写真提供:マイナビニュース

写真拡大

●動作環境とインストール
2016年以降、個人・法人を問わず重大な脅威として浮上しているのがランサムウェアである(ランサムウェアに関しては、本誌のこちらの記事などを参考にしてほしい)。ランサムウェアの問題点であるが、クリプト型では、データファイルを暗号化してしまうことにある。法人などでは、共有フォルダの業務データが暗号化されてしまい、業務に支障をきたしたこともある。

そういった背景から、身代金を支払ってしまうことも少なくない。結果、攻撃者にとっては確実に利益が得られるシステムとなっている。そのため、新たな攻撃者の参入が続き、新種や亜種といった従来のパターンファイルでは防ぎきれない構造を生み出している。ランサムウェアの脅威をまとめると以下のようになる。

・ユーザーのデータが暗号化され、復元が非常に困難
・新種や亜種が多く、従来のセキュリティ対策ソフトでは防ぎきれない

セキュリティベンダーも、ランサムウェアへの対策を備えつつある。しかし、100%完全にランサムウェアの脅威を防ぐというレベルには至っていない。

そこで、今回、紹介したいのはAOSデータがリリースするAOSファイナルランサムディフェンダーである。AOSデータは、これまでデータ復旧やバックアップなどを手掛けてきた。セキュリティベンダーとはまったく違う分野で実績を積んできたベンダーである。そんなベンダーからのランサムウェア対策ソフト、という意味でも興味深い側面があるといえよう。

以下では、ランサムディフェンダーの機能を紹介したい。

○動作環境とインストール

まず、動作環境であるが、以下の通りである。

・対応OS:Windows 7(SP1)、8、8.1、10
・CPU:Dual Core 1.6GHz以上
・メモリ:1GB以上
・HDD:空き容量1GB以上

特に、厳しいものはない。本稿執筆時点では、ダウンロード販売のみであるが、2017年5月にはパッケージ版も販売予定である。

さて、インストールであるが、ダウンロードしたセットアップファイルを、インターネットに接続されている環境で実行する。

画面の指示通りに進もう。特に難しいところはないはずだ。

インストールが完了すると、マルウェアデータベースの更新が行われ、保護モードの設定となる。

指定フォルダ保護モードは、ユーザーが指定したフォルダに対し、許可されていないプログラム以外の操作・変更をブロックする機能である。

図3では、すべてのフォルダを保護対象にできるが、よく使うフォルダを設定するほうが効率的だろう。これらの設定は、後で変更することもできる。図5がメイン画面である。

ここで、リアルタイム防御が「ON」になっていればよい。セキュリティ対策ソフトというのは裏に回り、マルウェアを検知する。したがって、このメイン画面を操作することがないほうが、健全といえる。とはいえ、どういう機能があるかは、覚えておきたい。

●ファイナルランサムディフェンダーの仕組み
○ファイナルランサムディフェンダーの仕組み

ファイナルランサムディフェンダーはどのように、ランサムウェアからデータを守るのか。その仕組みを簡単に紹介しよう。ランサムディフェンダーでは、4ステップのマルチ防御システムを採用する。

・第一防御:マルウェア検査
・第二防御:おとりファイル検出
・第三防御:ふるまい検知
・第四防御:フォルダ保護

マルウェア検査は、従来のセキュリティ対策ソフトのスキャンと同じものだ(スキャンデータベースには、Bitdefenderが使われる)。

もし、マルウェアなどが検出されると、スキャンログに記録される。

ここで検知されたファイルは、検出テスト用のEICARファイルである(実体はテキストファイルで、拡張子をCOMに変更する)。危険なファイルではないので、安心してほしい。

第二防御のおとりファイル検知が、特徴的な機能といえる。ランサムウェアが攻撃を行う場所におとりファイルを作成しておく。そのファイルが暗号化されるなどの変更を検出すると、ランサムウェアと判定する。

もし、暗号化された場合、自動バックアップされたファイルから自動復元を行う。

第3防御のふるまい検知は、フォルダリストの照会やファイルの変更動作を一定回数以上繰り返すプロセスを検出する。第4防御のフォルダ保護は、インストール時に解説した通りである。メイン画面から[設定]をクリックすると、変更可能である。

[保護フォルダの指定]で設定を選ぶと、図4で設定したフォルダが表示される。

保護フォルダのファイルに変更を行うと、以下のようなメッセージが表示される。

また[許可プログラムの設定]では、保護フォルダへの変更を許可するプログラムを設定する。

実際には[実行リストから追加]から選ぶとわかりやすいであろう。

これらの組み合わせでランサムウェアの暗号化から、データを守る。

●自動バックアップ機能の流れ
○自動バックアップ機能の流れ

おとりファイルの変更でもふれたが、ランサムディフェンダーの防御機能として、自動バックアップがある。ファイルが変更される前に、自動的に元のファイルをバックアップし、データを保護する。その流れは、以下のようになる。

ファイルの暗号化は、すべてのファイルが同時に行われることはない。拡張子などを検索して、徐々に暗号化を行っていく。ランサムディフェンダーはその動きを検知することで、自動バックアップを開始する。そして、ランサムウェアによる暗号化などで、使用不能になったファイルをバックアップから復元する。

○有効なのは、セキュリティ対策ソフトとの併用

一般的なセキュリティ対策ソフトは、2つインストールすると、互いに他方をウイルスと検知してしまい、意味をなさない。しかし、ランサムディフェンダーは、従来のセキュリティ対策ソフトと併用が可能、というよりも併用することが望ましい。

その理由であるが、ランサムディフェンダーには、危険なWebサイトをブロックするといった機能やレピュテーション機能などはない。スキャン機能である程度のマルウェア対策は可能であるが、ランサムウェア以外のマルウェアなどへの対策は、一般的なセキュリティ対策ソフトのほうが向いている。さらに、最近のセキュリティ対策ソフトでは、スパムメール対策など総合的な対策を行うものもある。それらと組み合わせることで、多重防御となる。

さらにいえば、ダウンロード版は1ライセンス/3年版は、2980円(税抜)という価格にも注目したい。一般的なセキュリティ対策ソフトに追加してもそれほど大きな負担とならないであろう。

そして、ランサムウェアには、バックアップが重要な対策となることを覚えておきたい。ランサムディフェンダーにも自動バックアップ機能はあるが、日頃から十分なバックアップ体制を構築しておきたい。AOSデータは、本来、データ復旧やバックアップが専門である。同社のAOSBOXのようなクラウド型バックアップと組み合わせることも有効な対策となる。残念ながら、ランサムディフェンダーだけでは、100%確実な防御とはいえない。繰り返すが、複数の対策を施すことが重要となる。そのなかで、ランサムウェアに特化した本ソフトは中核となり得るだろう。

(c-bou)