企業のランサムウェア対策とは?被害にあわないために
もし企業のコンピュータに突然見たことのない警告が表示され、操作できなくなってしまったら、動揺してしまう方がほとんどでしょう。そのような手口で詐欺をはたらくマルウェア(迷惑プログラム)の1つに「ランサムウェア」があります。
この記事では、ランサムウェアとはどのようなマルウェアであるかをご説明し、感染経路や万一感染が疑われる場合の対処法、感染を未然に防ぐための対策についてもご紹介します。
目次
ランサムウェアとは
ランサムウェアは具体的にどのような動作によって、コンピュータにどのような被害を及ぼすのでしょうか。ここでは、ランサムウェアの概要をご説明します。
別名は「身代金ウイルス」
ランサムウェアとは「Ransom(身代金)」と「Software(ソフトウェア)」という2つの単語を組み合わせた造語で、直訳すると「身代金ソフトウェア」ですが、一般的には「身代金ウイルス」といわれています。
コンピュータがランサムウェアに感染すると、画面をロックしたりファイルを暗号化したりすることで、コンピュータの動作を制限します。その上で、制限解除のために金銭を要求する内容の警告メッセージを使用者に向けて表示します。
ランサムウェアの感染経路
コンピュータがランサムウェアに感染してしまう主な経路は、脆弱性のあるVPN機器などや認証情報の強度が弱いリモートデスクトップサービスが大半を占めています。テレワークなどに利用される機器や認証情報などの脆弱性を利用して侵入したと考えられています。
組織や企業に影響を及ぼす脅威の第1位は「ランサムウェア」
近年、組織や企業において最も影響が大きいとされる脅威が、ランサムウェアによる被害とされています。
日本国内では組織・企業に対するランサムウェアによる被害が増加し、「RaaS(Ransom as a Service)」「二重脅迫型ランサムウェア」「四重脅迫」といった新しい手法が次々と出回り、サイバー攻撃(特にランサムウェア)による情報セキュリティリスクは深刻な情勢が続いています。
以下のIPA独立行政法人情報処理推進機構「情報セキュリティ10大脅威2024」による組織向けランキングにおいても、2020年時点では第5位だったランサムウェアが2021年から4年連続で第1位となり脅威の大きさが分かります。
| 情報セキュリティ 10 大脅威 2024・組織向け | |
|---|---|
| 1位 | ランサムウェアによる被害 |
| 2位 | サプライチェーンの弱点を悪用した攻撃 |
| 3位 | 内部不正による情報漏えい等の被害 |
| 4位 | 標的型攻撃による機密情報の窃取 |
| 5位 | 修正前の公開前を狙う攻撃(ゼロデイ攻撃) |
| 6位 | 不注意による情報漏えい等の被害 |
| 7位 | 脆弱性対策情報の公開に伴う悪用増加 |
| 8位 | ビジネスメール詐欺による金銭被害 |
| 9位 | テレワーク等のニューノーマルな働き方を狙った攻撃害 |
| 10位 | 犯犯罪のビジネス化(アンダーグラウンドサービス) |
出典:IPA独立行政法人情報処理推進機構「情報セキュリティ10大脅威2024」
参考:警察庁「令和4年におけるサイバー空間をめぐる脅威の情勢等について」
ランサムウェアに感染したらどうなる?
