世界中で猛威を振るうランサムウェアは、日本での被害も増えているマルウェアです。企業や政府系の団体も被害に遭っており、今後も拡大すると予想されているので、事前に対策を立てておきましょう。ランサムウェアの特徴や感染経路、有効な対策を解説します。
ランサムウェアとは?
まずはランサムウェアとは何か、基本的なところから理解しておきましょう。世界中で被害が拡大しているマルウェアの一種です。
金銭を要求するマルウェアの一種
ランサムウェア(Ransomware)は『Ransom』と『Software』を組み合わせた造語です。ターゲットのシステムに侵入し、データを暗号化して使えなくした上で、復旧と引き換えに金銭を要求するマルウェアとして知られています。
暗号化されてしまったファイルを復元するには、かなりの手間が必要です。さらに指示に従って金銭(身代金)を支払ったとしても、復旧できる保証は一切ありません。
身代金を要求するだけでなく、企業の機密情報を詐取し、漏えいさせる事件も起こっています。数ある中でも非常に悪質なマルウェアといえるでしょう。
世界中で被害が拡大中
日本を含む世界中の企業や政府系団体などが、ランサムウェアの被害に遭っている状況です。2017年に世界中で被害が拡大した『WannaCry』をはじめとして、近年さまざまなランサムウェアの被害が報告されています。
IPA(独立行政法人 情報処理推進機構)の『情報セキュリティ10大脅威 2022』では、2021年に発生した社会的に影響の大きい情報セキュリティー事案を審議した結果、企業や組織ではランサムウェアの被害が最も深刻であると結論付けられました。
今後さらに多くの被害が発生すると予想されるので、企業はセキュリティー意識を強めるとともに、十分な対策をしておく必要があります。
参考:情報セキュリティ10大脅威 2022|IPA 独立行政法人 情報処理推進機構
ランサムウェアの手口
ランサムウェアの具体的な手口は、大きく分けて電子メールを使って不特定多数にマルウェアをばらまく方法と、特定のターゲットのシステムやネットワークをピンポイントで狙う方法に分けられます。
不特定多数に電子メールを送り付ける
以前は不特定多数の相手に、ランサムウェアを仕込んだ電子メールを送り付ける手口が流行していました。
電子メールに添付されたファイルにウイルスが仕込まれている、メール内のURLをクリックすると悪意あるWebサイトに誘導されるという手口は、ランサムウェアに限らず近年も報告されています。
悪意のあるプログラマーが自らマルウェアを開発するケースのほか、電子メールに仕込むマルウェアが(秘密裏に)インターネット上で販売されており、簡単にフィッシングメールを作成できる状況のようです。
高度なスキルが必要ないため、今後も受け取る側が対策を取らなければ被害が拡大すると予想されます。
システムやネットワークの脆弱性を狙う
ランダムに悪意のある電子メールを送り付ける方法は『ばらまき型』と呼ばれています。しかし、近年は特定の企業や組織をターゲットにしたランサムウェアの被害が増えてきました。
狙った相手にランサムウェアを送り込む手口として、VPN機器やリモートデスクトップ機能などシステム・ネットワークの脆弱性を突いた攻撃が多いようです。
さらに、ターゲットの機密データを窃取した上で、『金銭を払わなければデータを公開する』といった旨の要求をするケースもあります。『二重恐喝』とも呼ばれるこの手口は、組織にとって重大な脅威といえるでしょう。
ランサムウェアの主な感染経路
コロナ禍によるテレワークや在宅ワークの増加に伴い、VPNやリモートデスクトップ機能を利用する企業が増えてきました。この状況は、ランサムウェアでの攻撃を考えている側にとって、有利になっているようです。
被害に遭う前に対策を取るためにも、ランサムウェアに感染する経路を知っておきましょう。
VPN機器からの侵入
近年のランサムウェアの被害で多いのが、VPN機器からシステムに侵入されてしまうケースです。VPN(Virtual Private Network)は通信のセキュリティーを強化するため、インターネット上に仮想の専用線を設け、その内部で通信をする方法です。
一般的にVPNはセキュリティーが強固だと考えられていますが、設定の不備や不用意なアクセスで社員のパソコンがマルウェアに感染すれば、そのまま社内のシステムにアクセスしたときに感染が広がる場合があります。
テレワークやリモートワークの普及に伴い、セキュリティーの甘いVPNを使っている企業が狙われやすくなったといえるでしょう。VPNを導入している企業は、システムの整備や社員へのセキュリティー教育が必要です。
リモートデスクトップからの侵入
パソコンを遠隔操作するリモートデスクトップの通信経路から、ランサムウェアに侵入されるケースもあります。テレワークの導入によって、手元のパソコンからオフィス内のパソコンにアクセスし、送られてきた画面情報をもとに操作するリモートデスクトップの利用が増加しました。
リモートデスクトップはWindowsに標準実装されている機能でもあるため、ソフトウェアのインストールも不要で簡単に利用できます。しかし、セキュリティーがおろそかにされた結果、ランサムウェアの被害に遭うケースは多いようです。
