セキュリティ

iDCホームセキュリティランサムウェア対策ソフト「AppCheck」

ランサムウェア対策ソフト 「AppCheck」

ランサムウェア対策ソフト「AppCheck」

ランサムウェアとは

近年ランサムウェアを使った犯罪ビジネスが横行し、被害報告が急増しています。ランサムウェアは、勝手にPCを操作できなくしたりファイルを暗号化して開けなくするなどした後、元に戻すための身代金(ランサム)の支払いを要求するマルウェアの一種です。ランサムウェアの中にはとても強力な暗号化方式でファイルを暗号化するものもあり、復号化キーなしにファイルを復号するのはほぼ不可能です。

また、身代金のみを不正に搾取してファイルの暗号化を解除できないランサムウェアもあり、たとえ身代金を支払ったとしてもファイルが復旧するとは限りません。 一度お金を払ってしまうと、再度身代金を要求されることも考えられます。さらに、犯罪者に資金を与えることは被害を拡大する可能性にも繋がります。 そのため、ランサムウェアに感染しても身代金を支払わないことが重要になります。

ランサムウェアに対する有効な対策

ランサムウェア(ウイルス)を検知・ブロック

基本的な対策です。ランサムウェアを含むウイルスを検知、遮断することができます。しかし、これまでの主流な製品はウイルスパターンとのマッチングを行い判断しているので未知のランサムウェアには対応が難しい製品もあるのが実情です。

メールセキュリティ対策の実施

メール受信時に迷惑メールやウイルスメールをブロックしたり、無害化するような機器やソフトを使用する対策です。

不正サイトにアクセスしない・させない

不正に改ざんされたWEBサイトは、実在の正規サイトに似せて巧妙に設置してあることもあるため、 誰もが判断できるわけではありません。そのようなサイトを判断し、遮断するフィルタリング製品を利用すると安心です。

Windows Update, Adobeなど最新のパッチを適用

ランサムウェアに限らず、マルウェアはソフトウェアの脆弱性を狙って攻撃することが知られています。常にソフトのアップデートを適用して最新の状態にすることが重要です。

重要データのバックアップと復旧

これらの対策を行っても100%ランサムウェアの感染を防げるわけではありません。 ランサムウェアは重要ファイルを含むファイルをロックして開けなくするため、重要ファイルをバックアップしておけば、PCを再設定したあとで戻すことができます。 万一の感染にも被害を最小限にすることができます。

パターンファイル不要。
状況認識技術で新型ランサムウェアも検出できる!

AppCheckはウイルスパターンファイルを使用しません。ランサムウェアの特徴を調べるのではなく、状況認識技術によりファイルの変化をリアルタイムで分析します。この技術により、検出用のパターンファイルがなくてもランサムウェアを検出することができ、未知のランサムウェアの検出に対応することができます。 もしランサムウェアにより重要なファイルが暗号化されてしまったとしても、ファイルバックアップ・復元機能で元の状態にファイルを戻すことができます。

AppCheck 動作イメージ

ランサムウェア対策ソフト「AppCheck」

AppCheckの機能

ランサムウェア対策ソフト「AppCheck」

ランサムウェアのブロック

状況認識技術によりランサムウェアを検知しブロックします。ウイルスパターンファイルを使用しないため、動作が軽く、新型ウイルスも検出できます。

ファイルバックアップ・復元

リアルタイムでファイルバックアップを行います。これにより、ファイルが壊れた場合にも復元できます。

ランサムウェアの行為を記録

ランサムウェアの行為を記録することで、変更されたファイルを基に戻すことができます。
(例:ファイル名の変更、ファイルの作成、毀損、削除など)

状況認識技術とは

状況認識技術とは、周辺の状況や環境等のすべての情報を総合して認知し、その状況に最適な対応を行う技術です。

従来の対策方法ではランサムウェア自体、または、振る舞いの特徴を検出するなど、ランサムウェア自体に注目していましたが、状況認識技術では、ランサムウェアが変更・毀損するターゲットであるファイル自体に注目しています。例えば、ファイルの変更箇所、速度、頻度などのファイルオペレーションを監視、記録してランサムウェアの検出・遮断・隔離、および、ファイル変更箇所の復元を行っています。

シグネチャ方式

ランサムウェア対策ソフト「AppCheck」

振る舞い検知方式

ランサムウェア対策ソフト「AppCheck」

※シグネチャ方式も、振る舞い検知方式も、未知のウイルスの場合、その特徴や振る舞いを知らないため検出できない。

AppCheckの状況認識方式

ランサムウェア対策ソフト「AppCheck」

※状況認識技術の場合、防御対象のファイルに注目しているため、未知のウイルスでも検出できる。

状況認識技術のメリット

ランサムウェア対策ソフト「AppCheck」

既存検知技術の場合

  • パターンファイルとマッチング


    ⇒未知のランサムウェアに対応できない
  • 振る舞い検知


    ⇒振る舞い規則などデータの更新が必要

状況認識技術の場合

  • ファイルの変化をリアルタイムに検出する。
  • 振る舞い検知


    ・パターンファイル不要。
    ・未知のランサムウェアも検出できる。
    ・PCへの負荷が軽い。
    ・オフライン端末でも利用できる。
     ※ライセンスキー確認時はインターネットに接続する必要があります。

AppCheckはここが違う!

未知の新型ランサムウェアでも対応

未知のランサムウェアに対応。新型ランサムウェアでも状況を認識し遮断。

重要ファイル・フォルダの保護

重要ファイル/フォルダを保護。ランサムウェアの毀損行為を検知し遮断。

ファイル自動バックアップ

ファイル自動バックアップ・復元機能搭載。万一感染してしまった場合にも安心。

MBRの保護

MBRの保護機能搭載。重要ファイルの暗号化だけではなくPCを起動不能にするランサムウェアにも対応。

他社ウイルス対策ソフトと共存できる

他社ウイルス対策ソフトと共存可能。これまでの資産を無駄にせず、アドオンすることで新しい脅威に対するセキュリティを強化。

PCの負荷率が低い

パターンファイル不要。低いPC負荷率。動作が軽いので実務に影響を与えません。

動作環境

 OS
 Windows7 以降(32bit/64bit対応)
 Windows Server 2008 R2以降
 CPU
  Intel 1.6GHz 以上
 メモリ
 1GB 以上
 HDD
 2GB 以上の空き容量
 ブラウザ
 Internet Explorer 8以降
無料相談はこちら