ランサムウェア感染の被害は年々、増加しており、サイバーセキュリティ対策を経営課題と位置づけて推進することが重要となっています。
本記事では、ランサムウェアによる攻撃がなぜ危険なのか、どのような被害が想定されるのかを明らかにし、感染を防ぐために必要な対策方法について解説します。
データの安全を確保し、信頼を守るためにも、ランサムウェア対策の重要性を理解し、適切な予防措置を行いましょう。
ランサムウェアの「ランサム(ransom)」とは、英語で身代金という意味。
マルウェア(悪意のあるソフトウェア)の一種で、データを人質に取って金銭を要求するものです。
ランサムウェアは、感染するとユーザーのデータを暗号化したり、システムをロックしたりして、解除するために金銭を支払うよう脅迫してきます。
被害者は身代金を支払わない限りデータを使用することができなくなりますが、要求に応じてもデータが無事に返還されるとは限りません。
このランサムウェアは混同されやすいですが、同じようによく耳にする「マルウェア」の一種となります。
ランサムウェア以外にもマルウェアには多くの種類があり、それぞれ異なる被害をもたらします。
代表的なマルウェアの種類には、次のようなものがあります。
ランサムウェアの攻撃対象は大企業・公的機関・病院などさまざまな業種にわたります。
特に近年では無差別攻撃ではなく明確にターゲットを定め、要求に応じざるを得ない状況を作り出す攻撃が増えてきているため、組織での一貫したセキュリティ対策が必要となっています。
ランサムウェアによる攻撃手法や感染の被害として知られているものは、次のものがあります。
ランサムウェアの最も良く知られる攻撃手法は、「暗号化型」と呼ばれるもの。
感染すると重要なファイルやドキュメントを暗号化・破壊・改ざんなど、使用不可能にしてしまいます。
ランサムウェアを駆除したあとはデータを復旧させる必要あり、その時に重要なのがバックアップデータとなります。
ランサムウェア感染によって、システムの一部分または全体の制御を奪われる「ロックスクリーン型」も多く見られます。
ファイルの暗号化や破壊は行わないものの、そもそもシステムやデバイスがロックされるため、データへのアクセスは絶たれ、企業は業務・サービスを停止せざるを得なくなってしまうのです。
このタイプの攻撃では、システムのロック解除と引き換えに身代金を要求してきます。
ランサムウェアによる攻撃は、単にデータを使えなくするだけではありません。
同時に個人情報や機密情報を外部に送信し、データ窃取・持ち出しも行っている可能性があります。
ランサムウェア被害に遭うことは、自社の業務が中断するだけではなく、機密情報の漏えいや法的な問題、信頼の失墜を引き起こすことにもなるのです。
ランサムウェア攻撃の最大の目的は、金銭的利益を得ることです。
暗号化されたデータやロックされたシステムを人質に、身代金の支払いを要求する脅迫が行われます。
例えば、感染したデバイスに「身代金を支払うまでデータは回復できない」といった警告と同時にビットコインの支払い画面が表示されるといった具合です。
支払いを行わなければデータを永久に失うと脅されますが、支払ってもデータを取り戻せるとは限らないため、企業は冷静かつ合理的な判断を求められます。
最近ではランサムウェアによる脅迫手法も多様化しています。
データやシステムのロックにとどまらず、さらに「盗み出したデータを公開する」といった脅迫を行ったり、実際にダークウェブに情報を公開したのち、「身代金を払えば公開を止める」と脅迫されたりする二重脅迫の事例も見られます。
個人情報や機密文書の公開は、企業の信用にとって重大な打撃となり、回復が困難な事態をも引き起こしてしまうのです。
ランサムウェア感染によってデータへのアクセスやシステムの利用ができなくなれば、企業は業務やサービスを停止せざるを得なくなります。
ランサムウェアの攻撃による直接の金銭的被害は、身代金だけではありません。
業務停止による収益損失、復旧作業にかかる費用など、多方面にわたる経済的負担が企業にのしかかります。
