1. 防犯対策・セキュリティのALSOK TOP
  2. 法人・企業向けセキュリティ
  3. ビジネスのお悩み・課題 ここで解決!
  4. 情報漏洩対策のコラム一覧
  5. ランサムウェアの被害に遭わないためには?企業がとるべき感染対策
ビジネスのお悩み・課題 ここで解決!
防犯対策・防犯カメラ 仕事効率化 災害対策 情報漏洩対策 救命救急 本業に専念
(アウトソーシング) 海外拠点の支援 その他

ランサムウェアの被害に遭わないためには?企業がとるべき感染対策

ランサムウェアの被害に遭わないためには?企業がとるべき感染対策
2022.03.24(2023.09.29更新)

もし企業のコンピュータに突然見たことのない警告が表示され、操作できなくなってしまったら、動揺してしまう方がほとんどでしょう。そのような手口で詐欺をはたらくマルウェア(迷惑プログラム)の1つに「ランサムウェア」があります。
この記事では、ランサムウェアとはどのようなマルウェアであるかをご説明し、万一感染が疑われる場合の対処法や、感染を未然に防ぐための対策についてもご紹介します。

目次

ランサムウェアとは

ランサムウェアは具体的にどのような動作によって、コンピュータ使用者へどういった被害を及ぼすのでしょうか。ここでは、ランサムウェアの概要をご説明します。

別名は「身代金ソフトウェア」

ランサムウェアとは「Ransom(身代金)」と「Software(ソフトウェア)」という2つの単語を組み合わせた造語で、直訳は「身代金ソフトウェア」です。
コンピュータがランサムウェアに感染すると、ランサムウェアは画面をロックしたりファイルを暗号化したりすることで、コンピュータの動作を制限します。その上で、制限解除のために金銭を要求する内容の警告メッセージを使用者に向けて表示します。

ランサムウェアの感染経路

コンピュータがランサムウェアに感染してしまう主な経路には、攻撃メールや不正なWebサイト、USBメモリなどからの感染が挙げられます。その中でもメールに記載されたサイトへのリンクや、添付されたファイルを不用意に開いてしまい感染するケースが多いとされています。

組織や企業に影響を及ぼす脅威の第1位は「ランサムウェア」

近年、組織や企業において最も影響が大きいとされる脅威が、ランサムウェアによる被害であるとされています。

2020年以降新型コロナウイルス感染症の拡大による「新しい生活様式」の定着や感染症対策などにともない加速しているデジタル化推進の動きにより、社会経済活動にも急激な変化が生じています。日本国内では組織・企業に対するランサムウェアによる被害が増加しており、サイバー攻撃による情報セキュリティリスクは深刻な情勢が続いています。

以下のIPA独立行政法人情報処理推進機構「情報セキュリティ10大脅威2023」による組織向けランキングにおいても、2019年時点では第5位だったランサムウェアが2020年から3年連続で第1位となり脅威の大きさが分かります。

情報セキュリティ 10 大脅威 2023・組織向け
1位 ランサムウェアによる被害
2位 サプライチェーンの弱点を悪用した攻撃
3位 標的型攻撃による機密情報の窃取
4位 内部不正による情報漏えい
5位 テレワーク等のニューノーマルな働き方を狙った攻撃
6位 修正プログラムの公開前を狙う攻撃(ゼロデイ攻撃)
7位 ビジネスメール詐欺による金銭被害
8位 脆弱性対策情報の公開に伴う悪用増加
9位 不注意による情報漏えい等の被害
10位 犯罪のビジネス化(アンダーグラウンドサービス)

出典:IPA独立行政法人情報処理推進機構「情報セキュリティ10大脅威2023」

参考:警察庁「令和4年におけるサイバー空間をめぐる脅威の情勢等について」

ランサムウェアに感染したらどうなる?

冒頭でも少しご紹介していますが、万一ランサムウェアに感染した際に、どのような影響が生じるのかもう少し具体的に見てみましょう。

ランサムウェアに感染したらどうなる?