冒頭でも少しご紹介していますが、万一ランサムウェアに感染した際に、どのような影響が生じるのかもう少し具体的に見てみましょう。
コンピュータの動作制限
ランサムウェアの種類で異なりますが、主にコンピュータがロックされ正常に起動しなくなるケースと、コンピュータ内部のファイルが暗号化されて開けなくなるケースが中心です。
ネットワークを経由した感染拡大
感染したコンピュータがそのままネットワークに接続されたままだと、ネットワーク内の他のコンピュータにも感染が拡大してしまう恐れがあります。
身代金を要求し脅迫
ランサムウェアはその名の通り、コンピュータの動作を制限した上で解除のために金銭を要求してくるマルウェアです。
しかし、要求通り身代金を支払っても制限が解除される保証はありません。
また、ランサムウェア攻撃の中には、コンピュータの動作制限解除のための身代金要求に加え、コンピュータ内部の情報を盗み「金銭を払わなければ情報を外部に漏らす」と脅迫してくるもの(二重脅迫型ランサムウェア)も存在します。
ランサムウェアへの対策
ランサムウェアの被害から企業を守るには、まず感染そのものを未然に防ぐことが求められます。ここでは、ランサムウェアへの感染防止策についてご紹介します。
不審なWebサイトにアクセスしない
業務に関係のないWebサイトに企業内のコンピュータからアクセスすることは避けましょう。業務に関係のないWebサイトに企業のコンピュータからアクセスすることは避けましょう。万一そのようなWebサイトを閲覧したとしても、サイト上にある何らかのファイルを不用意にダウンロードすることなども行ってはいけません。また、URLフィルタリング機能などを活用して、不要なWebサイトにアクセスできないようにすることも有効です。
信頼できないメールは開かない
業務に関係のない内容のメール、差出人に心当たりのないメールは、ランサムウェアを含んだ攻撃メールである可能性があります。また、最近では所属する組織内からの業務連絡を装ったメールが送られてきた事例も報告されています。そのようなメールを発見しても、不用意にメールに記載されているURLリンクにアクセスしたり、添付ファイルを開いたりしないようにしましょう。業務に関係のない内容のメール、差出人に心当たりのないメールに対しては、送信元や添付ファイルの拡張子(.exe、.jsなど)を確認するなどの対策が必要です。
プログラムを実行するファイルや圧縮ファイルの拡張子(.zip、.rarなど)は、ランサムウェアをダウンロードさせるファイルが含まれている場合もあるため注意しましょう。
Windowsなどの更新を行い常に最新の状態を保つ
windowsなどのOSや利用しているソフトウェア等の更新を行うことは、外部の脅威から企業のコンピュータを守るために必要不可欠な対策です。更新プログラムをアップデートせずに放置していると、脆弱性を利用したウイルスによる攻撃を受けてしまう可能性があります。更新プログラムをアップデートするタイミングが来たら迅速に対応し、常に最新の状態にしておきましょう。
ウイルス対策ソフトの導入・更新
ウイルス対策ソフトを導入することで、外部からウイルスが侵入するのを防止することができます。ウイルス対策ソフトは、ウイルス情報が定義されたファイル(定義ファイル)に更新する(最新の状態に保つ)ことで新たなウイルスに対応できるようになるため、導入後は常にバージョンを確認し、最新でない場合は必ず更新しましょう。
ALSOKの関連商品
データのバックアップ
定期的にコンピュータ内のデータのバックアップを取っておくことも忘れずに行いましょう。万一感染して初期化を余儀なくされた際もファイルを復元することができます。
ただし、バックアップファイルを同一ネットワーク内に保存している場合、バックアップファイルまで暗号化される恐れがあります。このため、別ネットワークや、ネットワークに接続していない外部記憶媒体などにバックアップデータを保存することが推奨されています。
2021年に発生した国内製粉会社のケースでは、同じネットワーク内にバックアップしていたデータもすべてランサムウェアによって暗号化される被害を受けました。
このため、一部のデータについては復元困難となってしまったそうです。
UTMやファイアウォールの導入
万一ランサムウェア感染が疑われる場合、感染拡大を防ぐため、すぐに対処する必要があります。そのため、常時ネットワーク内の動きを監視し、緊急時にも即時に対応できるよう備えておくことが大切です。
しかし、ネットワークを常時監視するシステム構築のためには専門知識が必要となります。また運用にもかなりの労力が必要ですので、アウトソーシングする企業も多いようです。
ALSOKの関連商品
セキュリティ教育
