今日の日本で、ランサムウェア(Ransomware)という単語は、知らない人がいないほど有名な単語になりました。セキュリティ事故の中で最も頻繁に発生し、発生した場合には財政的被害がとても大きいため、ランサムウェアという単語が有名になりました。
この記事では、企業の最大のセキュリティリスクであるランサムウェアについてご紹介します。
1. ランサムウェア感染の被害
ランサムウェア感染は、いくつかのセキュリティ事故の中でも極めて致命的な被害をもたらします。
お隣の韓国国内機関で確認した国内ランサムウェア被害額は、2兆5千億ウォン程でありコロナ期間中に被害が6倍も増えました。また被害にあった企業のうち20%は、破産危機に追い込まれるこまれているのです。
この被害水準は、コロナ以後発生している国際的な景気低迷よりも深刻な数値だといえます。
2. 急激なランサムウェア感染増加の原因
新型コロナウイルス感染症のパンデミック期間中、早急な在宅勤務の対応に追われ、情報セキュリティインフラが万全な状態でないまま、クラウドを活用した業務環境が増えたことにより、セキュリティの脆弱性が生じたというのが専門家の意見です。
主なランサムウェアの感染経路を確認してみると、以下4つの感染経路がみられます。
2-1. 出所不明の信頼性の低いソフトウェアのダウンロード
近年、企業や業務で活用できる無料ソフトウェアから、悪性コードやランサムウェアに感染する可能性のあるフィッシングサイトへの接続などがよく報告されています。
特に動画編集、写真編集、ファイル拡張子変換、自動キャプチャーなど、業務に利用しがちなソフトウェアを通じてランサムウェアおよび悪性コードを配布しているため、企業で感染しやすのです。
2-2. セキュリティが脆弱なウェブサイトや違法音声サイトへのアクセス
従業員が社内PCを通じて音声サイトを使用したり、ウェブサイトのURLアドレスを間違って入力してアクセスしたことで感染した事例がよく発生しています。
特に、業務中によくアクセスする有名ウェブサイトのURLアドレスと非常によく似ているURLを作り、UIも対象ウェブサイトと非常に似せてフィッシングをするため、より注意が必要です。 セキュリティ対策ができていないパソコンの場合、アクセスするだけでランサムウェアに感染する可能性があります。
2-3. OS 及び ソフトウェアのバージョン(セキュリティ)アップデートを行わない
OSやソフトウェアのアップデートには、機能の更新とエラーの修正だけでなく、情報セキュリティに対するアップデートも含まれています。
したがって、長時間アップデートしないとOSおよびソフトウェアのセキュリティが低下し、これがセキュリティ脆弱点発生の原因になります。
2-4. 個人用メールやメッセンジャーの使用中にやり取りしたURLから感染
個人用メッセンジャーやメールは、業務と関係がないため、個人的で非公式な資料やURLでやり取りする場合が多いです。
この場合、上記のセキュリティが脆弱なウェブサイトへのアクセス、または信頼度の低い資料をダウンロードする可能性が高くなるため、企業PCのランサムウェア感染の原因になりかねません。
3.ランサムウェア感染事例
韓国のモバイルゲーム会社は、自社オンラインゲームのサービス用サーバー移転中にサーバーがランサムウェアに感染し、ゲームサービス全体を中断せざるを得ない事件が発生しました。
該当ゲームは、人気ランキング上位圏に位置するほど人気のあるゲームだったにもかかわらず、ランサムウェアを通じてあまりにも致命的な攻撃を受けたことで、オンラインゲーム事業全体が中断されることになったのです。
このように、事業全体を停止させることができるランサムウェア感染の93%は、スタートアップと中小企業で発生します。
一般的に中堅企業や大企業より情報セキュリティインフラが整っていないため、ハッカーの良い餌食となっているのです。
4. ランサムウェアの予防方法
4-1. 重要な資料は定期的に別途リムーバブルメディアにバックアップする
重要な資料は、管理の利便性に応じて外付けハードディスク、USBにバックアップし、ランサムウェア感染事態発生時のデータ損失に備えなければなりません。
クラウドストレージ容量を活用する場合、ランサムウェア感染時に追加データ流出が発生する可能性があるため、別途のデバイスを確保することが重要です。
4-2. 出所不明の電子メール、メッセージなどのURLリンクをクリックしない
よくわからないリンクは、クリックする前に出所の確認が必要です。
単なるアクセスでもランサムウェア感染が発生する可能性があるため、出所確認後のアクセスをおすすめします。
4-3. 信頼できないサイトからのファイルダウンロードを禁止
ランサムウェアは、音楽ファイル、動画ファイル、さらにはイメージファイルからも感染する可能性があります。
そのため、ダウンロード前に信頼できるサイトであるかどうかを確認する必要があります。
また近年は、ユーチューブを通じてダウンロードする音源ファイルや動画ファイルによってランサムウェアの感染に繋がることもあるため、信頼できるファイルなのかも確認する必要があるでしょう。
4-4. ソフトウェアの更新を迅速に行う
アップデートごとに異なりますが、通常ソフトウェアのアップデートにはセキュリティ更新も含まれています。
したがって、迅速なソフトウェアのアップデートは、最新のセキュリティ技術を、使用するソフトウェアに適用できる方法となります。
5. 企業向けPCセキュリティサービスの使用
上記4つのセキュリティルールにより、ランサムウェアに感染する確率を下げられますが、これらは業務効率が落ちるだけでなく、サイバー攻撃発生時に会社の無形資産を防御するシステムがないため、簡単にランサムウェアに感染する可能性があります。 そこで、企業向けPCセキュリティソリューションを通じて社内情報セキュリティポリシーを策定する必要があります。
「企業のPCセキュリティをオールインワンで解決できる法人向けエンドポイントセキュリティ」
・アンチマルウェア
・ランサムウェア防止
・社内PC脆弱性チェック
・WEB保護
・中央管理によるセキュリティポリシーの策定
6. ランサムウェア感染時の対応方法
6-1. PCの電源を維持する
ランサムウェアへの感染状態を、ユーザーがシステムエラーと判断して再起動する場合があります。
いくつかのランサムウェアは、感染および金銭要求メッセージが表示されている状態でPCを終了した場合、PC内のファイルを自動的に削除してしまうこともあります。
したがって、PCの電源を維持したまま、感染したランサムウェアの種類は何であり、どのように対応すべきかを把握することが望ましいです。
6-2. 感染したPCに接続されているすべてのリムーバブルメディアおよび共有ファイルを分離
USBのようなリムーバブルストレージメディアや、外付けハードディスクなどの外部ストレージメディアが感染PCと接続されている場合、ストレージメディア内のファイルも暗号化される可能性があります。
そのため、迅速に接続されたメディアを分離しなければなりません。感染したPCに共有フォルダなどがあれば、該当フォルダもランサムウェアに感染する可能性があるため、速やかに共有を解除することが大切です。
まとめ
一度感染すると倒産の危機まで追い込まれるかもしれないランサムウェア。防止できる方法を必ず確認して大切な企業資産を守ってください!