コンピュータの動作制限

ランサムウェアの種類で異なりますが、主にコンピュータがロックされ正常に起動しなくなるケースと、コンピュータ内部のファイルが暗号化されて開けなくなるケースが中心です。

ネットワークを経由した感染拡大

感染したコンピュータがそのままネットワークに接続されたままだと、ネットワーク内の他のコンピュータにも感染が拡大してしまう恐れがあります。

身代金を要求し脅迫

ランサムウェアはその名の通り、コンピュータの動作を制限した上で解除のために金銭を要求してくるマルウェアです。
しかし、要求通り身代金を支払っても制限が解除される保証はありません。

また、ランサムウェア攻撃の中には、コンピュータの動作制限解除のための身代金要求に加え、コンピュータ内部の情報を盗み「金銭を払わなければ情報を外部に漏らす」と脅迫してくるもの(二重脅迫型ランサムウェア)も存在します。

ランサムウェアに感染しないための予防策

ランサムウェア被害から企業内のコンピュータを守るには、まず感染そのものを未然に防ぐことが求められます。ここでは、ランサムウェアへの感染防止策についてご紹介します。

不審なWebサイトにアクセスしない

業務に関係のないWebサイトに企業内のコンピュータからアクセスすることは避けましょう。また、万一そのようなWebサイトを閲覧したとしても、サイト上にある何らかのファイルを不用意にダウンロードすることなども行ってはいけません。

信頼できないメールは開かない

業務に関係のない内容のメール、差出人に心当たりのないメールは、ランサムウェアを含んだ攻撃メールである可能性があります。また、最近では所属する組織内からの業務連絡を装ったメールが送られてきた事例も報告されています。そのようなメールを発見しても、不用意にメールに記載されているURLリンクにアクセスしたり、添付ファイルを開いたりしないようにしましょう。業務に関係のない内容のメール、差出人に心当たりのないメールに対しては、送信元や添付ファイルの拡張子(.exe、.jsなど)を確認するなどの対策が必要です。
ダブルクリックでプログラムを実行するファイルや圧縮ファイルの拡張子(.zip、.rarなど)は、ランサムウェアをダウンロードさせるファイルが含まれている場合もあるため注意しましょう。

ウイルス対策ソフトの更新

ウイルス対策ソフトのバージョンを確認し、最新のものでない場合は必ず更新しましょう。ウイルス対策ソフトを常に最新の状態に保つことで新しいウイルスに備えることができます。ただし、ウイルスの多くはOSに含まれる脆弱性を利用してコンピュータを感染させるため、ウイルス対策ソフトとともにOSやソフトウェアも常に最新の状態にしておくと良いでしょう。

ランサムウェアに感染した場合の対策方法

万一社内のコンピュータがランサムウェアに感染したと疑われる場合には、速やかに以下の対処を行って感染や被害の拡大を防ぎましょう。

感染したコンピュータをネットワークから切断

感染が疑われるコンピュータを、インターネットや社内ネットワークからすぐに切り離しましょう。接続したままにしておくと、ネットワークに接続された他のコンピュータにも感染が拡大する可能性があります。

警察やセキュリティ会社に相談する

その後の対処は自分たちの判断で行わず、必ず警察や専門のセキュリティ会社に相談してその指示に従いましょう。

データやファイルの復元

感染したコンピュータをやむを得ず初期化することで対処した場合は、バックアップ先に保存されたデータやファイルを用いてコンピュータを感染前の状態に復元します。バックアップデータがなければ復元できませんので、日頃からバックアップをとっておくことが何より重要です。

身代金要求には応じないこと

要求通りに身代金を支払ったとしても、コンピュータが感染前の状態に戻る保証はないため、基本的にはランサムウェアの要求に応じないようにします。
ただし、人命に関わるシステムやファイルが暗号化された場合は、警察の指示に従いましょう。例外的に、一時的な対処として金銭を支払うことも検討する必要もあるかもしれません。

参照:IPA独立行政法人情報処理推進機構「情報セキュリティ10大脅威2023」(35ページ)

