ランサムウェアとは?手口や対策まで詳しく解説

コラム
#セキュリティ
ランサムウェアとは?

近年、世間を騒がせているサイバー犯罪として注目度が高まっているのがランサムウェアです。病院などのライフラインを狙う手口があらわれ、実際に業務が停止してしまう問題も複数発生しています。問題が発生した病院や官公庁などでは、システムの老朽化、セキュリティ対策の甘さや予算上の問題などが背景に存在する場合も多く、あらためてセキュリティ対策の見直しの必要性を問いかけるものです。企業にとっても脅威であることは同様で、ランサムウェアへの感染は業務の停止までが想定されるため十分な対策が必要です。

本記事では、ランサムウェアについて、どのようなサイバー攻撃かというおさらいから、攻撃手法、代表的な種類、対策方法や感染してしまった場合の対処までをご紹介します。セキュリティ対策の一環として、今一度見直しの機会にしていただければ幸いです。

ランサムウェアとは

ランサムウェアとは、マルウェア(≒コンピュータウイルス)の一種で、感染してしまった場合には、感染した端末のデータやソフトウェアを盾に金銭の要求が行われるサイバー攻撃の一種です。ランサム(Ransom)とは、身代金を意味する言葉で、ランサムウェアに感染すると、感染した端末上のデータ(OSやソフトウェア領域も含めて)がロック(暗号化)または流出してしまいます。当然、業務に利用している端末やサーバーの場合は、業務が行えなくなります。ランサムウェアに感染後は、ロックを解除してほしければ、流出を避けたければ、「身代金を払え」とサイバー犯罪者による脅迫が行われるという手口です。

ランサムウェアの感染原因・経路は?

ランサムウェアの感染原因・経路はWebサイトやメールからのリンク、メールの添付ファイルなどが挙げられます。OS(Windows)やソフトウェアの脆弱性を突いて感染するランサムウェアも多数確認されています。

新規CTA

ランサムウェアの攻撃手法

ランサムウェアの攻撃手法には複数のパターンがあります。その手口について、紹介します。

感染の経路による分類

ばらまき型

ランサムウェアに感染するWebサイトへのリンクや添付ファイルをつけたメールを無差別に送り付ける形式です。特定のターゲットを持つわけではなく、あらゆるメールの受信者が感染につながる行動をしてしまうような記載が特徴となります。

標的型

標的型の場合、ターゲットを絞り、ターゲットとなった企業や個人の業務などに関係のある情報を使ったメールが送られてきます。こちらもWebサイトへのリンクや添付ファイルを開いてしまうことにより感染するのですが、ユーザーの心理を突いた内容となっているため注意が必要です。

攻撃の方法に関する分類

暗号化型

ランサムウェアに感染した端末上のデータを全て暗号化し、読み取れなくする攻撃方法です。暗号化されてしまった場合には、端末が利用できなくなる、データが破壊されるなどの被害があります。攻撃者は「暗号化を解除したければ(解除する鍵を教えてほしければ)、身代金を払え」という脅迫を行います。

画面ロック型

画面ロック型はPCなどの端末上の画面をロックし、「解除してほしければ身代金を払え」と迫る攻撃方法です。

多重脅迫型

多重脅迫型は、暗号化形や画面ロック型と合わせて、ランサムウェアによりデータを外部送信し、データの流出に対しても脅迫を行う攻撃方法です。脅迫が行われた段階で、既に情報がサイバー犯罪者の手に渡っているため、被害は大きくなります。

代表的なランサムウェアの種類

ランサムウェアには非常に多くの種類があります。感染方法や攻撃方法、内部的な仕組みなどに差異があるのですが、以下では代表的なものについて紹介します。

CryptoWall

2015年に登場したランサムウェア。CryptoLockerを前身としており、フィッシングや暗号化型攻撃を組み合わせ、何度も新たなバージョンが登場しています。

Emotet

Emotetは2014年にはじめて発見されたマルウェアで、感染すると情報詐取が行われます。メールによる感染が主な経路です。登場以降、続々と新バージョンが作り出され、詐取した情報により脅迫を行うランサムウェアとなるものも存在します。

