ランサムウェアとは?
対策・対処方法とおすすめツールを紹介
企業を狙ったマルウェアの一種である「ランサムウェア」。保存ファイルを暗号化したり、端末をロックしたりといった手段で使用不能にし、その復元の見返りとして身代金を要求するものです。今回はランサムウェアへの対策および対処方法について説明します。
- 目次
ランサムウェアとは?感染したときの影響と被害
「ランサムウェア」はネットワークなどを通じて感染を広げるマルウェア(悪意を持ったソフトウェア)の一種です。「ランサム」(Ransom)が英語で「身代金」を意味することからも分かるように、PC等の端末を人質に取り、仮想通貨などを要求するものを指します。
感染すると、保存されているファイルが暗号化されて復元できなくなったり、端末が起動不能または操作不能の状態になったりといった症状を引き起こします。
独立行政法人情報処理推進機構(IPA)によれば、同機構に始めてランサムウェアに関する相談が寄せられた2011年7月以降、特に2015年あたりから相談件数が増えているとのことです。
また、その間に攻撃のターゲットも変化しました。登場初期には個人向けのPC端末に警告画面などを表示して操作不能とし、少額の振り込みを要求するものが大半でしたが、最近では企業を狙いネットワークサーバを含む業務システムを丸ごと暗号化するような大掛かりなものや、スマートフォンを狙ったものなども登場しています。
ランサムウェアの感染経路
ランサムウェアにはさまざまな感染経路があります。主なものを3つ紹介します。
悪意を持ったサイト経由
メールやSNSに記載されているURLをクリックしたり、偽の広告をクリックしたり、などといった行為を通じて不正なサイトに誘導されるケースです。クリックすることにより、ランサムウェアが自動的にダウンロードされ感染します。
添付ファイル経由
メールに添付されたファイルを不用意に開封してしまうケースです。文書などに偽装されたケースをダブルクリックすることで、ランサムウェアがインストールされ感染します。メールソフトウェアのプレビュー機能により自動で開封されてしまうこともあります。
その他
上記以外にも、オフィスアプリケーションのマクロ機能を利用したもの、USBメモリなどの媒体の自動実行機能を利用したものなどが報告されています。さらに現在でも日々新たなランサムウェアが登場しており、注意が必要です。
ランサムウェアに感染しないための対策
ランサムウェアはマルウェアの一種ですから、その対策は一般的なマルウェアのものと同様です。ただし、ファイルの暗号化について追加の対策が必要となります。
ユーザー側の対策
セキュリティ対策ソフトを導入する
在宅勤務やBYODなどの普及により、個人所有の端末を業務に使用する機会も増えてきました。業務に使用する端末には必ずセキュリティ対策ソフトを導入しましょう。対策ソフトには無料のものもありますが、可能であれば信頼性が高く、最新のランサムウェアへの対策も早い有料のものを導入したほうが良いでしょう。
OS、ソフトウェアを常に最新の状態に保つ
多くのマルウェアは、OSやソフトウェアの脆弱性を突いて攻撃を仕掛けます。そうした脆弱性をなくし、感染の危険性を下げるためにもOS、ソフトウェアは常に更新し、最新の状態にしておくように心がけましょう。業務に使用する場合、個人所有の端末についても同様の対策を取りましょう。
不審なメールや添付ファイルを不用意に開かない
前述したように、ランサムウェアは不正なサイト経由や添付ファイル経由で感染します。不審なメールや添付ファイルを不用意に開かないよう注意しましょう。
特にすぐに相談できる同僚が近くにいない在宅勤務などの環境では、開く前にいったん落ち着いて考えてみることが大切です。
管理者側の対策
業務用端末のセキュリティ対策状況を把握する
サテライトオフィスを設置する企業が増え、個人端末を業務に使用する機会も増えるなど、組織で使用するすべての端末のセキュリティ対策状況を一元管理することはより困難になりました。しかし、OSやソフトウェアの更新状況などを可能な限り把握し、従業員のセキュリティ意識を高める試みは今後も必要となるでしょう。
安全なテレワーク環境を整備する
テレワークや在宅勤務など、社外から業務システムにアクセスする機会も増えています。社外においてもランサムウェアへの感染を防止できるよう、安全に社内システムにアクセスでき、さらに危険なサイトへの接続を防止できるようなテレワーク環境の整備を目指しましょう。
定期的にバックアップデータを作成する
ランサムウェアの恐ろしいところは、暗号化により業務ファイルを使用不能の状態にされることです。ランサムウェアの駆除後も復号化ができない限り引き続き使用できませんし、要求された身代金を払ったとしてもファイルが復旧されるとは限りません。
