Windows11/10でのランサムウェア保護

ランサムウェアは、 (Ransomware)Windows 11/10でのマルウェアの処理に関して、 Microsoftを含む世界中のコンピューターユーザーにとって大きな課題であることが証明されています。実際、同社は、ランサムウェアの亜種が過去12か月で2倍以上になっていると主張しています。また、他の種類のウイルスやトロイの木馬は短期的で抽出可能ですが、ランサムウェア(Ransomware)は、すべての重要なファイルやドキュメントが削除されない代わりに、資金を恐喝することを前提に機能します。それに加えて、攻撃者がランサムウェア攻撃を実行するために使用している方法と手段は、多様で、複雑で、コストがかかります。Windows 11/10がPC上のランサムウェアの脅威にどのように対処するかを示しています。

Windowsでのランサムウェア保護

(Ransomware)Windows 11/10ランサムウェア保護

Windowsは、ランサムウェア関連の脅威を含むマルウェアに対する保護を強化するための新しいテクノロジーを追加しました。Microsoftは、 (Microsoft)Microsoft Edgeを使用するときに特定のエクスプロイトが機能することを非常に困難にするように、また、潜在的に危険なWebサイトについてより適切に通知するためにURLレピュテーションを強化しました。電子メール攻撃が消費者および商用の生産性スイートの顧客に到達するのをブロックする機能を強化しました。マイクロソフト(Microsoft)は、企業がランサムウェア攻撃などを簡単に調査して対応できるようにするために、WindowsDefenderATPをリリースしまし(Windows Defender ATP)

読む: (Read)WindowsDefenderでランサムウェア保護(Ransomware Protection in Windows Defender)を有効にして構成する方法。

RANSOMWARE PROTECTION IN WINDOWS 11/10

ランサムウェアを引き起こす攻撃者から保護するために、Windows 11/10はコンピューターにいくつかの重要な改善を加えています。したがって、保護を維持するには、最初に次のことを行う必要があります。

  • 最新のWindows11/10バージョンに更新し、デフォルト設定に切り替えます。
  • オペレーティングシステムとインストールされているソフトウェアを最新バージョンで更新してください。
  • バックアップと復元の戦略を適切に管理します。

(Apply)これらの保護対策をWindows 11/10適用して、ネットワークセキュリティを強化するとMicrosoftは述べています。

  1. LAPSなどのツールを使用して、ローカル管理者のパスワードをランダム化します。
  2. アカウントロックアウトポリシーを適用します。
  3. 公開されたシステムにパッチを適用して、良好な境界セキュリティを確保します。脆弱性については、 MFA(MFA)やベンダー提供の緩和ガイダンスなどの緩和要素を
    適用します。(Apply)
  4. ホストファイアウォールを利用して、横方向の動きを制限します。
  5. エンドポイントがSMBの(SMB)TCPポート445で通信できないようにします。これはほとんどのネットワークに限定的な悪影響を及ぼしますが、敵の活動を大幅に混乱させる可能性があります。
  6. 急速に進化する攻撃者のツールと手法をカバーするために、 Microsoft Defender Antivirus(Microsoft Defender Antivirus)またはそれに相当するウイルス対策製品に対して、クラウドで提供される保護をオンにします。
  7. 改ざん(Tamper)防止機能をオンにして、攻撃者がセキュリティサービスを停止するのを防ぎます。
  8. ランサムウェアのアクティビティをブロックできるルールを含む、攻撃対象領域の削減ルールをオンにします。
    1. (Use)ランサムウェアに対する高度な保護を使用する
    2. (Block)PsExecおよびWMIコマンドから発生するプロセスの作成をブロックする
    3. (Block)Windowsローカルセキュリティ機関サブシステム(lsass.exe)からのクレデンシャルの盗用をブロックする

関連記事:(Related reads:)

ランサムウェアの防止

  • ブラウザの強化(Browser Hardening)

先月見たように、一部のマルウェア攻撃者はAdobe Flashなどのソフトウェアを使用してブラウザに侵入し、コンピュータに危害を加えていました。そのため、新しい更新プログラムで、MicrosoftAdobe Flashを更新して、 (Adobe Flash)MicrosoftEdgeブラウザーの分離されたコンテナーで動作するようにしました。このアップデートでは、マルウェアがブラウザを離れて他のプログラムに影響を与えることを許可しない機能もEdgeに導入されています。(Edge)このMicrosoftEdge(Microsoft Edge)の境界線の引き締めは、ランサムウェアを封じ込め、削除プロセスを迅速化するのに役立ちます。これらの改善により、マルウェアが顧客のシステムに追加のペイロードをサイレントにダウンロードして実行することもブロックされます。

