TECH INFO

セキュリティコラム - ランサムウェアの脅威とその対策 -

 

情報セキュリティインシデントは、重要インフラのIT化等によってITの利用面が拡大しつつある中、世界各国で発生し続けており、サイバー攻撃の脅威は少しも衰えることなく、その規模や影響が年々拡大しています。大規模な情報漏えい事例としては、租税回避に関する文書、通称「パナマ文書」がパナマの法律事務所から流失したのが記憶に新しい事例です。

また、米国Yahoo!は、利用者のユーザーアカウント情報が2013年に10億人、2015年に5億人規模の情報漏えいをしていたことを、2016年12月に公表し、さらにそれが実は30億人まで及んだことも2017年10月に発覚しました。 これは、単一組織からの漏えい件数としては過去最悪となる事例です。


スパムメールやアプリケーション等の脆弱性を突いたサイバー攻撃は年々巧妙化しているため、自社システム、あるいは個人において利用するOSやアプリケーションのバージョン等を把握し、既知の脆弱性がないよう情報保護対策を継続的に実施することが必要です。

IPA(情報処理推進機構)が2017年5月に発表した「情報セキュリティ10大脅威 2017」によると、対個人、対組織へのセキュリティ脅威として、「ランサムウェア」がともに第2位に挙げられており、情報セキュリティの分野において早急な対策が求められている事例であることがうかがえます。


現在も世界的な規模で感染が拡大しているランサムウェア(身代金要求型マルウェア)とは、コンピュータに侵入する悪質なプログラム・マルウェアの一種です。 ランサムウェアの攻撃者は、ランサムウェアに感染したコンピュータに暗号化や動作不良等の特定の制限をかけ、その制限の解除と引き換えに金銭を要求します。ただし、要求された金銭を支払ったとしても、コンピュータが元通りになる保証はありません。 とくに、コンピュータ内のファイルを強制的に暗号化するタイプのランサムウェアに感染した場合、複合化はほぼ不可能とも言われています。


ランサムウェアの感染経路は他の悪質なプログラムと同様、主にメールに添付されたファイルを開くことによる感染、もしくは、特定の条件下でウェブサイトを閲覧したことによる感染です。 これらの感染に対しては、OSおよびソフトウェアのバージョンを常に最新の状態に保ち、脆弱性を解消することで感染リスクを低減できます。今年に入って世界中で爆発的に感染が拡大したランサムウェアに「WannaCry」というものがありますが、これはWindowsの脆弱性を利用して感染を拡げるものでした。他のランサムウェアのようにコンピュータ上での特定の動作を介しなくても、感染する可能性のある特殊なランサムウェアですが、脆弱性を解消したWindows Updateによって感染を防ぐことのできるものでもありました。


もう一つの、ランサムウェア感染を防ぐ方法としては、受信したメールの送信者、添 付ファイル、文面等に十分に注意し、心当たりのないメールや英文、文面の意味が分 からないメールなどを安易に開かないことです。 最近では、攻撃者が実在する企業を騙ったり、当該企業の送信するメール本文を模倣 するケースが多く確認されており、手口はより一層巧妙化してきています。メールの 添付ファイルを開くことは極力避け、どうしても開く必要がある場合は、万が一ウイ ルスに感染しても影響がない環境を用意した上で開くことが理想といえます。

別の考え方としては、コンピュータがランサムウェアに感染しても、保持している データが損なわれないよう、こまめにバックアップを取っておくという方法もありま す。 データのバックアップを保持しておけば、感染したコンピュータ内のデータが使用不 能になっても、バックアップから別のコンピュータにデータをコピーすることで再び 使用することができます。 とはいえ、バックアップ用の外付けHDDやUSBメモリをPCに常時接続していると、ラン サムウェアに感染した際にバックアップのファイルにも感染してしまうため、バック アップ用の媒体はバックアップを実施するとき以外はPCから外しておく必要がありま す。


ランサムウェアは、対策をしていない状態でいったん感染してしまうと、個人にも企 業にも多大な損失をもたらす脅威となりますが、比較的簡単な対策でデータ損失のリ スクを大幅に低減できるものでもあります。

大切なデータがある日突然永遠に使えなくなってしまったりすることのないように、 日々のこまめな対策について再考してみるのは、けっして無駄な時間ではないと思い ます。

(基盤本部 鈴木康平)