ランサムウェアはスマートフォンやパソコンなどのデバイスに侵入し、デバイスの脆弱性を利用して攻撃する身代金要求型不正プログラムです。感染すると、パソコンが使えなくなったり機密情報を盗まれたりし、復旧を引き換えに金銭を要求してきます。
ここでは、ランサムウェアの特徴や種類、感染した場合の影響について解説します。
【総合受付窓口】
大塚商会 インサイドビジネスセンター
0120-579-215 (平日 9:00~17:30)
ランサムウェアとは? 感染経路や被害の影響、対策方法についてご紹介
新型コロナウイルス感染症対策や働き方改革の一つとして、在宅勤務やテレワークを導入している企業は多いでしょう。
在宅やテレワークでインターネットを利用する頻度の増加に伴い、サイバー攻撃の被害を受けるリスクが高まっています。サイバー攻撃の中には、在宅勤務やテレワークのセキュリティの脆弱(ぜいじゃく)性を狙ったものもあるようです。
マルウェアの一つであるランサムウェアは、パソコンに感染してパソコンやファイルを使用できない状態にし、元の状態に戻すための条件として金銭を要求してくる不正プログラムです。
この記事では、ランサムウェアの概要や感染経路、対策方法、おすすめのセキュリティサービスについてご紹介します。
ランサムウェアとは
ランサムウェアの特徴
ランサムウェアは「マルウェア」の一種です。マルウェアとは、パソコンなどのデバイス内部に侵入して攻撃する、悪意のあるソフトウェアの総称です。ランサムウェアのほか、ワームやスパイウェア、アドウェア、フィッシング、トロイの木馬などさまざまな種類があります。
ランサムウェアは、「ランサム(Ransom=身代金)」と「ウェア(Software)」を組み合わせた造語です。感染したパソコンを操作不能にするなど特定の制限をかけ、制限の解除と引き換えに金銭を要求するという特徴があります。暗号資産での支払い要求があったり、派手な脅迫メッセージが表示されたりします。
サイバー犯罪者による攻撃は年々巧妙化しています。また、新型コロナウイルスの感染拡大によって急速に普及した在宅勤務やテレワークにおけるセキュリティの脆弱性が狙われ、被害件数が増加しています。ランサムウェアの攻撃を防ぐため、対策が急がれるでしょう。
ランサムウェアの種類
代表的な3種のランサムウェアの種類です。
WannaCry(ワナクライ)
2017年に世界規模で猛威を振るったランサムウェアで、Windowsの脆弱性を狙い、アップデートしていないパソコンに感染します。感染力が非常に強く、現在も被害をもたらし続けています。社内のパソコンが1台でも感染すれば、ネットワーク経由で感染が広がる性質があり、これによって感染規模を大きく広げているのです。
感染するとファイルが全て暗号化され、ファイルを復元する代わりに金銭を要求する脅迫画面が表示されます。
Cryptowall(クリプトウォール)
2014年ごろに活動が確認されたランサムウェアで、Cryptowallに感染するとファイルやファイル名が暗号化され、復号と引き換えに身代金を要求されます。主な感染経路はフィッシングサイトで、信頼できるソフトウェアを装うため注意が必要です。
PETYA/GoldenEye(ペトヤまたはペチャ/ゴールデンアイ)
2017年に欧州を中心に企業や組織に深刻な被害を与えたランサムウェアで、自己増殖機能があります。PETYAの亜種であるGoldenEyeは、ファイルとハードディスクMBRを一瞬で暗号化します。感染するとパソコンが強制的に再起動され、システムチェック中という旨の偽メッセージの表示後に脅迫画面に切り替わります。PETYAやGoldenEyeもWindowsの脆弱性を狙ったランサムウェアです。
ランサムウェアに感染すると
組織内でランサムウェアに感染した場合、システム上の被害やそれに伴う業務上の被害に加え、金銭的被害、情報漏えいなど、組織全体が機能不全に陥るほど大きな影響を与えます。
システム上の被害
感染したパソコンの操作ができなくなったり、パソコン内のファイルやクラウド上のファイルが暗号化されたりといったことが起こります。このようなハードウェアやOS上の被害は、ランサムウェアの駆除を行っても暗号化されたまま残るケースがほとんどです。
業務上や金銭的な被害
システムがダウンすることで業務を停止せざるを得なくなるため、利益の損失を引き起こします。また、要求された身代金を支払うことによる金銭的被害も生じます。なお、身代金を支払うことでパソコンやファイルを復元できるか否かはランサムウェアの種類によります。
情報漏えいの被害
ランサムウェアによる被害で中でも深刻なのは、機密データや個人情報などの流出による社会的信用の失墜です。会社によっては倒産に追い込まれ、医療機関であれば人命に関わる可能性もあるでしょう。これらの被害を考慮すると、日ごろからランサムウェア対策を行う重要性が分かります。
ランサムウェアの感染経路
ランサムウェアに感染する経路として、以下の三つが挙げられます。
Webサイトからの感染
偽装サイトの閲覧や、不正広告の閲覧、ダウンロードしたファイルの開封によって感染します。そのほか、水飲み場型攻撃やフィッシングサイトなどの技術を組み合わせた手口もあります。
