インターネットの発展とともに私たち国民が生活するあらゆる場面にサイバー空間が広がっています。
同時にサイバー空間に対するインターネット上の攻撃である「サイバー攻撃」も増加傾向にあり、とりわけランサムウェアによる被害件数が全国でも増加傾向にあるのは見逃せない事実でしょう。
今回の記事では、私たちの生活を脅かすランサムウェアに焦点を絞り、その中身や近年の被害状況、ランサムウェアの種類や効果的な予防策など、ランサムウェアの脅威に対抗できる内容をわかりやすくお伝えします。
目次
ランサムウェアとは?
ランサムウェアとは、近年の代表的なコンピューターウィルスの一つです。一度感染するとパソコン内部に保存していたファイルを暗号化して開けなくした上で、ファイルを元に戻すことと引き換えに身代金を要求するマルウェアを指します。ランサムウェアの「ランサム」は「Ransom(身代金)」と「Software(ソフトウェア)」を組み合わせて作られた造語です。
従来のランサムウェアは、不特定多数の利用者を狙い不正な電子メールを送信する手口が広く横行していました。しかし、最近では手口が変容しつつあり、ネットワークインフラの脆弱性を狙って組織や企業、官公庁の端末に侵入するケースが増えています。
さらにランサムウェアはファイルを暗号化するだけでなく、個人情報をはじめとした機密データを窃取し、金銭を支払わなければ窃取データを公開するなど恐喝まがいの動きをするケースも増加傾向にあると言えます。
ランサムウェアの近年の動向について
2015年頃より被害を徐々に拡大してきたランサムウェアの中でも、2017年5月より一気に広がった「WannaCry」は150か国以上、30万台の端末に攻撃を仕掛け、過去最大の被害をもたらしています。
情報処理推進機構であるIPAが社会的に影響が大きかった情報セキュリティに関する被害の中から審議投票を行い決定した「情報セキュリティ10大脅威2022」では、2021年より引き続きランサムウェアによる被害が第一位となっています。
また、2022年中に警察庁に報告のあったランサムウェアによる被害件数は230件であり、前年比57.5%で増加傾向にあります。被害の多くが、テレワークに利用されるVPN機器やリモートデスクトップと言ったネットワーク機器等の脆弱性を狙われたケースでした。
最近のケースとしては、データを暗号化するだけでなく、「二重恐喝」の手口が多くを占めています。具体的には、企業からデータを窃取しその企業に対し、一定の対価を支払わなければデータの中身を公開するなどと脅して金銭を要求しているのです。
ランサムウェアの主な感染経路
気になるランサムウェアの主な感染経路ですが、2021年に警察が被害組織に行ったアンケートによると、VPN機器からの侵入が全体の60%以上を占めており、その他リモートデスクトップへの侵入が全体の15%程度、その他不審なメールやその添付ファイルへの侵入なども見られました。
その他様々な感染経路があり、感染を未然に防ぐためには具体的な経路を網羅的に把握しておくことが大切です。
ここでは、ランサムウェアの具体的な感染経路を5つ紹介します。
Webサイト
Webサイトを閲覧する際に悪意のあるソフトウェアをインストールさせパソコンに感染するケースがあります。
一度感染するとパソコンのファイルが暗号化され、暗号解除の条件として金銭の支払いを要求されます。しかし仮に金銭を支払ったとしても、ファイルの暗号を解除できる保証はどこにもないので注意が必要です。
Webサイトを閲覧する際は公式サイトであるかしっかりと確認し、画面上にファイルのインストールを促すポップアップが表示されても安易に従わないことが大切です。
USB(外部記録媒体)
外部記録媒体であるUSBがランサムウェアに感染した結果、そのUSBを接続した端末にもランサムウェアが感染して被害を及ぼすケースがあります。
過去にアメリカでは、サイバー犯罪集団がUSBメモリーを企業に郵送し、受け取った企業がそれをパソコンに接続することでネットワークにランサムウェアがインストールされる攻撃が発生しました。
USBの中には、パソコンに接続するとキーボードとして認識され、マルウェアをインストールするタイプのUSBもあります。悪意のあるUSBが接続されたパソコンには、端末の悪用やマルウェアの追加インストールが可能になる多数の攻撃ツールがインストールされていた等の被害が発生しています。
メール
メールにランサムウェアを潜ませたデータファイルを添付し、そのメールを受信した人がメールを開くと感染するケースや、メールに特定のURLを掲載し、そのリンクをクリックすることで感染するケースなどがあります。
自社の取引先からのメールと偽って送信したり、金融機関やカード会社、携帯会社などを装い受信相手に不審感を持たせず安易に開封やクリックに誘導するケースもあるので注意が必要です。
最近は、フィッシングメールがランサムウェアを媒介する事例も増加傾向にあります。具体的には、特定の企業を装いメールを送信し、料金の支払いやアカウントの停止、重要な内容と見せかけた内容でリンクをクリックさせたり添付ファイルを開かせてランサムウェアに感染させるのです。
送信先のメールアドレスをしっかりと確認すること、安易にメールを開封しない、さらに不審なアドレスのリンクを安易にクリックしないといった対策を自ら講じることが大切です。
VPN機器
昨今のランサムウェアの感染経路として、インターネットに公開されたVPN機器の脆弱性やセキュリティレベルの低い認証情報を突いて外部ネットワークに侵入するといったケースが大多数となっています。
