サイバーセキュリティ企業のウィズセキュアが、2024年上半期のランサムウェア攻撃に関する最新のレポートを公開しました。レポートでは、ランサムウェアによる攻撃件数と身代金の支払額が過去2年と比較して増加しているという深刻な状況が報告されており、ランサムウェアによる脅威がますます深刻化していることを示唆しています。
ランサムウェアに感染したらどうなるのでしょうか。今回は、ランサムウェアに感染したときの状況やランサムウェアに感染した時の対処法、ランサムウェアから身を守るための対策方法を解説します。
ランサムウェアとは
ランサムウェアは、ユーザーのパソコンやスマホのデータを人質にとり、身代金(ランサム)を要求する悪質なウイルスです。一度感染すると、あらゆるファイルが暗号化され、アクセスできなくなります。
また、企業では顧客情報や機密データが漏洩するリスクも高まり、企業イメージの低下や法的責任問題に発展するなど大きな被害につながる恐れがあるでしょう。安易に身代金を払うと、さらに悪質な犯罪に巻き込まれる可能性もあるため注意が必要です。
ランサムウェアに感染したらどうなるの?
ランサムウェアによる攻撃は、その手法によって大きく2種類に分類できます。一つは「ダブルエクストーション」と呼ばれ、もう一方は「ノーウェアランサム攻撃」と呼ばれるものです。
それぞれに感染したらどうなるのかを見てみましょう。
| 手法 | リスク | |
| ダブルエクストーション | 暗号化による身代金要求に加えて、窃取したデータを公開 | 身代金の支払いだけでなく、データ漏洩による評判低下や顧客からの信頼失墜 |
| ノーウェアランサム攻撃 | データを公開しないことを条件に、被害企業に身代金を要求 | データの損失を抱えながらも、迅速な業務再開を迫られる |
ランサムウェアの種類
ランサムウェアにはいくつかの種類があります。ランサムウェアの種類を知ることは、効果的な対策を立てる上で非常に重要です。それぞれのランサムウェアは、特徴や感染経路が異なるため、それに合わせた対策が必要になるためです。
暗号化型
暗号化型のランサムウェアに感染すると、パソコンやスマホ内の大切な写真や仕事で使う書類など、あらゆるファイルが開けなくなってしまうことがあります。ファイルが鍵のかかった金庫に閉じ込められてしまったようなイメージです。
この鍵を開けるための「復号鍵」を手に入れるために、犯人はユーザーに身代金を要求してきます。支払いは仮想通貨やプリペイドカードなど、追跡が難しい方法で要求されることが多いです。
スクリーンロッカー
スクリーンロッカーに感染すると、パソコンやスマホの画面がロックされ、パソコンが乗っ取られたかのように、一切操作できなくなります。ロックされた画面には「身代金を払わないとデータが消えてしまいます」といった脅迫メッセージとともに、時間が刻々と減っていくカウントダウンタイマーが表示されることもあります。
スケアウェア
スケアウェアは、偽のウイルス警告やシステムエラーメッセージなどのポップアップを表示し、コンピューターがウイルスに感染しているかのように見せかけます。
問題を解決するためには有料のセキュリティソフトを購入する必要があると主張し、ユーザーを騙そうとするのです。ユーザーの心理的な不安を巧みに利用することで、不正なソフトウェアのインストールを誘導します。
ランサムウェア感染の仕組み
ランサムウェア攻撃は、標的とする組織の内部ネットワークに侵入し、より広範囲かつ深刻な被害をもたらすことを目指しています。以下で、ランサムウェア感染の仕組みを解説します。
①被害者のコンピューターに感染
VPNなどの脆弱性を突いたり、巧妙に仕組まれたフィッシングメールを従業員に送りつけたりすることで、組織の内部ネットワークへの侵入を試みます。一度内部に侵入すると、攻撃者は遠隔操作ツールを用いて、組織内部にいるかのようにネットワーク内の端末を自由に操作し、貴重なファイルの獲得を目指します。
この際、クラウドストレージなどの正規のツールを悪用することで、検知や監視を巧みに回避しようとします。組織が普段から利用しているツールを悪用することで、不正な活動を隠蔽し、長期にわたって組織内に潜伏することが可能となるのです。
クラウドの安全性については以下の記事で詳しくご紹介しています。ぜひ参考にしてください。
②貴重なファイルを検索して暗号化
攻撃者は、一度企業のネットワークに侵入し十分な権限を獲得すると、社内ネットワークをくまなく探索し始めます。その目的は、情報漏洩の脅迫材料となる機密性の高い情報を探し出すことです。探し出した重要なデータは一箇所に集約され、攻撃者のサーバーへと密かに転送されます。
