OPEN
OPEN
今トレンドのサイバー犯罪の手口である「ランサムウェア」をご存知でしょうか。 インターネットの普及と共に全世界で猛威を振るいつつあるマルウェアのひとつで、ここ日本が最も多くの被害を受けています。 IT技術に関して他国にも引けを取らない日本が、なぜ最も被害を受けているのか、被害を受けないためにはどうすればいいのか、ランサムウェアの概要と共に解説します。 個人や企業の安全を守るために、是非、最後までご一読ください。
ランサムウェアとは、マルウェアと呼ばれる悪意のあるソフトウェアの一種で、身代金を意味する 『ransom(ランサム)』と『software(ソフトウェア)』を組み合わせた造語になります。
その名の通り、パソコンを操作不能にしたり、重要なデータを勝手に書き換えたりし、復元と引き換えに金銭を要求することが特徴です。
独立行政法人情報処理推進機構(IPA)が公開した「組織における情報セキュリティ10大脅威」では、過去3年連続で1位となり、近年では最も恐れられるマルウェアとして多くの企業に向けて注意を呼びかけています。
ランサムウェアが初めて確認されたのは1989年とされ、まだフロッピーディスクが使用されている時代に登場しました。
初めの攻撃対象は主に一般ユーザーでしたが、2015年頃から企業をターゲットにしたランサムウェアが増加したことから被害が拡大し、抜本的な対策が急がされています。
ランサムウェアが最も警戒するべきマルウェアとされた要因のひとつとして、爆発的な被害件数の多さにあり、2023年の上半期には複数のランサムウェアが活発に展開し、僅か半年の間で企業や組織の被害件数は2,000件にも及びます。
ランサムウェアの攻撃グループは、常に新たな手法を開発し、攻撃の手口は多岐にわたります。
代表的な攻撃手口は以下の通りです。
・フィッシング攻撃
フィッシングメールを使用して、悪意のあるリンクや添付ファイルを受信者に送りつけ、クリックさせることで感染させます。
・悪意のあるウェブサイト
悪意のあるウェブサイトを作成し、サイトに訪れたユーザーのコンピュータにランサムウェアをダウンロードさせます。
・リモートデスクトッププロトコル(RDP)の乱用
不正に設定されたRDP接続を使用して、ネットワークに侵入し、ランサムウェアを広めます。
・セキュリティの脆弱性
ソフトウェアやオペレーティングシステムの脆弱性を悪用して、システムに侵入し、ランサムウェアを配置します。
・供給チェーン攻撃
サードパーティ製品やサービスの提供者が攻撃され、そのサプライチェーンを通じて感染が広がることがあります。
・ゼロディ攻撃
セキュリティパッチがリリースされる前に、新たに発見されたセキュリティの脆弱性を悪用する攻撃です。
・偽セキュリティソフト
ユーザーに偽のセキュリティソフトウェアをインストールさせ、それがランサムウェアであることを知らせます。
これらの攻撃のほとんどが、最新のセキュリティ対策と利用者のセキュリティリテラシーの向上などのセキュリティ強化で防ぐことができます。
しかし、日本国内では十分にセキュリティ対策がとられていない企業も多く、調査対象国の中で最も多くの被害件数が報告されています。
ランサムウェアに感染した場合、次のような症状が発生します。
・データが暗号化される
・パスワードが変更される
・パソコンの操作が不能になる
・身代金を要求する警告文が出る
このような症状が見られた場合、高確率でランサムウェアに感染しているでしょう。
感染しないことが大前提ですが、仮に感染した場合の対策をいくつか紹介します。
まず、ランサムウェアに感染したデバイスやシステムをネットワークから遮断しましょう。
ネットワークから遮断することで、途中からでも感染拡大やデータの暗号化を食い止めることができます。
注意点としては、一度遮断したからといって再度ネットワークへ接続してしまうと、ランサムウェアの活動が再開する恐れがあるため、必ず専門家へ対策を要請しましょう。
次に、データの復元を試みます。
ランサムウェアに感染した場合、ほとんどのケースでデータが暗号化されます。
データのバックアップがある場合は、端末を初期化することで感染したランサムウェアもろとも削除できるので、初期化した後にデータを復元しましょう。
一方、バックアップがない場合は、ランサムウェアの種類を特定することでデータの復元を計れる可能性があります。
「No More Ransom」や「ID Ransomware」では、ランサムウェアに関する情報を提供しており、感染した種類に該当するファイル復元ツールを利用することで復元を計ります。
しかし、ランサムウェアはIT技術の進歩と同時に日々進化し続けており、復元が不可能なケースも多くあるため、重要なデータのバックアップを推進します。
ランサムウェアに感染した際に絶対やっては行けないことが2つあります。
1つ目、身代金を支払う
データを復元してもらうために身代金を支払うことは絶対にやめましょう。
身代金を支払ってもデータが復元される保証は無いうえに、身代金の支払い実績があることを様々な攻撃グループへ共有されてしまい、更なる被害を被る可能性が高まります。
2つ目、バックアップを取る
ランサムウェアに感染した後にバックアップを取ってしまうと、すでにバックアップしていたデータも暗号化される恐れがあります。
ランサムウェアの感染による被害は、大事なデータの損失や身代金による金銭的な被害だけではありません。
近年、ますます手口が悪質化していくランサムウェアの被害で、最も警戒しなくてはいけないのは、多重脅迫や情報の流出による社会的信用の失墜です。
ランサムウェア攻撃グループが公開しているリークサイトでは、攻撃に成功した企業の関連情報が多数掲載されています。
そのため、ランサムウェアに限らず、1度でもサイバー攻撃の被害にあった企業の多くは、再度サイバー被害を受けやすくなります。
特に、企業の機密情報を抜き取られることで、自社だけではなく取引先の情報を暴露されたり、攻撃の対象になるといった二重、三重と被害が続くことから「信用の失墜」に繋がることもあります。
また、ランサムウェアには潜伏期間が設けられていることがあり、被害を検出するまで時間を要することがあります。
潜伏期間中の情報漏洩を防ぐため、イレギュラーなトラフィックや通信を検出するツールは必要不可欠です。
ランサムウェアを筆頭とするサイバー犯罪は、IT技術の進歩と共に進化していくため、セキュリティ対策は常に更新し続ける必要があります。
初めは、ロシアやヨーロッパを中心に一般ユーザー間で流行していましたが、インターネットの普及と共に世界で猛威を振るうようになりました。
特に日本は、調査対象の31カ国中で被害総額1位と最も高い結果が出ており、その理由のひとつとして、日本のサイバー攻撃に対する意識の低さが挙げられます。
企業を守る為のセキュリティ対策は攻撃された時に備えるのではなく、常に攻撃を受けるものと想定した対策を講じることが有効的です。
弊社では無料でセキュリティ診断を行っておりますので、セキュリティの導入から数年経過している場合は、是非セキュリティの見直しのきっかけにお役立てください。