VPN機器の対策として、組織内のシステムや端末における脆弱性を定期的にチェックし、重要なデータはバックアップができているか点検する必要があるでしょう。
NAS(ネットワークHDD)
ネットワーク(LAN)上に接続することができるハードディスクであるNASがランサムウェアの感染経路になるケースもあります。
具体的なケースとして、サーバOSとデータのバックアップ先としてNASが利用される場合、バックアップ元のデータがランサムウェアに感染することでバックアップ先であるNAS上のデータも感染した状態で保存される被害があります。
またNASを直接攻撃するケースとして、脆弱性を利用してNASに侵入して直接データを暗号化する被害も発生しています。常にランサムウェアへの対応を強化し続ける姿勢が重要になるでしょう。
ランサムウェアの種類
一言でランサムウェアと言っても種類は多種多様であり、毎年のように新たな種類のランサムウェアが発見されています。
それぞれのランサムウェアには特徴があり、対策も異なるので攻撃ごとに柔軟に対応する必要があります。
ここでは、代表的なランサムウェアを10種類紹介します。
1.WannaCry
WannaCryは、2017年に発見された暗号型のランサムウェアです。自己増殖型のマルウェアであり、パソコン一台が感染すると、ネットワーク経由で一気に複数端末に感染が広がります。
さらにWannaCryには、身代金を仮想通貨のビットコインで要求する特徴があります。
これまで世界150か国以上、23万台以上のパソコンがWannaCryに感染し、被害額は40億ドル以上と言われています。
2.Locky
Lockyは、2016年に被害が確認されたランサムウェアです。本物と偽った電子メールに添付されたワードやエクセル、zip ファイルから感染し、中に組み込まれたマクロによってランサムウェアの実行ファイルがインストールされます。
Lockyの特徴はスパムキャンペーンを行うことです。Lockyによるスパムキャンペーンの被害に遭ったファイルは160種類以上と言われており、日本でも多くの被害が発生しています。
3.Troldesh
Troldeshは、2015年に発見されたランサムウェアです。スパムメールのリンクや画像、アーカイブ、添付ファイルから感染し、暗号化してしまったファイルには独特の拡張子が付きます。
悪質なランサムウェアの一つであり、身代金の減額をメールのやり取りで交渉できるかのように装う特徴があります。
4.Bad Rabbit
Bad Rabbitは2017年に被害が確認されたランサムウェアです。ひとたびBad Rabbitウイルスに感染すると、被害者のサーバーやファイル、POCがロックされ、アクセスするためには身代金を支払う必要が生じます。
Adobe Flashインストーラーを偽装し、偽装されたWebサイトでダウンロードすることにより一気に拡散します。
5.Ryuk
Ryukは、2018年に被害が確認されたランサムウェアです。一度システムを感染させると、特定のサービスとプロセスをシャットダウンします。
Ryukは最も危険な攻撃を行うランサムウェアと言われており、これまでの身代金要求額も530万や990万、1,250万ドルと非常に高額という特徴があります。
6.Petya
Petyaは、2016年に被害が確認されたランサムウェアです。
ファイルだけでなくシステム自体も暗号化します。具体的には、コンピュータのマスターファイルテーブルを暗号化して、ハードディスク上のすべてのファイルにアクセスできなくさせるのです。
PetyaはWindowsのOSを搭載したコンピューターのみを攻撃の対象としていることが確認されています。
7.CryptoLocker
CryptoLockerは。2013年に被害が確認されたランサムウェアです。コンピュータ内のファイルが暗号化され、ユーザーがコンピューターへアクセスしようとしてもブロックされます。
CryptoLockerに感染したPCからはオンライン銀行の認証情報も窃取されるため、被害口座が不正取引に悪用される危険性が発生します。
8.GoldenEye
GoldenEyeは、2017年に被害が確認されたランサムウェアです。Petyaの新しい亜種であり、感染したらハードディスク全体を暗号化します。さらにWindowsのファイルシステムNTFSの構造も暗号化されます。
その後コンピューターは強制的にクラッシュさせられます。再起動すると、300ドルの身代金を要求してきます。
9.Jigsaw
Jigsawは2016年に被害が確認されたランサムウェアです。ユーザのファイルをロックして、徐々にファイルを削除していきます。
一度感染すると、ホラー映画「SAW」に登場する腹話術人形の画像と脅迫メッセージが表示されます。感染者に恐怖を与え身代金の支払いを促す特徴があります。
10.GandCrab
GandCrabは、2018年に被害が確認されたランサムウェアです。
改ざんされた Webサイトにアクセスしたり不正なオンライン広告を閲覧することによって強制的に感染します。さらにスパムメールも感染経路となっています。
日本でもGandCrabによる多くの被害が発生しています。代表的な例としては、2018年奈良県の宇陀市立病院が導入した電子カルテシステムのサーバーや一部のパソコンが感染した事例が報告されています。
ランサムウェアから身を守る!有効な4つの予防策
先述したように、ランサムウェアの種類は多種多様であり、今なお新たな脅威を伴うウィルスが生み出されています。ランサムウェアの脅威から身を守るためには、具体的にどのような対策が有効なのでしょうか?