従業員へランサムウェア感染予防を含めたセキュリティ教育を実施し、日頃から被害に遭わないための予防策を周知徹底しましょう。
また、感染を想定した訓練を定期的に行うことも有用です。社内で教育、訓練を行うことで、万一感染した場合でも焦らずに対処できるでしょう。
また、感染を想定した訓練を定期的に行うことも有用です。社内で教育、訓練を行うことで、万一感染した場合でも焦らずに対処できるでしょう。
ALSOKの関連商品
ランサムウェアに感染した場合の駆除・対策方法
万一企業のコンピュータがランサムウェアに感染したと疑われる場合には、速やかに以下の対処を行って感染や被害の拡大を防ぎましょう。
感染したコンピュータをネットワークから切断
感染が疑われるコンピュータを、インターネットや社内ネットワークからすぐに切り離しましょう。接続したままにしておくと、同じネットワークに接続された他のコンピュータにも感染が拡大する可能性があります。また、ランサムウェアの調査のために電源は入れたままにしておきましょう。
ランサムウェアの種類を特定
適切に対処するためには数多のランサムウェアの中から種類を特定する必要があります。画面に表示された脅迫文や警告メッセージ、暗号化されたファイルの拡張子をWebサイトで検索し、ランサムウェアに関する情報を集めましょう。
ランサムウェアの駆除
ランサムウェアの種類を特定したら、ランサムウェアを駆除します。ウイルス対策ソフトをインストールし、最新の状態に更新してからパソコンのウイルススキャンを実行してランサムウェアを駆除しましょう。
バックアップからデータやファイルを復元
感染したコンピュータをやむを得ず初期化することで対処した場合は、バックアップ先に保存されたデータやファイルを用いてコンピュータを感染前の状態に復元します。バックアップデータがなければ復元できませんので、日頃からバックアップをとっておくことが何より重要です。
警察やセキュリティ専門機関に相談する
感染後の対処は自分たちの判断で行わず、必ず警察やセキュリティ専門機関に相談してその指示に従いましょう。また、何をしたらいいのか分からない場合にサポート・支援くれる団体もあるので、困ったことがあったらすぐに連絡するようにしましょう。
データやファイルの復元
感染したコンピュータをやむを得ず初期化することで対処した場合は、バックアップ先に保存されたデータやファイルを用いてコンピュータを感染前の状態に復元します。バックアップデータがなければ復元できませんので、日頃からバックアップをとっておくことが何より重要です。
身代金要求には応じないこと
要求通りに身代金を支払ったとしても、コンピュータが感染前の状態に戻る保証はないため、基本的にはランサムウェアの要求に応じないようにします。
参照:IPA独立行政法人情報処理推進機構「情報セキュリティ10大脅威2023」(35ページ)
ALSOKの情報セキュリティサービスを活用しよう
ランサムウェアの被害はどの企業にも起こり得るものです。上述でご紹介している通り、企業の情報セキュリティ対策は急務といえるでしょう。
ALSOKでは、ネットワーク監視サービス「ALSOK UTM監視サービス」やランサムウェアに特化したALSOK ウイルス対策ソフト「MR-EP」などの情報セキュリティサービスをご提供しています。
ALSOK UTM運用サービス
ALSOKのネットワーク監視サービスは、ネットワークの監視に加えて緊急時の即時対応や通信状況のレポートまでをパッケージ。情報セキュリティ強化を実現しながら、自社による管理の手間とコストの削減にもつながります。
ALSOKの関連商品
ALSOK ウイルス対策ソフト
ALSOK ウイルス対策ソフトは、ランサムウェア対策に特化したウイルス対策ソフトです。既知のマルウェアだけでなく、秒単位で新たに生まれている未知のマルウェアからも、企業のエンドポイント(各種端末)を保護します。
情報漏えいのリスクからパソコンやモバイル端末を守る「ALSOK IT資産管理」との連携により、各ソフトウェアのバージョン管理やウイルス対策状況を一画面で確認可能。作業負荷の大きい情報セキュリティ管理も、大幅な効率化を図ることができます。
ALSOKの関連商品
まとめ
従来のランサムウェアは、個人へ無差別に迷惑メールを送り付ける形で感染を広げるケースが中心でした。しかし近年では特定の企業や団体を狙う「標的型ランサムウェア」の被害が急増しています。VPN機器や認証情報などの脆弱性をなくし、セキュリティソフトの導入、各ソフトウェアの更新など基本的な対策とともに、定期的なデータのバックアップも必ず実施しましょう。
また感染予防策として、従業員への教育やメール攻撃への対応訓練で全社的に備えておくことも有効です。企業の情報セキュリティ対策についてお困りの方はぜひALSOKへお問い合わせください。