データの盗み出しが完了すると、標的となる組織のシステムにランサムウェアを仕込みます。このランサムウェアは組織のデータを暗号化し、業務を麻痺させます。また、確実に被害を広げるために、事前にセキュリティ対策ソフトウェアを無力化するケースも少なくありません。
③身代金要求の指示
攻撃者はグループポリシー機能などを通じて、標的とする端末に遠隔操作でランサムウェアを送り込みます。ランサムウェアは端末内のファイルを暗号化し、復号の条件として身代金の支払いを要求するメッセージを表示します。
ランサムウェアに感染した時の対処法
ランサムウェアに感染してしまった場合、迅速かつ適切な対応が重要です。一刻も早く被害を食い止め、復旧作業を進めるために、以下の対処法を心掛けましょう。
- 対象のデバイスをネットワークから切断する
- セキュリティの管理部署に連絡する
- サイバー犯罪相談窓口へ通報する
- バックアップに頼る
それぞれについて具体的に解説します。
対象のデバイスをネットワークから切断する
ランサムウェア感染が疑われるデバイスを発見した場合、まず初めにネットワークケーブルを抜くか、Wi-Fiの設定をオフにするなどして、ネットワークから完全に切断してください。その後、感染したデバイスを他のデバイスから物理的に隔離し、感染拡大を防ぎましょう。
セキュリティの管理部署に連絡する
デバイスを隔離したら、すぐにセキュリティの管理部署に連絡しましょう。ランサムウェア対策は専門知識が必要なので、一人で対応せず、必ずサポートを受けてください。その際に、以下の情報を詳細に報告してください。
- いつ、どのようにして感染に気づいたか
- どのファイルが暗号化されているか
- どのようなメッセージが表示されているかなど
早期の報告は、被害の拡大防止と迅速な復旧に繋がります。
身代金は支払わない
ランサムウェア攻撃を受けた際に、攻撃者から身代金の要求を受けたとしても、決して支払うべきではありません。身代金を支払うことは犯罪行為を助長し、攻撃者にさらなる攻撃の機会を与えることになります。また、支払ったとしても、必ずしもデータが復旧するという保証はなく、無駄な出費となる可能性が高いでしょう。
バックアップに頼る
ランサムウェアに感染し暗号化されたデータを復元できなくとも、事前にバックアップを作成しておけば、被害を最小限に抑えることができます。しかし、バックアップに使用しているハードディスクなどの記憶媒体がネットワークに接続された状態のままでは、ランサムウェアに感染してしまう可能性があるため注意して下さい。
そのため、バックアップが完了したら、必ずネットワークから記憶媒体を切り離すことでランサムウェアがバックアップデータにアクセスすることを防ぎ、万が一の事態に備えることができます。ネットワークから切り離された安全な場所にバックアップデータを保管することで、より確実なセキュリティ対策を講じることができます。
ランサムウェアから身を守るための対策方法
企業におけるITシステムの利用が高度化する一方で、ランサムウェアによる脅威は深刻化の一途を辿っています。ランサムウェアに一度感染すると、業務中断や顧客情報漏洩やブランドイメージの低下など、甚大な被害をもたらす可能性があります。
このような状況を踏まえ、全ての企業はランサムウェア対策を経営上の最重要課題として位置づけ、以下の対策を徹底することが求められます。
信頼できない送信者からのメールのリンクを開かない
信頼できない送信者からのメールは開かないでください。特に、添付ファイルやリンクが含まれているメールは開かないようにしましょう。業務関連の重要な情報を装ったメールは、ランサムウェアに感染させるための巧妙な手口です。
万が一、不審なメールに気づいたら、安易に返信したり、添付ファイルを開いたりせず、まずは確認することが重要です。
怪しいWebサイトのアクセスは避ける
インターネット上には、不正な動作をするマルウェアに感染した危険なWebサイトが多く存在します。このようなサイトにアクセスしてしまうと、パソコンやスマートフォンにマルウェアが侵入し、個人情報が盗まれたり、システムが破壊されたりする恐れがあります。
特に、以下の特徴を持つWebサイトは注意が必要です。
- 頻繁にポップアップ広告が表示される
- 日本語が不自然である
- 自動的に別のサイトにジャンプする
- リンク先が偽サイトになっている
むやみにファイルをダウンロードしない
インターネット上には、ランサムウェアなどのマルウェアが仕込まれた危険なファイルが数多く存在します。そのため、Webサイトやメールに添付されたファイルは安易にダウンロードしないことが重要です。特に、違法なソフトウェアやファイルを配布しているサイトからのダウンロードは厳禁です。