水飲み場型攻撃とは、特定の企業の機密情報を狙って盗み取る標的型攻撃の一つです。攻撃対象のユーザーが普段アクセスするWebサイトを改ざんし、閲覧するだけでウイルスに感染させます。
一方、フィッシングサイトとは、正規の金融機関やショッピングサイトなどに偽装したWebサイトで、ユーザーが入力したIDやパスワード、個人情報などを盗み取ります。
メールに記載されたリンクや添付ファイルからの感染
メールの本文に記載されたURLにアクセスしたり、メールの添付ファイルを開封したりすることで感染します。メールの差出人や件名、本文などをなりすます「標的型攻撃」と、件名や内容に記載する情報量を抑えて、受信者が添付ファイルやURLを開くよう仕向ける「ばらまき型攻撃」の2種類があります。近年では、宅配業者などになりすましたメールも目立っており、何気なく開いて感染してしまうケースが少なくありません。
USBメモリーなど外部メモリーからの感染
USBメモリーなどの外部メモリーに保存したファイルを起動し、感染する経路です。持ち運びタイプのフラッシュメモリーだけでなく、外付けのHDDも該当します。パソコンにUSBメモリーを接続すると自動的に読み込みが始まり、ランサムウェアがインストールされます。
不特定多数のパソコンとUSBメモリーが接続すると、気が付かないうちにランサムウェアがUSBに紛れ込む危険性があるため注意しなければなりません。特に、企業内で共有使用している場合は職場単位で感染が拡大する可能性があります。
ランサムウェアの対策方法
ランサムウェアに感染しないためにも日ごろから対策を徹底することが重要です。ここでは、ランサムウェアの対策方法を四つご紹介します。
しかし、ここで紹介する対策を実施すれば万全というわけではありません。対策によって脆弱性を限りなくゼロに近い状態にしたうえで総合的なセキュリティ対策を講じましょう。
ウイルス対策ソフトの導入
有効な事前対策として、ウイルス対策ソフトの導入が挙げられます。ランサムウェアに強いセキュリティソフトであれば、万が一感染してファイルが暗号化された場合でも、ファイルを元の状態に戻せる可能性があります。
ウイルス対策ソフトは、更新情報を小まめに確認して、常にバージョンを最新にすることが大切です。これにより、ランサムウェアだけでなく、そのほかのマルウェアやハッキングツールの利用によるネットワークへの侵入リスクを低減できるでしょう。
ウイルス対策ソフトが古いままでは、ランサムウェアの侵入を防ぎきれないことがあります。
VPNなど暗号化された通信経路を利用しネットワーク外部からの侵入防止を強化する
VPN(Virtual Private Network)は、一般的なインターネット回線を利用して作られる仮想のプライベートネットワークです。
VPNを活用することで、ネットワーク外部からの侵入防止を強化できます。在宅勤務やテレワークでネットワークに接続する際は、フリーWi-Fiなど暗号化されていない通信経路ではなく、VPN接続で拠点間暗号化された通信経路を利用しましょう。
なお、VPNは認証パスワードを複雑にし、頻繁に更新する必要があります。パスワードが他者から分かりやすいものだったり、同じものを使い続けていたりすると、脆弱性が残るためです。
また、プライベートネットワークという性質からセキュリティ性は高いものの、懸念点も幾つか存在します。例えば、VPN機器の脆弱性を放置することによって不正にアクセスされるほか、過去に使用していた脆弱性が潜む機器を臨時稼働させた際に攻撃される場合があります。
脆弱性を狙われないためにも、OSやセキュリティなどは小まめにアップデートして最新の状態に保ちましょう。また、VPN機器や無線LANルーターはメーカーサポートが終了していないものを利用し、ファームウェアを最新にすることも重要です。
さらに、スマートフォンやタブレットなど利用する端末に不正な改造を施さないこともポイントとなります。そのほか、VPN接続時に不明点やトラブルがあれば早急に運用担当者に問い合わせるなどして、ネットワークに不備がないようにしなければなりません。
警視庁サイバー犯罪対策プロジェクト「ランサムウェア被害防止対策」(警視庁サイバー犯罪対策プロジェクトのWebサイトが開きます)
総務省「テレワークにおけるセキュリティ確保」(総務省のWebサイトが開きます)
VPNの仕組みやリスク対策については「VPNのセキュリティは万全? VPNの仕組みとリスク対策について解説」の記事をご参照ください。
OSを最新の状態にする
OSや各種ソフトウェアを最新の状態に保つことも事前対策の一つです。
OSや各種ソフトウェアは脆弱性の対策として定期的にアップデートされているので、小まめに確認、更新しましょう。脆弱性が残されているとランサムウェアに感染する危険性が高まるため注意しなければなりません。
OSや各種ソフトウェアのアップデートと併せて、定期的に提供されるセキュリティパッチ(脆弱性やセキュリティホールを修正するためのプログラム)の活用も効果的な対策としておすすめです。
不審なメールやサイトを開かない
不審なリンクをクリックしたり、信頼できない送信元からのメール添付ファイルを開いたりすることは、ランサムウェアの感染要因となり得るため、絶対に行わないようにしましょう。
