していない場合にユーザに警告メッセージを表示する機能を設定することができます。未知のランサムウェアなどに対する防御力を向上させることができます。

本警告が表示された場合には、自分で作成したプログラムなど出所が信頼できるものでない限り実行しないようユーザに周知いただくことを合わせてお勧めいたします。



ファイルの普及度に応じて、プログラムの実行を警告する機能の設定については、下記ページ内の「HTTPまたはメールアプリケーションを介してダウンロードされた新しいプログラムを実行する前にユーザに確認する」機能を使用する操作項目をご確認ください。

ランサムウェア対策新機能

ランサムウェアの挙動を元にデータを不正に暗号化したり、変更したりする動きを検知し、ブロックする機能を提供しています。
詳細については下記ページをご確認ください。


このソリューションに関して、ご意見をお聞かせください。

  • このソリューションは問題解決に役に立ちましたか。

  • このソリューションの内容を改善するために、ご提案/ご意見がありましたらお聞かせください。
    • ※こちらに技術的なご質問などをいただきましてもご返答する事ができません。
      何卒ご了承いただきますようお願いいたします。

再検索する

検索

こんなQ&Aもチェックされています

問い合わせする

お役立ち情報