そこで定期的にデータのバックアップを作成することが必要です。暗号化はネットワーク内のすべてのサーバに及ぶ場合もあるため、バックアップデータの保存媒体は作成時以外にはネットワークから隔離しましょう。
感染したときの対処方法
では、万一感染してしまった場合にはどのように対処すれば良いのでしょうか。警視庁サイバー犯罪対策プロジェクトの「ランサムウェア被害防止対策」Webページに紹介されている対策を3つご紹介します。
参考:警視庁サイバー犯罪対策プロジェクト「ランサムウェア被害防止対策」
情報を収集する
まずはインターネットなどを活用し、感染したランサムウェアの情報を収集します。
その際、ランサムウェアの名称、暗号化されてしまったファイルの拡張子、脅迫文の文面などを使って検索すると効果的です。
OSの「システム復元」を行う
Windows 10などのOSには、システムの状態をあらかじめ設定した復元ポイントまで戻す「システム復元」という機能があります。この機能を使用してシステムを感染前の状況に戻します。ただし、ランサムウェアによってはこの機能を無効にするものもあります。
復号ツールを使用する
セキュリティ企業などの復号ツールを利用して暗号データを復旧するという手段もあります。例えば、欧州刑事警察機構のサイバー犯罪対策機関であるEC3(EUROPEAN CYBERCRIME CENTRE)がオランダ国家警察、McAfee共同で立ち上げた「NO MORE RANSOM 」には複数の複合ツールが用意されています。
テレワーク拡大に乗じたランサムウェアの攻撃に要注意
現在、テレワークの拡大に乗じ、ランサムウェアの攻撃が増加しています。
テレワークにおいては、自宅やサテライトオフィスをはじめ、交通機関の車内や駅、喫茶店など、業務を行う場所はさまざまです。こうした環境において、社内を安全と定義し、外部からの攻撃に備えるという従来の「境界型」セキュリティでランサムウェアの攻撃には限界があります。実際に、総務省がWebページで公表している「最近のセキュリティ事案」によれば、2020年以降に受けたサイバー攻撃について実に33.8%の企業が「増加している」と回答しており、特にランサムウェアの感染被害が増加しているとしています。
これからの時代には、すべての通信を信用しないという「ゼロトラスト」に基づいたセキュリティが求められているのです。
テレワークのセキュリティ効果を高められる
セキュアアクセスゲートウェイ
NTTPCの提供する「セキュアアクセスゲートウェイ」(SAG)は、「自社のセキュリティをすぐに構築したいが、どこをどう守ったら良いかわからない」という企業に向けた「機能も価格もちょうどいい」ネットワークの安全対策サービスです。
本社、外出先など場所やアクセス方法を問わず、全てのインターネットアクセスについて、悪意のあるサイトへのアクセスをブロックし、ユーザーとデバイスをマルウェア、ランサムウェアの感染から保護します。
日本でおきたランサムウェアの被害事例
では最後に、日本国内で発生したランサムウェアの被害事例を具体的に見てみましょう。総務省の「最近のセキュリティ事案」には、以下の2件のランサムウェア被害がサイバー攻撃事例として紹介されています。
WannaCryによる被害(2017年5月)
2017年、世界各地において「WannaCry」と呼ばれるランサムウェアが猛威を振るいました。日本も例外ではなく、多数の行政機関、民間企業、病院等においてPCやサーバに保存した業務ファイルが暗号化され、仮想通貨であるビットコインによる身代金が要求されました。
各企業では業務に必要なファイルを開くことができない状況となり、社内システムが停止するなどの企業も発生しました。
個人情報流出被害(2020年11月)
2020年には大手ゲーム会社がランサムウェアの被害を受けました。攻撃は同社を標的として行われ、1万人分を超える個人情報や営業資料などが流出するとともに、システム障害が発生しました。
流出したデータの総量は1TBを超えるとも言われ、報道によれば身代金はビットコイン1100万ドル分(約11億5000万円)にも及んだとされています。
まとめ
ランサムウェアに感染すると、ファイルや端末が使用できなくなり事業の継続が困難になるばかりか、恐喝や情報漏洩といった2次被害を受ける恐れもあります。
今回の記事を参考に、十分な対策を取ることをお勧めいたします。
※ICT Digital Columnに記載された情報は、リリース時点のものです。
商品・サービスの内容、お問い合わせ先などの情報は予告なしに変更されることがありますので、あらかじめご了承ください。
