DFE OFFICIAL BLOG
ここ数日、製薬会社のエーザイや文具メーカーのコクヨなど、大手企業が相次いで「ランサムウェア攻撃を受けた」と公表しています。
ランサムウェア攻撃は、コンピューターシステムやネットワークに対する悪意あるサイバー攻撃で、攻撃者は被害者に身代金(ランサム)の支払いを要求するものです。
攻撃は年々巧妙化し、また急速に普及したテレワークにおけるセキュリティの脆弱性が狙われ、被害件数も増加しています。
ランサムウェア攻撃は決して他人事ではありません。PCやスマートフォンなどを使用するすべての人が、ランサムウェアの被害を未然に防ぐ対策が必要です。
今回はランサムウェアについて解説し、どのような対策をとるべきなのかを説明します。
ランサムウェアとは、「Ransom(身代金)」と「Software(ソフトウェア)」を組み合わせた造語です。
ランサムウェア攻撃を受けると、PCなどのデバイス内に保存しているデータが勝手に暗号化され、攻撃者はシステムをロックします。
その後、攻撃者は被害者に、元の状態に戻すための条件として身代金の支払いを要求。一般的に身代金は、仮想通貨で要求されることが多いです。
しかし身代金を支払っても攻撃者がすべてのファイルの復号に必要な鍵を渡す保証もなく、身代金を支払ったのに復号化キーが手に入らないこともあります。
従来のランサムウェアに感染させる主な手口は、不特定多数の利用者に対して攻撃する「バラマキ型」でした。
しかしテレワークが普及し、VPN機器をはじめとするインフラの脆弱性や強度の弱い認証情報等を狙い、不特定多数ではなく、攻撃したい企業・組織のネットワークだけを狙い撃ちする「標的型」の手口が増えてきています。
またこれまでの手口は、ランサムウェアがデータを暗号化し、元の状態に戻すための条件として身代金の支払いを要求するというものでした。
しかし新たな手口として、ネットワーク内のデータを盗み取り「身代金を支払わなければ、このデータを公開する」という『二重恐喝』と呼ばれるより悪質なものも確認されています。
さらに最近では、サプライチェーン、つまり原料調達から製造、物流、販売など消費者の手に渡る流れのなかで、セキュリティの脆弱な部分が狙われ、サプライチェーン全体が影響を受ける「サプライチェーン攻撃」も見られ、手口が多様化しているのが現状です。
ランサムウェアの主な感染経路は、次の3つ。
- Webサイトからの感染
- リンクや添付ファイルからの感染
- USBメモリーなど外部メモリーからの感染
Webサイトからの感染とは、偽装サイトの閲覧や、不正広告の閲覧、ダウンロードしたファイルの開封によって起こり得ます。
またメールの本文に記載されたURLにアクセスしたり、メールの添付ファイルを開封したりすることでも感染。何気なく開いて感染してしまうケースが少なくありません。
USBメモリーなどの外部メモリーに保存したファイルを起動することで感染するケースもあります。気づかぬうちにランサムウェアがUSBに紛れ込む危険性があるため注意が必要です。
ビジネスや業務運営でネット環境は欠かせません。まずはランサムウェア攻撃を受けないこと、防ぐことが重要です。
ランサムウェアによる被害の未然防止対策として、主に次のようなものがあります。
- 不審なメールやウェブサイトを開かない
- 個人情報を安易に提供しない
- パスワードは適切に設定・管理する
- OS等を最新バージョンにアップデートする
- セキュリティ対策ソフトを使用する
- 公衆Wi-Fiへの接続時はVPNを使用する
- 出所の分からないUSBメモリを使用しない
- データのバックアップを保存する
- セキュリティ教育を行う
ランサムウェア攻撃者がよく使用する感染経路として、メールの添付ファイルが挙げられます。信頼できない送信元からのメールの添付ファイルは開かないこと、また信頼できないサイトに含まれるリンクは、決してクリックしないこと。
またランサムウェア攻撃者は、標的の個人情報を取得しようとさまざまな手口で罠を仕掛けてきます。引っかからないように注意してください。パスワードは安易なものではなく数字や記号も交ぜ、使いまわしせずサービスごとに異なるパスワードを設定しましょう。
そしてマルウェア対策で重要なポイントが、OSを最新バージョンにアップデートすること。併せてウイルス対策ソフトもこまめに更新してください。
出所が分からないUSBメモリや外付けデバイスは、コンピューターに接続しないように。
万が一ランサムウェアに感染しても、外部にバックアップを保存しておけばデータを復元することができます。こまめにバックアップをおこないましょう。外付けHDDを使用する場合は、バックアップ保存後は必ずコンピューターから取り外してください。接続したままにすると、外付けデバイスのデータまでランサムウェアの被害に遭ってしまう可能性があります。
そして最も大切なのは、セキュリティ教育を行うこと。手口は、日々巧妙化しています。こうした状況に適切に対応するためにも、使用者に周知させるセキュリティ教育は非常に重要です。
日々巧妙化しているランサムウエアの手口。対策をしていても、感染してしまうということもあり得ます。
もし被害に遭ってしまった場合は、被害を最小限に抑えられるよう、次に挙げる対策を講じ、すぐに警察へ被害の通報をしてください。
- 感染したコンピューターを隔離する
- 感染した端末の電源を切らない
- 身代金の要求に屈しない
ランサムウェアへの感染してしまったら、ただちにコンピューターを社内ネットワークやインターネットから隔離します。
有線LANであればLANケーブルを抜き、無線LANであれば、端末を機内モードに設定したり、Wi-Fiルータの電源を落としたりし、とにかく速やかに感染したコンピューターを隔離してください。
隔離した感染した端末は電源を落とさず、そのままで。復元に必要な情報が残っていることがあります。またすでにインストールしてあるセキュリティ対策ソフトを使用しスキャンを実行してみましょう。リスクの高いファイルを削除、または隔離できるかもしれません。
そして大事なのは、身代金の要求に屈しないこと。身代金を支払ってもデータを取り戻せる保証はありません。要求には応じることなく、警察に相談・通報してください。ランサムウェア対策について助言を得ることもできます。
- ランサムウェアは多様化し巧妙化している
- ランサムウェア攻撃を受けないこと、防ぐことが大切
- 対策だけでなく、社員に対してセキュリティ教育も重要
- 感染してしまったときは速やかに対処する
ランサムウェア攻撃の手口は日々巧妙化しています。セキュリティ対策をしていても、感染してしまうということも大いにあり得ます。
まずは被害に遭わないための対策を取ることが必須ですが、遭ってしまったらどうすべきなのかも事前に知っておくことで、被害を最小限に抑えられるでしょう。
全社員のリテラシーを高めるためにも、社員のセキュリティ教育は重要です。
