身近にある大きな脅威!企業が行うべきランサムウェア対策

公開日 : 2022年01月26日
更新日 : 2022年01月26日

ランサムウェアとは、マルウェアと呼ばれるウイルスの一種で、企業に大きな損害をもたらします。以前はセキュリティの弱い個人や小さな企業が狙われてきましたが、数年前から手口が巧妙化し、大企業が被害に遭うケースも出ています。情報漏えいを防ぐためには、早めの対策が大切です。
この記事では、ランサムウェアとその対策について解説します。

目次

ランサムウェアとは

ランサムウェアの特徴と影響

防止対策

まとめ

ランサムウェアとは

ランサムウェアとは、コンピュータをロックしたりデータを暗号化したりすることで、データを人質にして身代金(ランサム)を要求するプログラムです。代表的なものに「WannaCry」「SNAKE」「LOCKY」などがあります。

以前のランサムウェアは、主に個人をターゲットにしており、メールを使って無作為にウイルスをばらまくケースがほとんどでした。しかし、近年では企業をターゲットにしたランサムウェアも増えています。企業は、コンピュータ内部にあるデータがなければ仕事ができない上、お客様の個人情報や企画段階の商品情報など多くのセンシティブな情報を抱えています。加えて、高額な身代金を用意できるため、サイバー犯罪者に狙われやすいのです。実際、2021年3月にIPA(情報処理推進機構)が発表した「情報セキュリティ10大脅威 2021」の組織編では「ランサムウェアによる被害」が1位となっています。

近年、ランサムウェアが増えているのは、仮想通貨が一般的に使われるようなったことが一因であると考えられています。匿名での交渉が可能な仮想通貨は、追跡が難しく、警察に通報したころにはすでに犯人の形跡はなく泣き寝入り、というケースも珍しくありません。

ランサムウェアの特徴と影響

ランサムウェア対策には、まずランサムウェアがどのようなものなのか知ることが重要です。ここでは、ランサムウェアの特徴と影響について解説します。

ランサムウェアの基本構成

先述したように、ランサムウェアはデータを人質にして金銭を要求するものです。まず対象にメールなどを通じてランサムウェアを送り込み、コンピュータ内部に侵入。同時に、コンピュータ内部のデータが、送信者に送られます。そしてデータをロックし、使用不能にしてから「ロックを解除してほしければ金を用意しろ」と脅迫するものです。最終的には侵入したコンピュータ内部からランサムウェアを削除し、追跡ができないようにします。
ランサムウェアを送り込む方法はさまざまですが、メール、Webサイト、USBメモリなどの記憶媒体の3つが主流です。

■メール
メールは、ランサムウェアを送り込む方法として、特に多く用いられる方法です。メールは、フィッシングキットを利用して簡単にランサムウェアをばらまけるため、手軽にできる方法として横行していると考えられます。
メールの場合、添付ファイルの開封、または本文中のURLをクリックすることで、ランサムウェアに感染します。有名企業になりすまして受信者を信用させる方法や、「請求書を送付した」などとして添付ファイルを開かせる方法がよく使われています。


■Webサイト
Webサイトの閲覧も、ランサムウェア感染のきっかけとなることがあります。悪意のあるユーザーによってホームページが改ざんされていると、そのホームページを閲覧しただけで、内部に仕込まれていたランサムウェアに感染します。こうしたサイトは、OSやブラウザの脆弱性を突かれて攻撃される場合が多いです。
また、クラウドサービスの導入でも注意が必要です。クラウドサービスでは、サービス提供側は提供範囲のセキュリティを設定していますが、ユーザー側でも設定が必要な部分がある場合があります。ユーザー側でも適切な設定にしていないと、ランサムウェアに感染する可能性があります。
この他にも、サイト内の広告やソフトウェアにランサムウェアが隠されており、これらをクリック、もしくはダウンロードすると感染するケースもあります。

■USBメモリなどの記憶媒体
USBメモリや外付けHDDなどの記憶媒体も、ランサムウェア感染の原因となることがあります。これらをコンピュータに接続すると、基本的に自動で読み込みを行いますが、ランサムウェアが内部に仕込まれていた場合、接続と同時にランサムウェアも読み込まれてしまいます。
また、記憶媒体に仕込まれたランサムウェアは、社内にばらまかれる可能性も高いです。なぜなら感染している記憶媒体は、1台のコンピュータに接続しても消えないためです。仮にUSBメモリにランサムウェアが仕込まれていた場合、そのUSBメモリを接続したすべてのコンピュータが感染してしまいます。