特に、街中の公衆Wi-Fiはセキュリティーに問題があるため、無自覚に利用することでリスクが高まります。ランサムウェアのみならず、不正アクセスの被害に遭う危険も見過ごせません。
メールに添付
電子メールに添付されたファイルを開いた結果、ランサムウェアに感染する場合もあります。特定の組織を狙うというよりは、いわゆる『ばらまき型』で不特定多数をターゲットにしているものです。
不審なメールは開かないように社員に徹底している企業であれば、感染リスクは低いでしょう。しかし、大手企業や政府系の組織でも、意外にセキュリティー意識が低いケースは珍しくありません。
事実、大企業の情報漏えい事件が後を絶たない状況です。電子メールが原因のランサムウェアの被害も出ています。
悪意のあるWebサイト
電子メールの添付ファイルだけでなく、メールの本文に記載されたURLをクリックすることで悪意のあるWebサイトに誘導され、ランサムウェアに感染してしまう場合もあります。
Webページの指示に従ってソフトウェアをダウンロードした場合はもちろん、アクセスしただけでランサムウェアに感染してしまうサイトも少なくありません。
また、Webサイトを閲覧中に端末がウイルスに感染しているとうそをつき、悪意のあるWebサイトに誘導する『ドライブバイダウンロード攻撃』という手口も有名です。
ランサムウェアの被害事例
どのような原因で被害が発生したかを知ると、自社のセキュリティー対策に生かせるでしょう。実際に起こったランサムウェアの被害事例を二つ紹介します。
大手ゲーム会社の例
2020年に、日本の某大手ゲーム会社が『二重脅迫型』のランサムウェアの被害に遭いました。データを暗号化するのみならず、金銭を払わなければ『データを流出する』といった趣旨の脅迫をするものです。
結果的に、同社の売上に関する情報や取引先の個人情報などが流出する騒ぎになりました。
原因は、北米にある同社の現地法人が運用していたVPN装置がサイバー攻撃を受けたことです。社内ネットワークにマルウェアが侵入し、そこから国内の機器も乗っ取られてしまった結果、情報漏えいに至ったとされています。
特定のターゲットに対して、時間をかけて攻撃するランサムウェアの典型例といえるでしょう。感染元も狙われやすいVPN装置でした。テレワークや在宅ワークでVPNを利用している企業は、一度セキュリティー対策の見直しをした方がよいかもしれません。
大手自動車会社の例
こちらも2020年、日本の某大手自動車会社が『EKANS(エカンズ)』や『SNAKE』と呼ばれるランサムウェアの被害に遭い、システム障害が発生しました。結果として国外を含めた複数の工場が操業をストップする事態に至ります。
同社は詳細を報告していないものの、感染したのは特定のネットワークでのみ動作するように開発されたランサムウェアのようです。同社を明確なターゲットとして攻撃したものと考えられています。
標的型のランサムウェアは、一つのセキュリティーホールから被害を拡大させるのが特徴です。被害に遭わないためには、社内ネットワークに脆弱な部分はないか、十分に調査した上でしっかりと対策を練る必要があるでしょう。
ランサムウェアからシステムを守るには?
ランサムウェアの脅威からシステムを守るために、どのような対策が必要になるのでしょうか?まずは基本的な対策を徹底することが大事です。
基本的なセキュリティー対策を徹底する
ランサムウェアの脅威からシステムを守るには、まず不審なメールを開かない・怪しいWebページにアクセスしないなど、基本的なセキュリティー対策を社員に徹底させるのが基本です。加えて、社内のパソコン端末にはアンチウイルスソフトを導入しておきましょう。
特に近年のランサムウェアは、人間の心理に付け込む手口を用いるケースも増えています。具体的な手口を周知して注意喚起するなど、社員の行動が不要なリスクを招かないように、セキュリティーに関する教育を施すことが大事です。
システムのアップデートを欠かさない
OSやアプリケーションのアップデートがリリースされたら、すぐに適用して脆弱性を残さないようにしましょう。ランサムウェアの中には、システムやアプリケーションの脆弱性を狙って攻撃を仕掛けてくるものも多くあります。
適宜アップデートして、システムを最新の状態に維持する意識が必要です。
日頃さまざまなソフトウェアを使っていると、ついアップデートを後回しにしてしまうかもしれません。しかし、脆弱性を悪用するマルウェアはさまざまな経路でネットワークに紛れ込んできます。
感染を拡大させないためにも、セキュリティーの隙を作らないよう常にシステムは最新の状態に保ちましょう。
複数の防御策を組み合わせる
ファイアウォールやフィルタリング・多要素認証・ネットワークの常時監視など、複数の防御策を組み合わせて運用するのもランサムウェアへの対策として有効です。複数の対策を組み合わせることで強固なセキュリティー網を構築できます。
一つの対策しかしていないケースに比べて、ランサムウェアに感染するリスクが大幅に低減するでしょう。
また、複数の対策を講じておけば、仮にネットワークの一部がランサムウェアに感染しても、被害を最小限に抑えられます。万が一感染してしまった場合に備えて、データのバックアップを取っておくことも大事です。