ITお役立ち情報

公開日

更新日

ランサムウェアとは?対策と万が一のときの対処方法

ランサムウェアとは?対策と万が一のときの対処方法

ランサムウェア(ransomware)とは、悪意のあるソフトウェアであるマルウェアの一種です。コンピュータがランサムウェアに感染すると、コンピュータ内に保存されているデータが暗号化されたり、システムへのアクセスを制限されたりします。その制限を解除するために身代金の支払いを要求されるのが特徴です。

ランサムウェアが初めてその存在を確認された1989年から30年以上が経ちますが、最近も高速で攻撃を行う新種のランサムウェアが確認されるなど、数も被害額も増加傾向にあります。特に、日本はランサムウェアの影響による損失額が世界でもトップクラスです。

本コラムでは、ランサムウェアの仕組みや危険性、対策方法などをご紹介いたします。

【関連記事】

アイネスのマルウェア関連記事情報まとめ<前編>

アイネスのマルウェア関連記事情報まとめ<後編>

ランサムウェアとは?

ランサムウェア(ransomware)とは悪意のあるソフトウェアであるマルウェアの一種で、「身代金」を意味する「ransom」と、「ソフトウェア(software)」を組み合わせた造語です。2014年に出現した「CryptoWall(クリプトウォール)」や、2017年に出現した「WannaCry(ワナクライ)」などが有名です。

コンピュータがランサムウェアに感染すると、コンピュータ内に保存されているデータが暗号化されたり、システムがロックされてアクセスを制限されたりします。その制限を解除するために身代金の支払いを要求されるのが特徴です。
近年では、「身代金を支払わなければ、窃取した情報を公開する」と脅す二重脅迫や、窃取した顧客情報などの一部をダークウェブ上で公開し、「残りの情報を公開されたくなければ身代金を支払え」と要求する事例も出てきています。

世界で最初に発見されたランサムウェアが「トロイの木馬」の「AIDS Trojan」であったように、多くのランサムウェアはトロイの木馬として感染させられます。
トロイの木馬とは、無害なプログラミングまたはデータファイルを装った悪意あるソフトウェア全般を指します。一部に、何らかのトリガーでマルウェアとして発動する部分を隠し持っています。

従来、ランサムウェアの感染経路は、不特定多数を狙った電子メールのバラマキが多かったものの、2020年頃からは、特定の企業や団体を狙い、VPN機器経由などで侵入して感染させる手口が見られるようになりました。

過去の感染事例では、攻撃者の要求通りに身代金を支払ってしまったケースも少なくありません。しかし、身代金を支払ったからといって必ずしもデータを回復できたりシステムを復旧できるという保証はありません。また、支払うことによってサイバー攻撃者に「ランサムウェア攻撃はビジネスになる」と思わせてしまうことも得策ではないため、支払わないことが推奨されます。

とはいえ、過去の被害事例を見ると、感染してアクセス不能になったシステムを再構築するには莫大なコストがかかり、それ以外に機会損失などを含めると損害は大きなものがあります。このことから、事前にランサムウェアの被害に遭わないための対策を講じておくことが重要です。

ランサムウェアの仕組み

前章でも触れたように、従来、ランサムウェアの感染手口は、Eメールの添付ファイルにトロイの木馬を仕込んだり、不正なWebページへのリンクを記載したEメール、またはWebサイトを改ざんして不正なページへ誘導した上で、トロイの木馬をダウンロードさせるものが主流でした。
上記のような手段でユーザーにダウンロードさせたトロイの木馬を、Eメールの添付ファイルをクリックする、ファイルを開く、プログラムを実行するといったトリガーによってユーザーの端末に感染させます。そして、重要なデータを暗号化したり窃取したり、システムをロックしたりします。

一方、近年はリモートワークの浸透によりVPN機器やリモートデスクトップなどを経由した侵入によるものも見つかっています。この手口では、機器の脆弱性や解読されやすいパスワード設定を利用してネットワーク内に侵入し、端末のシステムへのアクセス権限を奪うなどします。

ランサムウェアに感染・発症した場合、サイバー攻撃者の連絡先や、暗号通貨の口座番号とともに、身代金の支払いを要求する脅迫文が掲載された画面などが表示されます。暗号通貨は、サイバー攻撃者の身元が明らかになりづらいため、身代金の支払い方法として指定されるケースがほとんどです。