有名なサービスやソフトウェアであっても、偽装されたサイトから不正なファイルが配布されることがあります。ダウンロードする際には、必ず公式ウェブサイトなどの信頼できるソースから行うようにして下さい。
個人情報や機密情報をWebサイトやSNSで公開しない
WebサイトやSNSなど、インターネット上での個人情報や機密情報の取り扱いは、ランサムウェア攻撃の危険性を高める要因となります。悪意のある第三者がこれらの情報を悪用し、身代金を要求するランサムウェア攻撃を仕掛けてくる可能性があるためです。
大切な情報を守るためには、信頼できる相手以外には情報を提供せず、常に慎重な情報公開を心がける必要があります。
OSやソフトウェアを常に最新の状態に保つ
ランサムウェアは、パソコンやスマホのソフトウェアの弱点を狙って侵入してきます。そのため、OSやアプリに新しいバージョンがリリースされた際は、できるだけ早くアップデートを行うことが重要です。アップデートには、セキュリティの強化だけでなく、新しい機能の追加や性能の向上などのメリットがあるためです。
公衆Wi-Fiの使用中はVPNを利用する
公衆Wi-Fiでは、ユーザーの大切な情報が盗み見られる危険性があります。 データを暗号化できるVPNを使うと、大切な情報を守ることができます。特に、ネットバンキングやオンラインショッピングなど、重要な情報を扱う際は、VPNの利用を強くおすすめします。
ただし、VPNサービスを選ぶ際は信頼できる会社のものを使うようにしましょう。
常にバックアップを取っておく
ランサムウェア対策は、定期的なデータバックアップが重要です。外付けHDDやクラウドサービスを利用し、重要なデータを複数箇所にバックアップし、万が一の事態に備えましょう。
先述したように、バックアップ先は攻撃対象となるパソコンとは物理的に離れた場所に置くことが重要です。バックアップがあれば、復旧にかかる時間や費用を大幅に削減でき、業務中断による損失も最小限に抑えられます。
セキュリティ対策ソフトの導入をする
セキュリティ対策ソフトは、ウイルス検知や不正アクセス防止だけでなく、データの暗号化や脆弱性診断など、多岐にわたる機能を提供します。そのため、ランサムウェアを含む様々なサイバー攻撃から組織を保護することができます。
先述したように、ランサムウェアの脅威はますます高度化しており、従来のセキュリティ対策だけでは十分ではありません。高度なセキュリティ対策ソフトを導入することで、より強固なセキュリティ体制を構築することができるのです。
セキュリティリテラシーを向上させる
ランサムウェア攻撃は、巧妙化の一途を辿っています。最新の脅威に対応するためには、定期的なセキュリティ教育が不可欠です。フィッシングメールの見分け方や、安全なパスワードの設定方法など、基本的なセキュリティ知識を身につけ、プロアクティブなセキュリティ対策を心掛けましょう。
企業は従業員へのセキュリティ教育を徹底し、情報漏洩のリスクを低減するための対策を講じることで、ランサムウェア攻撃に対する備えを強化することができます。以下のような人材育成を活用するのもおすすめです。
デジタル人材の不足問題を解決する方法については、以下の記事でも詳しくご紹介しています。ぜひ参考にしてください。
CAD・CAM・CAE人材育成サービス
CROSS TECHのCAD・CAM・CAE人材育成サービスは、御社に合ったCAD・CAM・CAEの人材育成プランをご提案するサービスです。以下の3つのステップを軸に御社の業務に最適なCAD人材の育成を支援いたします。
- CADの基本的な操作やCADリテラシーの向上
- 業務に直結するCADスキルの習得
- CAD人材育成の内製化
CAD・CAM・CAE人材育成サービスは、お客様の業務内容や育成したいCAD人材をヒアリングした上で、最適な教育プログラムを提案いたします。そのため「業務に見合ったセミナーがない」「学習環境が充分に整えられない」というお悩みにもおすすめです。
ランサムウェアから身を守るためにはセキュリティ対策が重要
今回は、ランサムウェアに感染したときの状況やランサムウェアに感染した時の対処法、ランサムウェアから身を守るための対策方法を解説しました。企業にとって深刻な脅威となっているランサムウェアは、様々な経路から侵入し、業務を停止させ、多大な損失をもたらす可能性があります。
ランサムウェアの脅威は日々進化しており、決して他人事ではありません。企業は複合的な対策を実施し、常に最新の情報を収集することで、安全なIT環境を構築することが重要です。
