｢ランサムウエア｣の脅威はまだ続いている 対処ソフト登場だが問題は企業のリスク意識

ランサムウエアは検知が難しいといわれる。ほかのマルウエア（悪意のあるソフトウエア）と比べると、明らかに不正だと判断できる動きが少ないためだ。これまでは一定のランサムウエアの侵入を想定し、パターンファイルを作ってすり抜けたものを見るという方式で検知しようとしてきたが、「特に標的型のランサムウエアは、感染経路が特定されたとしても検知がとても難しい」（セキュリティ担当の警察関係者）という。

また、従来のランサムウエア対策製品は、端末に「おとりファイル」を配置してそのファイルを変更しようとする動きを監視するものが多いが、ランサムウエアがおとりファイルに気づいて、あるいはおとりファイルを飛び越えてほかのフォルダやファイルを暗号化するリスクが高い。

暗号化されるファイル側に着目

ただ最近になって、このような弱点を克服しより確実にランサムウエアに対処できる製品が登場した。三井物産セキュアディレクション（MBSD）は、「MBSD Ransomware Defender」（MRD）を開発、提供を始めた。

MRDがランサムウエアの暗号化をブロック（画像提供：三井物産セキュアディレクション）

特許技術のポイントは、ランサムウエア本体ではなく、暗号化されるファイル側に着目する「発想の転換」にある。つまり、無数に存在するランサムウエア本体や振る舞いを検知する従来の方法ではなく、暗号化されるファイルの変化をいち早くとらえることで、ひとつのファイルも暗号化させることなく防御する。

「悪い者を発見するのではなく、ファイルを“守る”という発想。どのようなランサムウエアでもファイルを暗号化したいという目的であれば、暗号化されるというファイル側の変化は変わらない。これにより未知のランサムウエアの検知も可能になる」と同社の神吉敏雄社長は説明する。ランサムウエア対策に特化したソフトで、料金も1ライセンス年間4800円と廉価におさえた。