企業内の大切な情報資産や事業継続性にまで影響を与えるのが、様々な種類があるマルウェアです。その中でも、重要なデータを勝手に暗号化されてしまう、金銭を要求されてしまうなど重大な被害が起きているランサムウェアへの対策に注目が集まっています。
この記事では、マルウェア・ランサムウェアの被害や対策について解説します。
マルウェアとはどんなセキュリティリスクか?
マルウェア(malware)とは、悪意のあるソフトウェアの総称です。悪意をもって作成され、対象に何かしらの損害を与える目的で作られたソフトウェア全般を指しています。
マルウェアは、コンピューターを使用する上で知らないでは済まされないリスク要因です。
具体的には、コンピューター端末やシステムに損害を与える、機能を停止させる、保存されている情報をこっそり盗み取るといったサイバー攻撃となります。
マルウェアには様々な種類があります。以下はその代表例です。
- ウイルス(コンピューターウイルス)
ウイルスは、コンピューターのプログラムを書き換えるといった重大な被害をもたらします。コンピューターに侵入して自己増殖するウイルスは、ネットワークにつながっている他のコンピューターに感染するためコンピューターの天敵ともいえるマルウェアです。 - ワーム
ワームは、ウイルスとは異なり、寄生する相手を必要としません。自らコピーを生み出し、被害を周辺に拡大し続けます。 - アドウェア
広告を表示することで無料で使えるソフトウェアを、アドウェアと呼んでいます。それ自体は悪意のあるソフトウェアの定義にはあてはまらず、マルウェアとは呼べません。しかし、アドウェアの中には情報の抜き取り、システムの乗っ取りや改ざん、執拗なポップアップ表示といった攻撃目的のマルウェアもあります。 - スパイウェア
コンピューターに侵入したスパイのように、情報を盗んで外部へ送り出すのがスパイウェアです。その他にはおかしな動きをしないため、被害者が気付かないうちに情報を抜き取られてしまい、発覚したときには甚大な被害に遭っていることもあります。 - トロイの木馬
問題のないプログラムと見せかけてコンピュータシステムに侵入し、気付かれないように行動して被害をもたらすのがトロイの木馬です。ギリシャ神話に由来するネーミングで、インターネットを利用する人は誰でも感染のおそれがあります。
▼痕跡を残さないファイルレスマルウェア! 攻撃への対策方法とは
マルウェアについては、以下の記事でも詳しく解説しております。ぜひご参考にしてください。
▼マルウェアの被害を防ぐには? 対策方法と感染時の対処法を解説
▼「Emotet(エモテット)」とは? 特徴と感染時の対策を紹介
ランサムウェアとはどんなものか?
ランサムウェアはマルウェアと区別して使われることもある言葉ですが、ランサムウェアは数あるマルウェアの中の一種類といえます。
- ランサムウェアはユーザーの大切なデータと引き換えに金銭を要求する手口
ランサムウェアのネーミングは、身代金を意味する「Ransom(ランサム)」という言葉と、「Software(ソフトウェア)」が組み合わされたものです。ランサムウェアは多くの場合、コンピューター内のファイルやハードディスクなどを勝手に暗号化してしまいます。
利用者は必要なデータへのアクセスができなくなる上、自力でもとの状態に戻すこと(復号化)もきわめて困難です。ランサムウェアによる攻撃は、主として身代金目的で仕掛けられます。「データを復旧したければ引き換えに金銭(身代金)を払え」という、わかりやすい犯罪です。
- 支払い要求に応じても、大切なデータを必ず復旧できるという保証はない
ランサムウェアの攻撃を受けた被害者が、大切な制作物やデータへアクセスするため、ビジネスを継続するため、事態を収束するために金銭の支払いに応じてしまう事例は少なくありません。
しかし、身代金を払ったのに音沙汰がないといったケースもあります。金銭もデータも失うという最悪の結果が、ランサムウェアの大きなリスクです。 - パソコンだけでなくスマホなどのモバイル端末もランサムウェアの攻撃対象に
ランサムウェアにはファイル暗号化型だけでなく、端末自体をロックしてしまうものや管理者権限を奪うものもあります。データをクラウドにバックアップしている場合でも、管理者権限を失えばアクセスは不可能です。
ランサムウェアの被害は拡大傾向にある
旧来は、愉快犯が自分の能力を他人に誇示するため、人を困らせて面白がるために作成したコンピューターウイルスが大きな問題とされていました。
