ランサムウェア(Ransomware)とは、感染したコンピュータを操作不能にしたり、ファイル群を暗号化して使用できないようにした後、身代金を要求する悪質な不正プログラムのことです。
「Ransom」は「身代金」という意味があり、「software」と組み合わせてできた造語が「Ransomware(ランサムウェア)」です。
一般的に、身代金を要求してくる悪意のあるソフトウェアのことを指します。
そして多くの場合、身代金には期限がついています。その期限内に支払わないと永久にデータを復旧できないか、身代金が増加します。
かといって、身代金を支払えば必ず復旧してもらえるとも限りません。安易に要求を飲むのも危険ですので注意しましょう。
2. マルウェアとの違い
ランサムウェアと似たような言葉に「マルウェア」というものがあります。
マルウェア(Malware)は「Malicious(悪意)」と「software」を組み合わせた造語です。
ユーザーの使っているコンピュータを起動できなくさせたり、個人情報を秘密裏に取得するなど様々な種類があります。
マルウェアは基本的に「悪意のある不正なプログラム」のことを呼びます。
したがって、ランサムウェアはマルウェアの一種になります。
3. ランサムウェアの種類
ランサムウェアの種類は大きく分けて2種類あります。
3-1. ファイル暗号化型
その名の通り、コンピュータの中にある資料や画像を暗号化し使用不可能な状態にするものです。
お手持ちのパソコンだけでなく、もし自社サービスがある場合はそのサービスが連携しているデータベースのデータにまで及びます。
顧客データが暗号化された場合、ユーザーが普段通り利用できなくなるため甚大な被害が及びます。自社サービスの信頼は急降下し売り上げ低下にも繋がる恐れのあるとても危険性の高いタイプです。
コンピュータを全く操作できなくしてしまうランサムウェアのタイプです。
操作できるといっても電源のON/OFF程度。電源がついても身代金の要求をする画面表示のみというものです。
4. ランサムウェアはどこから感染するのか
IPA(情報処理推進機構)が出している『情報セキュリティ10大脅威 2021』という資料によると、企業・公共団体への攻撃で最も多いのは「ランサムウェアによる被害」でした。前年5位から一気に1位へと上がっています。
なぜこのように被害が拡大しているのでしょうか。その感染経路についてご紹介します。
突然悪意のある者から電子メールが届き、そこに添付されているファイルを開くと感染します。
添付ファイルを開く際は、気をつけましょう。
元々あったWebサイトを改ざんして信頼できるソフトウェアを装い、偽物であるランサムウェアをダウンロードさせる手口です。
ネットワークの設定で、アクセス可能な通信をフィルタリング(絞り込み)することができます。
しかしその設定をしていないと、そのぜい弱性を突いて直接送りつけてきて感染させてくることもあります。
ランサムウェアに感染すると、ファイルやコンピュータ自体の操作ができなくなるだけではありません。
ネットワークを介して、組織全体のコンピュータに広がることもあります。
身代金要求から、会社でとても重要な「資金」と顧客データなどの重要な「情報」を天秤にかけて揺さぶってくるところも悩まされる点です。
要求を呑んで支払ったとしても、そのような悪意のある人間が必ず復旧させてくれるとも限りません。さらに要求してくることも十分にあり得ます。
そしてさらに、暗号化する前にデータを窃取しておき「支払わなければ、このデータを世界へ公開する」といった脅しをかけられることもあります。
これを『二重の脅迫(double extortion)』と呼びます。
このような事態にならないためにも、事前に対策しておくことが求められていますね。
6. 実際に起きたランサムウェアによる被害の事例
ここからは、実際に日本国内で起きたランサムウェアによる被害をご紹介します。
自動車会社ホンダがサイバー攻撃を受け、システム障害を起こしました。
国内外の工場で生産・出荷を停止し大きな影響を与えました。
ここで使われたランサムウェアを解析すると、ホンダ自動車内でしか動作しないように作り込まれていたようです。
このような特定の企業を標的としたランサムウェアによる被害も出てきています。
ゲーム会社のCAPCOMが不正アクセスをされました。顧客や株主の情報など、社内の重要データ約390,000件が盗み出されました。先述の「二重の脅迫」をして、ファイルの暗号化解除と情報漏洩の取り止めを引き換えに身代金11.5億を要求されました。
その後外部の専門企業や警察と連携し解決へ進めたそうです。身代金の支払いは行っていないそうですが、1万人以上の個人情報流出が確認されました。
重要なデータが漏れると大問題につながります。金銭や情報だけでなく、企業としての信頼も失墜させる危険性があるランサムウェア。対策の重要さがより伝わったのではないでしょうか。
7. どのように対策したら良いのか
それではランサムウェアの危険性から、どのように防いでいけば良いのでしょうか。
具体的な対策は以下の通りです。
7-1. ウイルス対策ソフトを導入する
予算に余裕があれば、有料のパッケージを購入して導入をお勧めします。
また、常に最新のバージョンにアップデートしておき新しい攻撃手法にも対応させておきましょう。
使用されているパソコンのOSバージョンを、最新状態にしておきましょう。
セキュリティパッチという、ウイルスなどに対応したプログラムがOSでも定期的に更新されています。
ただ、最新のOSにすることで現在使用しているソフトウェアが使えなくなるということもあるのでご注意ください。
7-3. 受信したメールに添付されたファイルに気をつける
送信元が取引先以外のメールは十分に気をつけましょう。取引先や顔見知りの相手からのメールだとしても、添付ファイルを開く際はファイル名や拡張子を確認しておくことをお勧めします。
そして、万が一情報が漏れた場合、ランサムウェアに感染した場合に、被害を少しでも減らすためにできることがあります。
7-4. データのやり取りをする際は暗号化する
万が一、重要な資料が漏洩したとしても暗号化して読めない状態にしておくことで情報漏洩を防ぐことができます。
そもそもそのような資料が外部の手に渡ること自体問題ですが、外部に漏れた際のリスクヘッジも重要です。
ランサムウェアによってファイルが操作できなくなった場合、クラウドなどにバックアップを取っておけば問題なく閲覧できます。
しかしそこで安心してはいけません。情報が漏れていることに変わりはないので、すぐに警察などへ連絡し対応しましょう。
ランサムウェアについて解説してきました。
コンピュータやインターネットの普及したことで、悪意を持った利用者が出てくるのは避けようがないことです。今後も被害や影響は広まるでしょう。いつ起こるか分からないサイバー攻撃。まったく他人事ではありません。
あなたの会社の対策は万全でしょうか?被害がない今のうちに、外部からの攻撃に備えておきましょう。