  • 改善されたSmartScreen(Improved SmartScreen)

そもそもブラウザベースのランサムウェアがユーザーに届かないようにするために、Microsoftは、 (Microsoft)Microsoft Intelligent Security Graphの一部であるソースからの幅広いデータセットを培養することにより、SmartScreenフィルターを拡張しました。安全でないWebサイトにつながる可能性のあるリンクを無意識のうちにクリックすると、Windows 10には、そのサイトが悪意のある可能性があることを通知する機能があります。

  • メール保護(Email Protection)

ランサムウェア攻撃者のもう1つの主要な配布チャネルは、電子メールの添付ファイルを介したものです。悪意のあるリンクを介して電子メールを送信し、脆弱なユーザーがクリックする可能性があります。Microsoftは、電子メールで配布されたマルウェアをキャッチするための機械学習モデルとヒューリスティックを高度化し、メールで(Microsoft)WindowsDefenderをより高速に更新するためのより高速な署名配信チャネルを開発したと主張しています。その結果、消費者と商用の両方の顧客の保護レベルが向上します。電子メールの添付ファイルを開くとき、または(when opening email attachments)Webリンクをクリックする(clicking on web links)前に取るべき注意事項を確認してください。

  • 機械学習(Machine Learning)

マイクロソフト(Microsoft)は、ブラウザーと電子メールサーバーのすべてのルーズエンドを保護するだけでなく、ランサムウェア防御のより厳しい実装への道を開く、より優れた、より効率的な機械学習も導入しました。改善された機械学習技術により、マルウェアを迅速に検出できます。マルウェアを検出、分析、削除するプロセス全体が、数分で完了するタスクになります。

読む(Read)ランサムウェア攻撃から保護し、防止し(Protect against and prevent Ransomware attacks)ます。

ランサムウェアの検出

  • Windows Defender

Windows Defenderは、Windowsのデフォルトのセキュリティソフトウェアであり、XPの時代に日の目を見るようになりました。ソフトウェアはますます強力になっています。このアップデートでは、改善されたクラウド保護と自動サンプル送信機能を使用して新しい脅威に迅速に対応し、マルウェアが発見されたときにマルウェアをブロックできるようになりました。Windows Defenderの動作ヒューリスティックが改善され、ファイルがランサムウェア関連のアクティビティを実行しているかどうかを判断し、より迅速に検出してアクションを実行できるようになりました。また、企業ネットワークでのランサムウェア感染に対する防御にも役立ちます。

読む:(Read:) ランサムウェアの攻撃と保護。(Ransomware Attacks and Protection.)

取るべき行動

Windows Defenderを使用してランサムウェアが検出されたら、攻撃に取り組むときが来ました。Windows 10には、新しいWindows Defender Advanced Threat Protectionサービスが搭載されており、企業が他の保護方法を介して侵入した攻撃を検出して防止する機能が追加されています。Windows Defender ATPは、マシンから収集されたセキュリティイベントをクラウド分析と組み合わせて、攻撃の兆候を検出し、PCを遠ざけるのに役立ちます。

これとは別に、Microsoftは新機能「Blockat First Sight」も開始しています。これは、デフォルトでオンになっているクラウド保護サービスです。

つまり、これがWindows 11/10が導入した新機能の助けを借りて、ランサムウェア(Ransomware)からの保護を維持するのに役立つ方法です。

サイバー攻撃を完全に回避することはできませんが、Microsoftは、このような攻撃の影響を最小限に抑え、Windowsを常に保護することで将来を追求しています。

今読んでください:(Now read:) あなたのWindowsコンピュータへのランサムウェア攻撃の後に何をしますか?(What to do after a Ransomware attack on your Windows computer?)



真綾 山田

About the author

私は、Windows 11/10 と Apple の最新の iOS プラットフォームの両方の経験を持つ iPhone と macOS の開発者です。10 年以上の経験があるため、両方のプラットフォームでファイルを作成および管理する方法を深く理解しています。私のスキルは、ファイルを作成するだけではありません。また、Apple 製品、その機能、およびそれらの使用方法についての深い知識も持っています。


Related posts