DIME MAGAZINE
ファイルの復元と引き換えに、身代金を要求する身代金要求型の不正プログラム「ランサムウェア」。近年、コロナ禍によるテレワークの普及により、世界中でランサムウェアの被害が増加していると言う。
そこで本記事では、日常生活に欠かせない存在となっているスマートフォンなどのIT機器を安全に使用するために、ランサムウェア攻撃の具体的な感染経路や対策について初心者向けにわかりやすく解説する。被害を防ぐために知っておくべき基本的な知識や予防策をチェックしよう。
ランサムウェアとは?
ランサムウェアとは、英語の「Ransom(身代金)」と「Software(ソフトウェア)」を組み合わせた造語で、サイバー攻撃の一種。まずは、具体的な特徴と被害増加の背景について確認していこう。
特徴
他の不正プログラムと異なり、パソコンに保存されているファイルを暗号化して読み込めないようにした後、ファイルの復元と引き換えに身代金を要求するのがランサムウェアの特徴だ。2017年5月以降には、ネットワークを介して攻撃パケットを送出することで感染拡大を図る新たな手口も増えてきている。
種類
ランサムウェアの攻撃には、主に以下の3つの種類がある。
・暗号化ランサムウェア
ランサムウェアに感染した同じネットワーク内のコンピュータのファイルを暗号化して、ファイルの中身が開けない状態や、コンピュータ自体を利用できない状態にする攻撃。
・Dox ware
サイバー攻撃者が入手したターゲットの機密ファイルを「インターネット上に公開する」という旨で脅迫した上で、身代金を要求する攻撃。Dox wareが対象とする機密ファイルは、社内メールなどのプライバシー情報や企業取引情報など、多岐にわたる。気付いた時には、すでに攻撃者に機密ファイルが取得されている可能性が高く、早急な対応が求められる。
・ロッカー・ランサムウェア
コンピュータなどのデバイスへのアクセスを不可能にさせるランサムウェア攻撃。対象者がコンピュータを起動しようとすると、ログインができず、ロックアウトした内容が表示されて、アクセス解除と引き換えに身代金を要求される。ただし、ログインが拒否されているだけで、内部ファイルは暗号化されていない場合もある。
被害が増加した背景
ランサムウェアの被害が増加した背景の一つに、コロナ禍をきっかけに普及したテレワークが挙げられる。
ランサムウェア被害では、リモートアクセスによる侵入が圧倒的に多く、外部から見えるセキュリティ対策の脆弱性を突かれてネットワーク内に侵入されるリスクが高いとされている。
ランサムウェアの主な感染経路は?
ランサムウェアの感染経路は主に、電子メールからの不正サイトへの誘導、WEBサイトからランサムウェアを組み込んだ添付ファイルをダウンロードさせるといった、ばらまき型が一般的だ。
しかし、近年では、テレワークの普及を背景に、VPN機器やルーター、IoT機器など社内ネットワーク機器を侵入経路とした手口も増えている。ここでは、主な感染経路と近年の事例について見ていこう。
メール
主に取引企業になりすました偽装メールが感染経路になるケースが多い。受信者が意図せず開封してしまいそうな件名や、もっともらしい文面の本文のメールを送付し、添付ファイルを開かせることで感染させる悪質な手口だ。
Webサイト
正規のWebサイトを改ざんしてユーザーを誘導し、ランサムウェアをダウンロードさせる手口も一般的だ。中には、Webブラウザの脆弱性を悪用して、ユーザーがサイトを閲覧するだけで感染してしまう「ドライブバイダウンロード」と呼ばれる手口もある。
近年の事例
2020〜2021年頃からは、ITシステムだけでなく、事業に大きく影響するサイバー攻撃被害が国内でも複数発生している。
ランサムウェア攻撃による主な被害の事例は以下が挙げられる。
・工場の稼働停止
・有価証券報告書の提出遅延
・病院の診療業務妨害
・アニメ制作会社へのサイバー攻撃によるテレビ放送予定の遅延
ランサムウェアによる被害を防ぐために
最後に、ランサムウェアによる被害を受けた場合の対処法や、被害に遭わないためにできる予防策をを紹介していこう。
被害に遭った場合の対処法
ランサムウェアによる被害が疑われる場面に遭遇した場合は、冷静かつ迅速に対応していく必要がある。対処の流れは以下の通り。
1.被害の疑いがあれば、ただちにインターネット接続を遮断する
ネットワーク内部に侵入されていた場合、同じネットワーク内の他のデバイスもウイルス感染する恐れがある。被害の拡大を最小限にするために、まずはWi-Fiなどのインターネット接続をすぐに遮断することが必要だ。
2.感染経路の特定をする
状況が落ち着いたら、なぜ、ランサムウェアに感染してしまったのかを検証しよう。不審なWebサイトやメールを開かなかったか、公共のWi-Fiに接続した状態で外部との機密ファイルのやり取りをしていなかったかなど、過去の行動を冷静に振り返ることで、次の予防策に役立てることができるだろう。
3.金銭の支払いには応じない
攻撃者から金銭の支払い要求を受けたとしても、すぐに応じてはいけない。犯人に身代金を払えばデバイスの状態が元に戻る保証はないからだ。むしろ、多額な金額を支払っても元に戻らず被害が拡大する可能性もある。脅迫を受けた場合は、まず警察に相談しよう。
ランサムウェアの被害を防ぐには?
万が一ランサムウェアの被害に遭ってしまった場合、原因の究明と復旧に多くの時間と費用が掛かるため、会社のデバイスが被害に遭った場合の損失は大きい。企業のランサムウェア被害を防ぐための策としては、以下のようなものが挙げられる。
・社員への周知
まず、社員一人ひとりのITに関するセキュリティの知識や情報リテラシーを高めておくことが重要だ。例えば、不用意に電子メールの添付ファイルやリンクを開かない、暗号化されていないURLのWebサイトは開かないなどの予防策を周知するだけでも、PCへの感染リスクを軽減する効果が期待できる。
また、被害を受けた場合の対応手順についても社内で共有しておけば、万が一の場合も被害を最小限に食い止められるはずだ。
・デバイスのウイルス対策の徹底
ランサムウェアは、OSやネットワーク機器の脆弱性を利用して侵入を試みる。そのため、ウイルス対策ソフトの導入や、OSのアップデートによって、デバイスのセキュリティが強化された状態にしておくことは有効な対策になる。
・バックアップデータの保管
ファイルがランサムウェアに感染すると、データが読み込めず、復元が不可能になってしまう。そのため、復元に備えた対策として社外にバックアップデータを保存しておくことも有効だ。ファイル自体の感染を検知し、感染していた場合は、ウィルスの駆除を行った上で暗号化したファイルを保管できるUSBメモリもあるため、必要に応じて活用したい。
※データは2023年2月上旬時点のもの。
※情報は万全を期していますが、正確性を保証するものではありません。
文/編集部
最新号
