近年、多くの企業がランサムウェア攻撃による被害を受けています。有名な大企業であってもランサムウェアに感染して被害が出るケースがあり、自社のランサムウェア対策を検討している人は多いのではないでしょうか。
確実性が高いランサムウェア対策を行うためには、ランサムウェアについて詳しく知り、被害の実態も理解しておくことが重要です。当記事ではランサムウェアとは何かから、被害の実態と感染への対策方法までを解説します。
ランサムウェアとは、感染した端末の機能を制限して、制限を解除する代償として金銭を要求する不正プログラムのことです。「Ransom(身代金)」と「Software(ソフトウェア)」を組み合わせて、「Ransomware(ランサムウェア)」と呼ばれます。
ランサムウェアに感染すると感染端末が業務に使用できなくなり、端末内にあるファイルの重要度によっては事業継続が困難になるおそれもあります。
内部リンク:マルウェア
攻撃手法の違いにより、ランサムウェアは下記の2種類に分けられます。
・ファイル暗号化型
ファイル暗号化型は、文書・画像・データなどのファイルを暗号化する手口のランサムウェアです。暗号化されたファイルを復号するための鍵は攻撃者側に送付され、端末の利用者が自由にファイルを閲覧・使用できなくなります。近年のランサムウェア被害では、ファイル暗号化型による攻撃が増加しています。
・端末ロック型
端末ロック型は、ディスプレイや端末そのものの操作をロックする手口のランサムウェアです。端末ロック型に感染した端末は、利用者の操作を受け付けなくなります。スマートフォンにおけるランサムウェア被害では、端末ロック型による攻撃が増加しています。
ランサムウェアの攻撃手法を理解できても、感染したときの被害や危険性をイメージできない人もいるでしょう。ランサムウェアのリスクを把握するためには、感染被害の実態を知っておくことが重要です。
以下ではランサムウェアの実態を4つの項目に分けて、実際の被害事例も交えながら解説します。
令和3年上半期において、都道府県警察から警察庁に報告のあったランサムウェア被害情報は61件
でした。被害に遭った企業・団体の規模を見ると、中小企業がターゲットになりやすいことが分かります。
大企業 17件(28%) 中小企業 40件(66%) その他 4件(7%)
出典:警視庁「令和3年上半期におけるサイバー空間をめぐる脅威の情勢等について」
実際に起きた被害の実例を2つ紹介します。
・NAS(Network Attached Storage)上のファイルへの攻撃
NAS上の20万個以上におよぶファイルの拡張子が「.mars」に書き換えられ、復元の対価に金銭を要求するメッセージが残されていました。
・クラウドストレージへの攻撃
クラウドストレージ上にあった約5万個のファイルが削除され、データ復旧の対価に金銭を要求するメッセージが残されていました。
出典:独立行政法人情報処理推進機構「コンピュータウイルス・不正アクセスの届出事例[2021 年上半期(1 月~6 月)] 」
近年におけるランサムウェア被害は、二重恐喝による被害と、追跡が困難な暗号資産による支払い要求が多い点が特徴となっています。
二重恐喝とは、端末の機能を制限して金銭を要求し、支払わない場合は外部サイトへ公開すると脅す手口のことです。令和3年上半期に都道府県警察から警察庁に報告があった61件のうち、金銭要求の手口が確認できた被害は35件あり、うち27件は二重恐喝を行っていました。
出典:警視庁「令和3年上半期におけるサイバー空間をめぐる脅威の情勢等について」
実際の事例を紹介します。
・ランサムウェア感染による二重恐喝
複数台のパソコンがランサムウェアに感染し、さらに窃取したデータをリークサイトと呼ばれる外部サイトに公開するという脅迫が行われました。
出典:独立行政法人情報処理推進機構「コンピュータウイルス・不正アクセスの届出事例[2021 年上半期(1 月~6 月)] 」
ランサムウェアの主な感染経路を3つ紹介します。
・メール添付のファイルを開くことによる感染
開くとランサムウェアに感染するよう細工されたファイルがメールに添付されていて、ファイルを開くことによって感染します。
・改ざんされたWebサイトや広告の閲覧による感染
脆弱性があるソフトウェアをインストールした端末で、ランサムウェアに感染するよう改ざんされたWebサイトを閲覧すると感染します。Webサイトに掲載された広告が感染経路であるケースもあります。
・OSやネットワークの脆弱性による感染
OSやネットワークに存在する脆弱性を狙った攻撃により、ランサムウェアに感染します。
ランサムウェアに感染すると、データや端末の復旧までに時間がかかります。令和3年上半期に都道府県警察から警察庁に報告があった61件のうち、44件で復旧に要する時間についての有効な回答がありました。
即時~1週間 19件(43%) 1週間~1か月 12件(27%) 1か月~2か月 3件(7%) 2か月以上 2件(5%) 復旧中 8件(18%)
出典:警視庁「令和3年上半期におけるサイバー空間をめぐる脅威の情勢等について」
ランサムウェアに感染した端末が多いほど被害の規模は大きくなり、復旧に要する時間も増加します。感染後は被害状況・感染経路の調査を行ったり、端末の初期化やバックアップデータから復元を行ったりするため、短時間での復旧は困難です。
ランサムウェア被害に遭わないためには、あらかじめセキュリティ対策を講じておきましょう。以下では、ランサムウェアへの対策方法を4つ紹介します。
(1)OSやソフトウェアのバージョンを最新する
OSやソフトウェアのバージョンを常に最新の状態にすることで脆弱性が解消されて、ランサムウェアのリスクを低減できます。
(2)不審なメールや添付ファイル、URLに注意する
不審なメールや添付ファイルは開かない、URLをクリックする前に送信元を確認するなど、感染経路になり得るアクションには注意することが大切です。
(3)認証情報を適切に管理する
ネットワーク機器やサービスの認証パスワードは複雑な文字列で設定する、多要素認証を導入するなどの対策を行い、攻撃者のシステムへの侵入を防ぎましょう。
(4)セキュリティソフトを導入する
セキュリティソフトを導入して定義ファイルを最新の状態に保つことで、サイバー攻撃を防ぎやすくなり、ランサムウェアのリスクを低減できます。
ランサムウェアへの対策では、自分で行える(1)~(3)の対策を実施しつつ、(4)でランサムウェア対策ができるセキュリティソフトを選ぶことが重要です。
ランサムウェア対策におすすめのセキュリティソフトは、下記の特徴を備えたソフトです。
【ランサムウェア対策におすすめのセキュリティソフトの特徴】
「EXOセキュリティ」はAviraエンジン基盤による高いウイルス検出率と、高度なセキュリティ機能を備えたセキュリティソフトです。拡張子もしくはフォルダを指定して保護することで、新種のランサムウェアに対応できる強力な保護を行えます。
また、EXOセキュリティではリアルタイム保護と自動アップデートにより、常に最新のセキュリティ環境を提供いたします。ランサムウェア対策には、EXOセキュリティがおすすめです。
ランサムウェアは感染した端末の機能を制限して、解除するための金銭を要求するプログラムです。ランサムウェアには2つの種類があり、近年はファイル暗号化型が大きな被害を出しています。
ランサムウェアは中小企業が狙われやすく、感染すると業務への支障や、機密情報漏えいなどの被害が出ます。復旧にも時間がかかるため、感染防止策を取ることが重要です。
EXOセキュリティは、アンチマルウェア・アンチランサムウェア・Webサイト遮断などの機能を備えたセキュリティソフトです。ランサムウェアなどの脅威から業務を守るためにも、EXOセキュリティの導入をご検討ください。