ランサムウェア被害による影響

ランサムウェアによる被害として大きなものは、仕事ができなくなることと本来必要のない出費が発生することです。

現在の企業では日常的にコンピュータを使用して仕事を行うため、コンピュータがロックされれば業務がストップしてしまいます。もしランサムウェアの駆除ができても、暗号化が解除できなければ同じコンピュータで仕事を行うことは不可能でしょう。
また支払う身代金も、企業にとっては想定外のダメージとなります。支払い能力の高い大企業であれば、数千万の金銭を要求されることも珍しくありません。さらに、たとえ身代金を支払ってもコンピュータを元に戻してもらえる保証はなく、金銭的損失に加えてすべてのデータを失うことも考えられます。

このように企業にとって直接的な被害だけでなく更なる被害をもたらすこともあります。例えば、お客様の個人情報を盗まれたことにより「顧客の情報を漏えいされたくなければ金を払え」と身代金以上の金額を要求され、情報漏洩が起きたことにより社会的な信用を失った場合、短期間で信用を回復することは困難です。



ランサムウェアの特徴と影響

防止対策

ランサムウェアへの感染を防ぐには、

・ 添付ファイルやURLは、安全が確認できない限り開かない
・ 企業や知人の名前を騙るメールは、送信元に確認する
・ OSやソフトウェアのセキュリティをアップデートし、最新にする
・ セキュリティソフトを利用する
・ パスワードはセキュリティの高いものにする

などの方法があります。

また、データのバックアップを定期的に取得しておく、データにアクセスできる人間を限定するなどの対策も有効です。
万一感染してしまった場合は、ランサムウェアの種類を特定し、セキュリティソフトを使用するなどしてランサムウェアを駆除する必要があります。その後に復号ツールを使用すれば、データを復元できる場合もあります。

また解決後は、再発防止策を講じましょう。原因の究明と対策はもちろんですが、セキュリティやランサムウェアに対する研修などを行って、意識を高めることも重要です。

まとめ

メールなどを通じて送られてくるランサムウェアは、企業にとって大きな脅威です。適切なセキュリティ対策はシステムの安全度を高め、ランサムウェア感染のリスクを軽減します。
そのためには、まず自社のセキュリティにどのような問題があるのかを知らなければなりません。JBCCでは、社内のセキュリティリスクを可視化するサービスを提供し、セキュリティの問題点を明らかにします。ランサムウェア対策にお悩みの方は、ぜひご相談ください。



JBCCロゴ

JBCC株式会社

JBCC株式会社は、企業のデジタル・トランスフォーメーション(DX)を支援する総合ITサービス企業です。クラウドサービスを中心にシステムの設計から構築、運用までを一貫して手掛けており、クラウド 1,740社、超高速開発による基幹システム構築 400社、セキュリティ 1,100社の実績があります。
お客様の環境に合わせた最適なITシステムを、クラウド、超高速開発、セキュリティ、データ連携等を活用し、企業のDX実現と経営変革に貢献します。

コラム
凶悪化するランサムウェアから企業を守るには? 最初に取り組むべきはセキュリティリスクの

凶悪化するランサムウェアから企業を守るには? 最初に取り組むべきはセキュリティリスクの"見える化"

データを暗号化してシステムを使用不能にしたうえで身代金を要求する「ランサムウェア」が、いま世界中で猛威を振るっています。その手口は日々、巧妙化・凶悪化しており、攻撃のターゲットにされてしまうと、経営が脅かされるほど大きな被害が企業全体に及ぶ危険性があります。しかし、コロナ禍でリモートワークが普及するなか、ランサムウェアから企業を守り抜くことは簡単ではありません。 ここでは、ランサムウェア対策にどのように取り組むべきなのか、そのポイントを紹介します。

マルウェア感染調査支援サービス
マルウェア感染調査支援サービス

マルウェア感染調査支援サービス

Windows PCがマルウェアに感染した場合の対応フローやログ取得の準備、および有事の場合の調査を支援します。

標的型メール訓練サービス
標的型メール訓練サービス

標的型メール訓練サービス

攻撃メールを模した訓練メールを送信し、実践形式でセキュリティ攻撃への対応を訓練します。