ランサムウェアによる被害を最小限に抑えるためには、未然に必要な対策を講じておくことが大切です。ここでは、ランサムウェアから身を守る効果的な予防策を4つ紹介します。
定期的にOSやソフトウェアを最新版にする
導入しているパソコンのサーバーやOS、ソフトウェアを常に最新の状態に保つことで、システムの脆弱性を最小限に抑えることができます。
データのバックアップをとる
重要なデータは事前にバックアップを取っておくこともランサムウェアに対する効果的な予防策です。
ただし、大企業などは導入システム環境が複雑である場合が多く、バックアップのタイミングや方法には注意が必要です。
具体的には、バックアップ装置はバックアップする際のみ端末と接続することや、複数のバックアップアップ装置を用意してそれぞれバックアップすること。
さらにバックアップの方法の妥当性を定期的に再確認することなどに留意して、リスクを最小限に抑えつつバックアップすることが重要になるでしょう。
セキュリティ対策ソフトの導入
セキュリティ対策ソフトを導入することも、ランサムウェア対策として有効です。
セキュリティ対策ソフトを導入することで定義ファイルを常に最新の状態に保つことが可能となります。結果ランサムウェアの感染リスクを下げることができるのです。
またセキュリティソフトの中でも昨今のリモートワークの普及に伴い、社員の携帯やPCなどエンドポイント端末のセキュリティ強化を実施するEDR製品が注目を集めています。
送り主不明の添付ファイルやURLをクリックしない
送信先が分からないメールを安易に開かないことも有効な対策の一つです。さらにメールに添付されているファイルやURLをクリックしないようにすることも重要です。
多くの従業員を抱える企業であればそれだけリスクが高いため、安易にクリックしないよう危機意識を共有して予防を徹底する必要があるでしょう。
もし、ランサムウェアに感染したら?すぐに取るべき対策5選
ランサムウェアの脅威は日進月歩であり、しっかりと予防策を講じていたとしても感染リスクをゼロにすることは困難です。
もしランサムウェアに感染した場合、私たちはどのような行動を取れば良いのでしょうか?
ここからは、ランサムウェアによる感染被害を最小限に抑えるためにすぐに取るべき対策を5つ紹介します。
ネットワークの遮断
ランサムウェアの感染が判明したら、感染が確認された端末全てをネットワークから遮断することが大切です。
感染した端末を放置しておくと、更なる二次被害や三次被害が発生する可能性があります。被害を拡大させず最小限に抑えるため、迅速な判断が求められます。
再起動しない
ランサムウェアに感染した際に取るべきでない対策として、端末を再起動しないことがあげられます。
安易に再起動をすると、ランサムウェアによる暗号化が再び発動し、さらに被害が拡大する結果になる可能性があるのです。
感染状況の確認・調査
ランサムウェアに感染したことが判明したら、すぐに感染状況の確認を行いましょう。
ネットワークに繋がっている全ての端末を調査して、どの端末まで被害が及んでいるのか現状を把握することが大切です。
ランサムウェアの駆除
感染を調査した結果感染状況が判明したら、できるだけ早くランサムウェアを駆除する必要があります。
具体的には、更新された最新版のセキュリティソフトを利用して端末をスキャンし、ランサムウェアを除去します。無償駆除ツールやトライアル版のツールを利用しても良いでしょう。
もしランサムウェアを完全に駆除しなければ、復元したデータが再び暗号化される危険性があります。更なる二次被害を防ぐためにも、データを復元する前に完全に除去することが重要です。
データやシステムの復旧
ランサムウェアに感染したことが判明したら、バックアップデータをもとに、データやシステムの復旧を迅速に行うことが大切です。
システム復旧の際には、効果的な復旧ツールやシステムの復元機能、バックアップユーティリティなどを活用して、諦めることなく復元を試みましょう。
ランサムウェアの対策におすすめのソフト・ツール
現在多くのランサムウェア対策ソフトが販売されており、自社にとってどれが最適なソフトであるのか判断できない方もいるのではないでしょうか?