特に中小企業では、たった一度のランサムウェア感染が致命的な打撃となってしまうリスクがあるのです。
ランサムウェア被害によりサービスを提供できなくなったり、契約が履行できなかったりすることで、顧客や取引先も被害を被ってしまうことになります。
また、ランサムウェア攻撃による個人情報の漏えいやサービスの中断は信頼関係の破壊に直結し、取り戻すには長い時間と労力が必要です。
万一、ランサムウェアに感染した場合、関係者への損害を食い止めるため、企業には迅速かつ透明性のある対応が求められます。
警視庁が行った調査「令和5年上半期におけるサイバー空間をめぐる脅威の情勢等について」によると、企業・組織におけるランサムウェアの感染経路は、「VPN機器」「リモートデスクトップ」が約8割を占めています。
また、従来からマルウェアの主要な侵入経路である「メールの添付ファイルやリンク」から感染するケースも少なくありません。
ランサムウェア対策としては、次のような方法が有効です。
ランサムウェア対策として、利用している端末に対する、セキュリティソフトの導入はポイントとなります。
Windowsに標準インストールされている「Microsoft Defender(Windows Defender)」や無料のアンチウイルスソフトでもランサムウェアの検知はできますが、企業としてはこれだけで十分とは言い切れません。
ブラウザの保護やメールのフィルタリング、あるいは不審なふるまいについても、考慮する必要があります。
各セキュリティソフトの機能や防御範囲を比較し、自社に最適なツールを検討しましょう。
ランサムウェアは、システムやソフトウェアの脆弱性を狙って侵入してきます。
対策するには、セキュリティ更新やアップデートでOSやソフトウェアを最新の状態に保つことが重要です。
特に、すでに修正パッチが提供されている脆弱性に対してプログラムの適用を行わないことは、セキュリティの弱点をさらしたまま放置しているのと同じで非常に危険な状態です。
セキュリティパッチが提供されなくなった古い機器は、格好の攻撃の的です。
管理者が不明瞭なVPN機器やサーバーや、コンピューターなどは、セキュリティ対策から漏れているケースが多いため、ランサムウェア攻撃のターゲットとなりやすいです。
企業のランサムウェア対策としては、こうした機器も見逃さず、対策を行うことも重要です。
ランサムウェア対策として、適切なアクセス制御とセキュリティポリシーの強化も重要です。
狙われやすいVPNやリモートデスクトップへの侵入に対策するには、アクセスできるユーザーを厳格に管理し、認証方法を複雑にするのが有効です。
例えば、複雑なパスワードや多要素認証の設定は、総当たり攻撃や辞書攻撃への対策となります。
最後に、ランサムウェアに感染してしまった場合の対策として、自社で定期的なバックアップを取っておくことを推奨します。
バックアップがあれば、ランサムウェア攻撃に屈することなく、速やかにデータを復旧して業務を再開することができるからです。
ただし、せっかくバックアップを行っても、復旧に時間がかかりすぎたり、そもそも復旧できないといった事態になっては意味がありません。
バックアップを行うと同時に、万一の事態に備えて復旧のシミュレーションも行っておくことが重要です。
ランサムウェアに対策するためには、個々のパソコンだけではなく、自社の所有する機器やネットワークなどへの包括的なセキュリティ対策が必要です。
しかし、企業においては古い機器や従業員の利用するデバイス・ネットワークを把握しきれていなかったり、それぞれに対してどのような対策方法が適切かを判断できなかったりして、なかなかセキュリティ対策が進まないこともあるかもしれません。
そのような企業様には、セキュリティ対策をアウトソーシングするという選択肢もあります。
NECネッツエスアイでは、企業様の抱えるデジタルリスクの診断から最適なソリューションの提案・構築・運用・保守までを一貫してサポートすることができますので、専門知識を持つ人材が確保できずセキュリティ対策が進まない企業様も安心です。
アウトソーシングの詳細は次の記事でも紹介しておりますので、あわせてご覧ください。