信頼できるか否か判断する際は、ファイルの拡張子を確認します。注意すべき対象として、ダブルクリックでプログラムを実行するファイルや、圧縮ファイルの拡張子(「.exe」「.rar」「.js」など)などが挙げられます。
バックアップを取る
ランサムウェアによってバックアップデータが暗号化される事例も報告されているため、バックアップはネットワークから切り離して行うことが重要です。小まめにバックアップを行うと同時に、バックアップデータによる復旧手順も確認しておきましょう。
バックアップに使用する装置・媒体は、ランサムウェアの暗号化対象にならないようにバックアップ時のみパソコンに接続します。また、バックアップファイルが暗号化される危険性や失敗する可能性も考慮し、複数の装置・媒体にバックアップすることが重要です。
なお、HDDやSDDなどの外付けストレージにバックアップをする際は、紛失や盗難による被害を避けるために、暗号化機能を備えた外付けストレージを使用しましょう。
豊富なラインアップでご要望にお応えする大塚商会のセキュリティ対策サービス
ここでは、ランサムウェアを始めとするあらゆる有害なソフトウェアに対応する、大塚商会のセキュリティ対策サービスについてご紹介します。
大塚商会では、さまざまな要望に合わせた豊富なラインアップのセキュリティ対策サービスをご提供しています。
Trellix Endpoint Security(旧 McAfee MVISION)
シンプルかつ強力にエンドポイントセキュリティを一元管理するサービスです。エンドポイントセキュリティとは、エンドポイント(ネットワークに接続されているパソコンやサーバー、スマートフォンやタブレットなどの端末機器)に保存している情報をサイバー攻撃から守るためのセキュリティ対策を指します。Windows 10のDefenderによるマルウェア対策を活用しつつ、「機械学習ベースの脅威対策」「ロールバック(感染前の状態に戻すこと)」「パスワード盗難対策」「ファイルレス脅威対策」を行います。
Sophos Intercept X Advanced(ソフォス インターセプト エックス アドバンス)
実績のある技術を駆使したSophosのエンドポイントプロテクションです。AI を使って既知・未知のマルウェアを検出し、ゼロデイエクスプロイト攻撃やステルス化された攻撃から保護します。加えて、未知のランサムウェアを事前に検出する高度なアンチランサムウェア機能を搭載しています。シグネチャなどの更新を必要とせず、悪意のある振る舞いを認識して潜在的な攻撃を即座に阻止することが可能です。マルウェアの駆除機能によってマルウェアの削除だけでなく、ファイルやレジストリを元に戻すこともできます。
たよれーる らくらくEDR
マルウェアに感染した端末の検知・特定やウイルス感染の詳細な調査等を実施し、被害拡大を防ぎ根本的な解決までサポートするサービスです。EDR(Endpoint Detection and Response)とは、エンドポイントの脅威(Endpoint)を検出(Detection)し、対応(Response)を支援することを意味します。ウイルス感染時の迅速な事後対応や被害の最小化をサポートします。
CylancePROTECT(サイランスプロテクト)
CylancePROTECT(サイランスプロテクト)はAI技術を利用した検知エンジンにより、99%以上の検知率で既知・未知の区別なく、ランサムウェアなどのマルウェアを実行前に検知します。
ワンコイン・ビジネスセキュリティサービス2
企業に必要な基本的なウイルス対策に、端末管理とマルウェア対策の機能を追加したセキュリティをワンコインで手軽に管理できるサービスです。専任の担当者がいなくても「ウイルス対策」「ソフトウェア・リスク検知(クライアント管理)」「マルウェアブロック(セキュリティDNS)」などの管理ができます。また、クラウドサービスのため、管理サーバーも不要です。
Symantec Endpoint Protection
ウイルス対策だけでなく情報漏えい対策、ネットワーク接続制御など包括的なソリューションでエンドポイントを保護する総合セキュリティ対策ソフトです。WannaCryの攻撃を防御した多層な検知・保護機能を標準装備しています。機械学習による早期検知によって、亜種も含めて低い誤検知率で侵入をブロックし、SONARによって悪意のある振る舞いを監視し、未知の脅威もしっかり封じ込めます。そのほか、IPSによって、脆弱性をついた不正侵入を検知し、感染した端末を持ち込まれても感染拡大を防止します。
セキュリティ対策サービス導入のご相談は大塚商会まで
ここまで、ランサムウェアの概要や感染経路、被害の影響、対策方法についてご紹介しました。
ランサムウェアを始めとしたサイバー攻撃は年々巧妙化しているため、日ごろから対策を講じることが重要です。ウイルス対策ソフトの導入やVPNなど暗号化された通信経路の利用、不審なメールやサイトへの警戒、小まめなバックアップを徹底しましょう。
大塚商会のセキュリティ対策サービスを活用すれば、効率よく効果的なセキュリティ対策が可能です。
セキュリティ対策サービスの導入をお考えのご担当者様は、多様なご要望に合わせた豊富なセキュリティ対策サービスを提供する大塚商会へ気軽にお問い合わせください。
ナビゲーションメニュー