しかし、身代金目的で行われるランサムウェアを使った攻撃は、企業や団体にとって新しいタイプの脅威です。
ランサムウェアによる被害報告が世界中で見られるようになったのは、2010年ごろからといわれています。企業や団体だけでなく、個人の被害も多数あったようです。2023年現在、ランサムウェアを使った身代金の要求が繰り返される背景には、キャッシュを使わない送金手段の多様化があるといわれています。
ランサムウェアは、日本でも被害件数は右肩上がりで増えています。警察庁が発表した資料(※1)によれば、2022年に報告されたランサムウェアの被害件数は230件です。前年比で57.5%の増加となっており、2020年下期から増加を続けています。
※1 出典:警察庁「令和4年におけるサイバー空間をめぐる脅威の情勢等について」
同じく警察庁によると、生産や販売などの事業活動を停止する事態に陥った自動車関連企業や、電子カルテシステムが被害に遭ったために通常の診療を行えなくなった医療機関など、多くの深刻な被害が報告されています。
また、ランサムウェアに感染してから復旧するまでに2か月以上の時間がかかった事例や、復旧費用などで5,000万円以上の負担を余儀なくされた事例など、被害は甚大です。
ランサムウェアの脅威は国家間でも議題となっており、2021年12月にはオンラインによる「ランサムウェアに関するG7高級実務者会合」(※2)が開催されています。日本からは政府を代表して警察庁の審議官が出席しており、ランサムウェアの脅威に対して、G7メンバー国の連携の必要性が確認されました。
※2 出典:警察庁「令和4年版警察白書」
ランサムウェアの大きな被害事例
ランサムウェアによる世界中の被害の中でも、とくに大きな影響を及ぼした事例を紹介します。
- 米国の大手石油パイプライン事業者被害で緊急措置の導入にまで発展
現地時間の2021年5月7日、アメリカの大手石油移送パイプライン事業者であるコロニアル・パイプライン社はランサムウェアなどによるサーバー攻撃を受け、一時的にではあるもののパイプラインの操業を停止する事態に陥っています。
このため、アメリカ運輸省は石油精製について実施されている地上輸送の時間制限を緩和する緊急措置に踏み切るなど、アメリカ中を巻き込む大事件に発展しました。 - 欧州最大級の医療関連企業の製造や診察サービスが一時停止
欧州最大級の医療関連企業であるドイツの企業が、2020年5月にランサムウェアによるサイバー攻撃を受けたことにより、身代金の要求をされただけでなく、製造や診察サービスが一時停止する事態に見舞われました。 - ノルウェーの大手アルミニウム製造事業者で40か国160の拠点へ被害が拡大
ノルウェーの大手アルミニウム製造を手掛けるノルスク・ハイドロ社は、2019年3月にランサムウェアの攻撃を受け、製造の一時停止に追い込まれました。一部の工場では手動による操業を余儀なくされ、被害総額は70億円ほどともいわれています。 - 世界150か国、およそ30万台の端末が被害にあった「WannaCry」
ランサムウェアとワームの性格を併せ持つ「WannaCry(ワナクライ)」による被害は、世界中に広がっています。一説では、その数150か国で30万台ものコンピューター端末が被害にあっています。
ランサムウェアの感染経路
ランサムウェアは、手口が多様化・巧妙化しており感染経路も様々です。ここでは、よく知られる代表的な感染経路を紹介します。
VPN機器からの侵入
ネットワークの利用が主流となった現在、多くの企業にとって欠かせない装置となっているVPN機器ですが、ランサムウェアの感染経路としては一般的になっています。
リモートデスクトップからの侵入
隔地者間での業務進行やコミュニケーション、コンピューターの遠隔操作などに便利なリモートデスクトップは、隙を突いたランサムウェアの攻撃に晒されやすいといわれています。
不審なメールや添付ファイルからの侵入
古典的かつ現実的な感染経路であるメールや添付ファイル、Webサイトからの侵入も少なくありません。
ハードウェアやソフトウェアのぜい弱性から侵入
ハードウェアやソフトウェアのぜい弱性はランサムウェアに限らず、あらゆるマルウェアからの攻撃にさらされやすいといえます。
さらに詳しい記事もご用意しております。ぜひご確認ください。
▼ランサムウェアの感染経路は? 感染すると起こり得る被害や対策方法を徹底解説!
