top of page
Blog article

Blog article

ランサムウェアの被害拡大をどう防ぐ?端末ログオンを守るYubiOnが有効な理由

  • Matsuda
  • 5 時間前
  • 読了時間: 4分
サムウェアの被害拡大を防ぐYubiOnnお

近年、企業の規模を問わずランサムウェアの被害が多発しています。 ニュースで報じられるような大手企業への攻撃は、決して「対岸の火事」ではありません。むしろ、セキュリティ対策が手薄な中小企業や、大企業のサプライチェーンを狙った攻撃が増加しています。


この背景には、生成AIの飛躍的な発達が一因として挙げられます。 かつて、海外からの攻撃メールは「不自然な日本語」で見抜けることが多くありました。しかし、AIの進化により、攻撃者は極めて自然で巧みな日本語の文章を作成できるようになっています。これにより、従来の「違和感」による検知が困難になり、日本企業が標的とされるケースが急増しているといわれています。


各企業が早急なセキュリティ対策が求められる中、弊社はその対策の一つとして「YubiOn」の導入を推奨いたします。

本稿では、なぜYubiOnがランサムウェア対策に有効なのか?について記載していきます。



■ランサムウェアの侵入経路と、これまでの対策


ランサムウェアの侵入経路として最も多いのは、以下のような手口です。


  • メール攻撃: 業務連絡を装ったメールの添付ファイルやURLを開かせる。

  • Webサイト: 改ざんされたWebサイトや、フィッシングサイトへ誘導する。

  • VPN機器等の脆弱性: リモートワーク環境のセキュリティホールを突く。


これらに対し、弊社が提供する『YubiOn』シリーズは、主にPCの端末ログオンやWebサービスのログインにおいて、多要素認証(2要素認証)を用いてセキュリティを強化する製品です。


一見すると、「ウイルス感染を防ぐわけではないYubiOn製品で、なぜランサムウェア対策ができるのか?」と疑問に思われるかもしれません。 しかし、これにはランサムウェア攻撃の「段階(フェーズ)」が深く関係しています。



■ランサムウェア攻撃の「段階」とは?


ランサムウェアによる被害は、ウイルスがPCに入った瞬間に発生するわけではありません。攻撃者は最終的な目的(データの暗号化や窃取)を達成するために、ネットワーク内部でいくつかの段階を踏んで活動します。


1. 初期侵入(Initial Access)

フィッシングメールなどを通じて、従業員のPC 1台に侵入します。


2. 認証情報の窃取(Credential Access)

侵入したPCの中から、保存されているIDやパスワードを盗み出そうとします。


3. 横断的侵害(Lateral Movement)

ここが最も重要なフェーズです。攻撃者は盗んだIDとパスワードを使い、ネットワーク内の「他のPC」や「サーバー」へ次々とログイン(感染拡大)を試みます。


4. 特権昇格と実行(Privilege Escalation & Impact)

管理者権限を奪取し、組織全体のサーバーやバックアップデータを暗号化したり、機密情報を外部へ送信したりします。


つまり、甚大な被害が出るかどうかは、「最初の1台」から「サーバー等の重要区画」へ攻撃者が移動できるかどうかにかかっています。



■YubiOnの有効性


ここで、YubiOnによる「端末ログオン強化」が威力を発揮します。 YubiOnを導入し、PCやサーバーへのログオンに「パスワード」+「YubiKey(物理キー)」などの2要素認証を必須にすることで、攻撃の流れを断ち切ることができます。


1. ランサムウェア侵入後の「なりすましログオン」を阻止

仮に攻撃者がPC内部からパスワードを盗み出すことに成功したとしても、物理的な「YubiKey」を持っていなければ、ログオンすることができません。


2. ネットワーク内での感染拡大(横断的侵害)を防止

攻撃者がサーバーや他のPCへアクセスしようとしても、YubiOnによる2要素認証が壁となり、ログインできません。「隣のPCへ移る」ことができなくなるため、被害を「最初の1台」だけに封じ込めることが可能になります。


3. 重要サーバーの保護

企業の心臓部であるサーバーへのログオンを強力に保護することで、最も恐れるべき「全社データの暗号化」や「バックアップの破壊」といった深刻なダメージを防げます。



■まとめ


YubiOn製品自体は、メールによるウイルスの「初期侵入」そのものを防ぐ製品ではありません。 しかし、万が一侵入を許してしまったとしても、攻撃者の自由な移動(ログオン)を封じることで、組織全体への甚大な被害を回避することができます。


「侵入されることを前提」としたセキュリティ対策が求められる現代において、ID/パスワードだけの管理からの脱却は急務です。 YubiOnは、既存の環境に簡単に導入でき、すぐに利用を開始できる点も大きな特長です。最低限のコストと手間で最悪のセキュリティリスクを回避するために、端末ログオンを守るYubiOnは極めて有効な選択肢といえます。


YubiOnの各製品に関する詳細情報、導入に関するご相談、資料請求などはお問い合わせフォームから受け付けております。お気軽にお問い合わせください。


最後までお読みいただき、ありがとうございました。



■関連リンク


[セキュリティキー販売]


パスキーでスマートにログオン

[YubiOn FIDO Logon]


WindowsもMacもまとめてセキュリティ対策

[YubiOn Portal]


いつもの認証をパスキーに

[YubiOn FIDO2 Server Service]


[製品に関するお問い合わせ]

All Tags

bottom of page