ランサムウェアの脅威から自社のデータを守るためには、自分たちの環境にとって最も効果的な対策ソフトを導入することが大切です。
ここでは、ランサムウェア対策として代表的なソフト・ツールを2つ紹介します。具体的な機能や導入条件、ランニングコストやプランなども合わせて紹介するので導入の際の参考にしてください。
マカフィー リブセーフ
1.高度なモニタリング機能
2.プライバシーの自動保護機能
3.ウイルス対策保証プログラム
「マカフィーリブセーフ」は、セキュリティー関連ソフトの開発・販売に特化したマカフィー株式会社が提供しているランサムウェア対策ソフトです。
マカフィーリブセーフの特徴は、デバイスからウイルスを駆除できなかった場合に料金を全額返金する「ウイルス対策保証プログラム」の存在や、30日間の返金保証、さらに専任チームによるオンラインサポートなど手厚いサービスが用意されている点です。
ソフトが危険なネットワークを検出したら、自動的にVPNが起動してプライバシーを保護してくれるプライバシーの自動保存機能も魅力的な機能の一つです。
| プラン | 1年版 2年版 3年版 アドバンス1年版 |
| 初期費用 | 1年版:10,980円(税込) 2年版:19,880円(税込) 3年版:26,680円(税込) アドバンス1年版:11,500円(税込) |
| 月額費用 | 1年版:915円(税込) 2年版:828円(税込) 3年版:741円(税込) アドバンス1年版:958円(税込) |
| 搭載機能 | 個人情報保護機能 プライバシー管理機能 セキュリティ対策機能 |
| デバイス上限 | 台数無制限 |
キングソフト セキュリティPro
1.ウイルスを発見した際に自動的にウイルスファイルを削除
2.動作スピードが遅くなる原因を検出し、削除しPCを高速化
3.ランサムウェアを発見、隔離スペースへ移動させ、ユーザーへ検知したことを周知
中国発のセキュリティソフト会社であるキングソフト株式会社が手がける「キングソフトセキュリティPro」も、ランサムウェア対策として効果的なセキュリティソフトの一つです。
キングソフトは独自のデータベースに合わせて、フィッシング対策協議会や警察庁、楽天などのECサイトから提供される月30,000件以上のフィッシング詐欺データを毎日更新しています。
そのためフィッシングサイト検出機能が非常に高く、安心して利用できる特徴があります。
| プラン | 1年プラン1台・3台・5台 3年プラン1台・3台・5台 |
| 初期費用 | ▼1年プラン 1台:1,980円(税込) 3台:2,490円(税込) 5台:2,990円(税込) ▼3年プラン 1台:3,980円(税込) 3台:5,980円(税込) 5台:6,980円(税込) |
| 月額費用 | ▼1年プラン 1台:165円(税込) 3台:73円(税込) 5台:50円(税込) ▼3年プラン 1台:111円(税込) 3台:55円(税込) 5台:39円(税込) |
| 搭載機能 | ウィルススキャン機能不要 ファイル削除機能 PC加速機能 パスワード管理機能 フィッシングサイト対策機能 ランサムウェア保護機能 フォルダ暗号機能 バックアップ機能 |
| デバイス上限 | ▼1年プラン 1台:windows1台 3台:windows1台 モバイル3台 5台:windows1台 モバイル5台 ▼3年プラン 1台:windows1台 3台:windows1台 モバイル3台 5台:windows1台 モバイル5台 |
まとめ
今回はランサムウェアの具体的な中身や種類、ランサムウェアに対する効果的な対策、おすすめのセキュリティソフトなどを網羅的に解説・紹介しました。
ランサムウェアは日々新しいものが誕生しており、私たちは常に脅威に晒されていると言えます。企業の生命線とも言える重要な情報をランサムウェアから守るためには、データを取り扱う我々側も、常に最新の情報に触れながら適切に予防・対処することが大切です。
今回の記事を参考にしてランサムウェアに対する意識をさらに強化し、自社の端末やネットワークを守るために最適な対策を講じましょう。
コメント