ランサムウェアへの企業対策
ランサムウェアの脅威に対抗するため、企業や団体が実施できる対策を紹介します。
無料のダウンロード資料をご用意しております。ぜひご活用ください。
【事例】被害拡大のマルウェアEmotetも一網打尽。社員の負担なしでメールのリスクをシャットアウト
ランサムウェア侵入のきっかけを起こさないよう社内で防止策を徹底する
基本的なことですが、不審なリンクや送信元不明のメールは危険度が著しく高いため、クリックしない、開かないを徹底する必要があります。
また、信用性の判断がつかないWebサイトからのダウンロードも危険です。その他、内部情報の外部伝達といった、他者がかかわる情報のやり取りには慎重であるべきといえるでしょう。
OSやソフトウェアは常に最新バージョンへアップデートする
OSやソフトウェアは、最新バージョンを使用します。メーカー、ベンダー側がセキュリティ対策を更新していても、ユーザーがアップデートしないまま使用しているとリスクを下げられません。
セキュリティ対策製品のアップデートを適用する
OSやソフトウェアだけでなく、セキュリティ対策製品のアップデートも重要です。常に新たな攻撃手段を繰り出してくる相手には、最新のセキュリティ対策が必要になります。
ランサムウェア被害発生時の事業継続性を再点検しておく
ランサムウェアの攻撃を回避するとともに、万一攻撃を受けた場合についても準備しておく必要があります。
- サイバー攻撃対応BCPの策定
BCP(Business Continuity Planning)は事業継続計画ですが、その中にサイバー攻撃についても組み込む必要があります。被害発生時に事業継続性を確保するためのサイバー攻撃対応BCPの策定が重要です。 - サイバーインシデント対応演習
ランサムウェアの攻撃を受けたときの対応を決めてはいても、実際にやったことがなければいざというときに戸惑ってしまうかもしれません。そのため、サイバーインシデント発生を想定した演習を実施し、対応手順を確認しておくと安心です。
ランサムウェアの拡散防止対策を講じておく
ランサムウェアの拡散を防ぐには、自社のシステムの状況を知り、対策を打つことが重要です。ペネトレーションテストで侵入を試み、セキュリティ対策の有効性、システムのぜい弱性をチェックし課題を洗い出して解決策を検討します。また、セグメントごとにアクセスを制限するマイクロセグメンテーションによる侵入防止も効果的です。
EDR・MDRの導入
エンドポイントとなるパソコンやサーバーを監視して、異常検知時には通知を行う技術またはソリューションをEDR(Endpoint Detection and Response)と呼びます。EDRはランサムウェアなどの侵入を阻止するだけでなく、侵入に対する備えとしても効果が期待されるものです。EDRを導入することで、異常の検知速度や精度が向上し、通知に対する迅速な対処が可能になります。
EDRはその専門性・高機能性のために、誰でも使いこなせる対策方法というわけではありません。そこで注目されているのがMDR(Managed Detection and Response)。自社でのEDR導入が難しい場合に選択肢となる外注ソリューションです。
ランサムウェア対応の統合型セキュリティ対策ソフト・ソリューションを導入する
ランサムウェアには、ランサムウェアを念頭に置いた統合型のセキュリティ対策ソフトやソリューションの導入も忘れてはならない対策のひとつです。
統合型セキュリティソリューションとは?
テクバンには、統合型のセキュリティ対策ソリューションがあります。ここからは、それぞれの導入支援サービスについて概要を紹介します。
- Techvan Cloud App Security導入支援サービス
メールを使った攻撃から守るための、クラウド支援サービスです。ウイルス感染やフィッシングを防止するとともに、万一の際にはオプションでウイルス駆除にも対応しています。
詳しくは、以下のサービスページをご確認ください。
Techvan Cloud App Security導入支援サービス - VMware Carbon Black Cloud導入支援
アンチウイルス機能とEDR機能を兼ね備えた、クラウド型のセキュリティサービスです。複数拠点のセキュリティ環境統一にも役立ちます。
詳しくは、以下のサービスページをご確認ください。
VMware Carbon Black Cloud導入支援サービス - CrowdStrike Falcon導入支援
最新の脅威情報に基づくエンドポイント対策を提供する、セキュリティソリューションです。MDRサービスも提供しています。
詳しくは、以下のサービスページをご確認ください。
CrowdStrike Falcon導入支援 - Sophos Intercept X Advanced
予測型ディープラーニングによるマルウェア検知でエンドポイントを守ります。完全自動の原因調査とクリーンアップ機能による感染前への回復が特徴です。
詳しくは、以下のサービスページをご確認ください。
Sophos Intercept X Advanced - Cisco Secure Endpoint
Cisco Secure Endpoinは、攻撃前、攻撃時だけでなく攻撃後も保護・修復によりエンドポイントを守るセキュリティソリューションです。
詳しくは、以下のサービスページをご確認ください。
Cisco Secure Endpoint - Techvan Security Suite
導入のサポートはもちろんのこと、導入後までトータルサポートを提供するテクバンのセキュリティ対策は、それぞれの状況に応じた提案が可能なソリューションが揃っています。
詳しくは、以下のサービスページをご確認ください。
Techvan Security Suite
関連の記事もご用意しております。ぜひご確認ください。
▼クラウド型UTMとは? アプライアンス型との違いやメリット・デメリットを比較
マルウェア・ランサムウェア対策は喫緊の課題
ランサムウェアを含むマルウェアによるサイバー攻撃を受けると、甚大な被害につながるリスクがあります。情報漏えいや事業停止となれば、企業の存続が危ぶまれる事態にもなりかねません。加えて、身代金の要求も大きな問題です。
こうしたリスクを避けるためには、有効性の高い対策が欠かせません。自社でできることはしっかりと実施し、難しい部分は専門家がサポートするソリューションの活用も選択肢となるでしょう。
テクバンへランサムウェア対策を相談する
関連の記事をご用意しております。ぜひご覧ください。
▼情報セキュリティ3要素のCIAとは? 基礎知識から具体的な対策まで徹底解説
▼PPAP対策の効果的な方法をメリット・デメリットごとに紹介