企業が行うべき対策方法

企業が日頃から行っておくべきランサムウェア対策についてもご紹介します。

従業員への教育・訓練

従業員へランサムウェア感染予防を含めたセキュリティ教育を実施し、日頃から被害に遭わないための予防策を周知徹底しましょう。
また、感染を想定した訓練を定期的に行うことも有用です。社内で教育、訓練を行うことで、万一感染した場合でも焦らずに対応できるでしょう。

「従業員向け情報セキュリティ教育」については、以下の記事もご覧ください。

ALSOKの関連商品

また、定期的にコンピュータ内のデータのバックアップを取っておくことも忘れずに行いましょう。万一感染して初期化を余儀なくされた際も、ファイルを復元できます。

ただし、バックアップファイルを同一ネットワーク内に保存している場合、バックアップファイルまで暗号化される恐れがあります。このため、別ネットワークや外部記憶媒体などにもバックアップデータを保存することが推奨されています。
2021年に発生した国内製粉会社のケースでは、同じネットワーク内にバックアップしていたデータもすべてランサムウェアによって暗号化される被害を受けました。
このため一部のデータについては復元困難となってしまったそうです。

ランサムウェアの感染にすぐに対処できる環境作り

万一ランサムウェア感染が疑われる場合、すぐに感染拡大を防ぐための対処が必要となります。常時ネットワーク内の動きを監視し、非常事態にも即時に対応できるよう備えておくことが大切です。

未然防止対策として、

  • メールなどへのスキャン・フィルタリング設定
  • 各端末やシステム全体の定期的なアップデート
  • ランサムウェアの侵入および感染を検出できるようなウイルス対策ソフトやシステムの導入
  • 認証情報の適切な管理

などが挙げられます。

また被害軽減対策として、

  • バックアップデータの取得・復旧手順の確認
  • アクセス権等の権限の最小化
  • ネットワークの監視

システム構築のためには専門知識が必要となります。また運用にもかなりの労力が必要ですので、アウトソーシングする企業も多いようです。

ALSOKの情報セキュリティサービスを活用しよう

ランサムウェアの被害はどの企業にも起こり得るものです。上述でご紹介しているランサムウェアの被害状況からもわかるように、企業の情報セキュリティ対策は急務といえるでしょう。
ALSOKでは、ネットワーク監視サービスやランサムウェアに特化したセキュリティソフト「MR-EP」などの情報セキュリティサービスをご提供しています。

・ネットワーク監視

ALSOKのネットワーク監視サービスは、ネットワークの監視に加えて緊急時の即時対応や通信状況のレポートまでをパッケージ。情報セキュリティ強化を実現しながら、自社による管理の手間とコストの削減にもつながります。

ALSOKの関連商品

・ランサムウェア対策に特化したセキュリティソフト「MR-EP」

「MR-EP」は、ALSOKが取り扱うランサムウェア対策に特化したウイルス対策ソフトです。既知のマルウェアだけでなく、秒単位で新たに生まれている未知のマルウェアからも、企業内のエンドポイント(各種端末)を保護します。

情報漏えいリスクからPCやモバイル端末を守る「PCマネジメントサービス」との連携により、各ソフトウェアのバージョン管理やウイルス対策状況を一画面で確認可能。作業負荷の大きい情報セキュリティ管理も、大幅な効率化を図ることができます。

ALSOKの関連商品

まとめ

従来のランサムウェアは、個人へ無差別に迷惑メールを送り付ける形で感染を広げるケースが中心でした。しかし近年では特定の企業や団体を狙う「標的型ランサムウェア」の被害が急増しています。不審なメールやWebサイトに対する注意やセキュリティソフトの導入、各ソフトウェアの更新など基本的な対策とともに、定期的なデータのバックアップも必ず実施しましょう。
また感染予防策として、従業員への教育やメール攻撃への対応訓練で全社的に備えておくことも有効です。企業の情報セキュリティ対策についてお困りの方はぜひALSOKへお問い合わせください。