WannaCry

世界的に流行したWannaCryはランサムウェアとワームと呼ばれるマルウェアの機能を併せ持つことが特徴です。ワームに感染すると、ワームはネットワーク内で自己増殖を繰り返します。やがて、ネットワーク上のコンピュータが全てランサムウェアにより盾に取られる事態に繋がります。また、Windowsの脆弱性を突いて侵入することも特徴的です。

ランサムウェアの対策方法とは

ランサムウェアへの対策は、感染しないという予防が中心になります。以下に、より具体的に紹介します。

感染経路を含めたセキュリティ教育

まずは、企業の従業員や組織の職員に対し、ランサムウェアについて知り、何故注意しなければならないか、どのように感染するのかを教育することが重要です。感染経路については、Webサイトおよびメールが主な手口のため、一般的なマルウェアへの感染経路と一緒に覚えてもらいましょう。

セキュリティツールの導入

ランサムウェアそのものはマルウェアの一種であり、セキュリティソフトなどのツールにより感染を避けることが可能です。

例えば、弊社SMSデータテックで取り扱っているCrowdStrike Falcon Endpoint Protectionなら、多方面からの攻撃を防ぐことができ、更新管理も簡単です。

security_contents_dl

セキュリティアップデートの適用

ランサムウェアでも既知のものはセキュリティソフトで対策可能です。ただし、継続的にアップデートし最新の状態にしておかなければ効果は下がってしまうため注意してください。また、WindowsなどのOSの脆弱性を突く感染についても報告があるため、OSのアップデートもあわせて行いましょう。

官公庁などの注意喚起の定期的確認

官公庁やIPAなどが、ランサムウェアの被害や新種の登場に対し注意喚起を行っています。あらたな脅威の登場に気づくため、定期的に確認しておきましょう。

ランサムウェアに感染してしまった際の対処法

情報セキュリランサムウェアに感染し、身代金の要求が来てしまったという状況で取れる対処について紹介します。

身代金の支払いには応じない

脅迫を受けたとしても、身代金は払わないようにしましょう。身代金を払っても、データの開放などは保証されないためです。

復元ツールによる復旧

感染しているランサムウェアの種類によっては、No more Ransomサイトなどで復元ツールが公開されている場合もあります。特に過去に流行したタイプが対象です。ただし、必ずあるわけではないため、最初から頼りにするのはおすすめできません。

バックアップからの復旧

根本的な対処として、こまめにバックアップをとっておき、ランサムウェアに感染してしまった場合には感染したデータは捨ててバックアップからの復元を図る方法があります。前提として、バックアップの仕組みを用意する必要があります。また、バックアップのタイミングまでしか復元できないため、データの最新化までは難しいところです。

まとめ

ランサムウェアは感染すると、データの暗号化や情報の漏洩を盾に身代金を要求するサイバー犯罪です。感染した場合には、端末や関連するITシステムの利用ができなくなり業務停止などの影響が想定されます。企業にとっては大きなリスクといえます。ランサムウェアも含めたサイバーセキュリティの確保には、外部の専門家によるアドバイスを受けることも有効な選択肢となります。弊社SMSデータテックでは、セキュリティサービスの提供とともに、導入支援、コンサルティングなども提供しています。

各種のランサムウェアにも対応するCrowdStrike Falcon Endpoint Protectionを始めとしたセキュリティ対策製品を取り扱っているため、総合的なセキュリティ対策が可能です。セキュリティ製品の導入に悩まれている方はぜひ一度、お気軽にご相談ください。

おすすめイベント・セミナー 一覧へ

DX総合EXPO2024秋に出展いたします!
イベント・セミナー

この度、10月1日〜3日に開催される「DX総合EXPO」に出展することが決まりました!前回6月にも出展したDX総合EXPO、会場は東京...