近年は、多くの企業がランサムウェア攻撃による被害を受けています。有名な大企業であってもランサムウェアに感染して被害が出ることがあり、自社のランサムウェア対策を検討している人も多いのではないでしょうか。
ランサムウェアの対策としては、その特徴を把握した上で、事前に備えておくことが何よりも大切です。
この記事では、ランサムウェアについての最新の動向から、その対策、そして感染した場合はどのようにすれば良いのかについて詳しく解説します。
目次
ランサムウェアとは、身代金を意味する「Ransom」と「Software」を組み合わせた造語であり、コンピュータウィルスの一種です。
感染させたコンピュータを利用できない状態にした上で、元の状態に戻すことと引き換えにして金銭を要求することが特徴です。あるいは、ランサムウェアの中には「コンピュータ内にある個人情報をネット上に開示する」という脅迫を伴うものもあります。
ランサムウェアに感染すると、たとえ身代金を支払ったとしても元の状態に戻る保証はありません。従って、ランサムウェアの感染を防止するためのセキュリティ対策を徹底することが重要です。
ランサムウェアの主な感染ルートとして「Webサイトからの感染」と「メールからの感染」の2つがあります。
Webサイトからの感染とは、Webサイトからダウンロードしたファイルを開封することで感染したり、あるいは改ざんされたWebサイトにある不正広告を閲覧することで感染するパターンです。特に最近は、このWebサイトからの被害が増加傾向にあります。
ターゲットに対してスパムメールやなりすましメールを送ってきて、そのメールにあるリンク先にアクセスしたり、添付されているファイルを開封することで、ランサムウェアに感染します。
なお、従来のランサムウェアは不特定多数の利用者を狙って電子メールを送信するといった手口が一般的でしたが、2020年頃からは特定の個人や企業・団体などを標的にした手口に変化しています。
ランサムウェアに感染したコンピュータは、以下のような現象に陥ります。
・先ずは、特定の機能を無効化することで自由に操作ができなくなる。
・次に、コンピュータの中に保存されているデータファイルは暗号化される。
・その上で、ファイル復元のための身代金要求画面が表示される。
・制限時間内に支払いが確認されなかった場合には、そのままデータが消えてしまったりネット上にすべて公開される。
最近で、実際にランサムウェアの被害にあった事例を2つご紹介します。
事例1) 2020年、カプコンがランサムウェア感染、データ漏洩
2020年11月に、日本の大手ゲーム会社であるカプコンがランサムウェアによる攻撃を受けました。カプコンは身代金1100万ドル(約12億5000万円)の要求に応じず、39万人のユーザー、ビジネスパートナーなどの個人情報が盗まれて、ネット上に流出されてしまいました。
引用:https://www.capcom.co.jp/ir/news/html/210413.html
事例2) 2018年、多摩都市モノレール株式会社がランサムウェアに感染
2018年7月、多摩都市モノレール株式会社が利用しているファイルサーバー、バックアップサーバーに格納されていたファイルがすべてアクセス不能になりました。そして、その後の調査でランサムウェアによる被害であったことが分かりました。
引用:https://www.tama-monorail.co.jp/info/list/mt_img/180713%20press.pdf
ランサムウェアに感染しないようにするためには、あるいは感染しても被害を最小限に抑えるためには、平常時からの対策が重要になってきます。
ランサムウェアによる被害を未然に防止する対策としては、主に以下の事項を上げることができます。
セキュリティソフトを導入し、その定義ファイルを更新して最新の状態に保つことで、ランサムウェアに感染するリスクを大きく低減することができます。セキュリティソフトは、フィッシングサイトやなりすまし対策にも有効であり、インターネット全般の脅威から身を守ることができるようになります。
ランサムウェアにはOSやソフトウェアの脆弱性を狙ってくる種類もあるため、OSやソフトウェアは常に最新の状態にアップデートしておきましょう。また、企業で使用しているネットワーク機器の脆弱性を悪用する事例も確認されています。VPN機器等にも更新ファイル、パッチ等を適用して、脆弱性を残さないようにしましょう。
企業のセキュリティポリシーを策定した上で、従業員にセキュリティ教育を行うこともランサムウェア対策として有効です。ランサムウェア対策として特に重要なことは、「認証情報の適切な管理」と「メールの適切な取り扱い」です。
・認証情報の適切な管理
よく使われるシンプルなパスワードだと、簡単に不正ログインされてしまいます。また、パスワードを使い回すと、別の機器にも簡単に不正アクセスされてしまいます。パスワードは複雑なものとして、使いまわすのは控えましょう。
・メールの適切な取り扱い
大半のランサムウェアは、スパムメールに添付された不正ファイルの開封によって感染します。特に身に覚えのない送信元からのメールは、届いても安易に開かないように徹底することが重要です。
どのような対策をしたとしても、ランサムウェアに感染するリスクをゼロにすることはできません。ここでは感染してしまったら行うべきことについてご紹介します。
対応手段によっては、感染してしまった場合でも身代金を支払わずにデータを復元できる可能性があります。
犯罪者による身代金支払いの要求には決して応じないようにしてください。身代金を支払えば元通りになる保証はありません。犯罪者に金銭を支払うと、その犯罪者はエスカレートしてさらなる金銭を要求してくることもあります。
ランサムウェアの感染が判明したら、先ずは速やかにコンピュータをネットワークから切り離しましょう。感染したコンピュータを隔離することで、他のコンピュータへの被害拡散を防ぐことができます。
ランサムウェア感染後に再起動を行うことで、より症状が悪化することがありますので、
コンピュータの電源は切らないようにしましょう。
感染が疑われるコンピュータで使用していたメールアドレスやパスワードは一時的に利用できないようにしておきましょう。感染したコンピュータ内にあるメールアドレスやパスワードは既に流出している可能性があるからです。
今後の対策についての助言を得るために、自社を管轄する警察のサイバー犯罪相談窓口に連絡しましょう。サイバー犯罪相談窓口に連絡することは、他の企業に対しての同種の被害拡大の防止にも役に立ちます。
ランサムウェアは年々巧妙化しており、コンピュータのデータを守るためのセキュリティ対策が重要です。
コンピュータに侵入したランサムウェアを駆除するには、身代金を払って復号キーを入手するか、開発者の暗号解除キーの公開を待つという2つの方法しかありません。しかし、両者とも確実に鍵を入手できればという条件付きで、方法としてはかなり不確実です。ランサムウェアの対策としては、未然に防ぐことが一番良い方法だということを肝に銘じておきましょう。
ランサムウェアは今後もさらに悪質なものになることが予想されます。会社の大事な情報と金銭だけでなく社会的信用まで奪われてしまわないよう、充分な対策を行っておきましょう。
こちらの記事で紹介したランサムウェアへの対策や対処法などを参考にして、ランサムウェアに備えるようにしてください。