ランサムウェアの危険性について

ランサムウェアが脅威なのは、攻撃者が特定の企業や団体を狙う場合、あらかじめ入念に調査を行った上で攻撃するためです。情報収集用のツールを活用し、脅しに使えそうな情報のほか、ターゲットの支払い能力についてもリサーチします。

現代において情報の価値は高く、暗号化されて利用できなくなれば、金銭的な被害以上に大きなダメージとなり得ます。また、身代金の支払いは身元を特定しづらい暗号通貨で指定されており、攻撃者の要求通りに支払ったとしてもシステムのロックやデータの暗号化が解除されるとは限りません。もし身代金を支払えば、それは犯罪の資金に回ることになるでしょう。

また、近年、海外では医療機関やエネルギー系の企業など、生活インフラに関わる業務を営む企業が攻撃された事例も起きており、日本でも同様の攻撃があれば、インフラがストップしてしまう恐れもあります。この点でもランサムウェアは脅威だといえます。

ランサムウェアへの対策方法

ランサムウェアに感染すれば、身代金を支払うとしても支払わないとしても、自組織にとっては金銭的なダメージがあり、顧客や社会に迷惑をかけることになってしまいます。

そうならないためには、事前に対策を講じておく必要があるでしょう。
ここでは、4つの対策方法をご紹介いたします。

不審なメールの添付ファイルの開封やリンクへのアクセスをしない

ランサムウェアのポピュラーな手口としてはEメールが使われています。
ランサムウェアに限らず、不審なメールを開封したり、添付ファイルを開いたり、リンクをクリックしたりすれば、マルウェアに感染するため、日頃から社内へ注意喚起するとともに、標的型攻撃などを想定した訓練の実施を行いたいところです。

【関連記事】
「標的型メール攻撃訓練」の結果~

脆弱性の解消 - 修正プログラムの適用

ランサムウェアの仕組み」でもご紹介したように、近年、脆弱性を利用してVPN機器から侵入する手口も報告されています。侵入を許してしまうのは、解読されやすいパスワードがそのまま利用されていたり、システムやアプリケーションの既知の脆弱性がパッチなどを適用せずに放置されていたりするためです。

外部の脆弱性診断サービスなどを利用して、現状で自社が抱えている脆弱性を把握し、可能な限り対処する必要があるでしょう。

【関連記事】
脆弱性をついた攻撃が多発!対策としての脆弱性診断の効果とは…?

ウイルス対策ソフトの定義ファイルを更新する

すでにウイルス対策ソフトを導入・活用している企業は多いでしょうが、定義ファイルを最新ものに更新していなければ、効果は不十分です。ウイルス定義ファイルとは、ソフトで検知するウイルスを定義したリストのことです。これを常に最新にしておかなければ、新たに見つかったウイルスを検知できません。

定期的なバックアップをする

業務に利用しているファイルやデータは短いサイクルで定期的にバックアップを取っておくことが重要です。そうしておくことで、ランサムウェアによってデータが暗号化されたとしてもバックアップデータを使ってデータを上書きするか、別の端末で業務を継続できます。

まとめ

ランサムウェアは昔からあるマルウェアの一種ですが、最初のランサムウェアが報告されてから30年以上経った今も勢いが衰えることはなく、亜種が何十万種も作られ、被害額も増加傾向にあります。

特に、復旧にかかるコストが世界的に見ても高額な日本においては、上でご紹介したような対策を講じ、被害を防ぐ必要性が高いといえます。

アイネスでは、脆弱性診断や標的型メール攻撃の訓練など、ランサムウェアの被害を防ぐためのセキュリティ対策サービスを多数ご用意しております。
セキュリティ対策に不安をお持ちの情報システムご担当者様は、ぜひお気軽にお問い合わせください。

※ 本文に掲載されている会社名・団体名および製品名は各社または団体等の商標または登録商標です。

ITでお悩みのご担当者様へ

弊社は、情報サービスのプロフェッショナルとして、システムの企画・コンサルティングから開発、稼働後の運用・保守、評価までの一貫したサービスと公共、金融、産業分野などお客様のビジネスを支える専門性の高いソリューションをご提供しています。お気軽にご相談ください。

INES_logo_CTA