この記事では、企業のシステム担当者向けにランサムウェア対策の基礎知識を解説します。ランサムウェアに感染しやすい状況や脅迫内容も紹介しているため、ランサムウェアを具体的にイメージできるでしょう。参考にしてセキュリティ対策に役立ててください。
ランサムウェアとは?被害に遭うとどうなる?
ランサムウェアとは、身代金を要求する悪質なソフトウェアです。マルウェアの一種で、近年被害件数が増加しています。
コンピュータがランサムウェアに感染すると、端末に保存されているデータが暗号化されて「人質」となります。データを使用できるようにするためには身代金を支払わねばならず、身代金を支払ったからといって必ずデータが復元されるとも限りません。
ランサムウェアに感染したのが個人のコンピュータであれば、最悪コンピュータを初期化したり買い替えたりすればすむため、重大な事態には至りません。しかし、企業のコンピュータには経営に関する情報や重大な企業秘密など、参照できなくなると重大な損害が出る情報も含まれるでしょう。
また、身代金を支払うことは犯罪集団に資金提供することでもあります。「感染したら身代金を払えばいい」という単純な問題でもないのです。ランサムウェアは、何よりも感染しないように日頃から対策しておくことが欠かせません。
関連ブログ:ランサムウェアとは?仕組みと対策は?被害防止のコツ
ランサムウェアは PC やデータを人質に身代金を要求する
ランサムウェアに感染すると、ある日突然顧客リストや企画書、請求書などのデータが開けなくなります。ランサムウェアの種類によっては PC へのログオン自体ができなくなり、PC ごと人質に取られるような事態も起きているのです。
こうなってしまうと仕事ができないばかりか、機密情報が漏洩の危険にさらされ、企業としては大きな損害です。
また、データを暗号化するだけにとどまらず、「身代金を支払わないとデータを公開する」と脅迫する二重脅迫と呼ばれる被害も発生しています。情報漏洩は企業に重大なダメージを与えるものであるため、何としてでも防がなければなりません。
年々被害件数は増加傾向
ランサムウェアがセキュリティ上の脅威として認識され始めたのは、WannaCry (ワナクライ) と呼ばれるプログラムが大流行したのがきっかけといわれています。
以降、ランサムウェアの手口は年々巧妙になり、対策も難しくなってきています。2020 年頃からは VPN 機器からの侵入も確認されるようになっており、特定の企業にターゲットを絞って攻撃を行う手口が増加しています。
テレワークによるセキュリティ脆弱性がターゲットに
新型コロナウイルスのパンデミックが起きてから、企業は積極的に在宅勤務やテレワークを推進してきました。その結果としてリモートアクセス環境やインターネットから接続できる外部ネットワークの利用が拡大し、脆弱な接続点を狙ったランサムウェアの被害が増加しています。
このように、ランサムウェアはセキュリティ対策の弱いポイントから侵入してくるため、在宅勤務やテレワークでも万全の対策を講じることが欠かせないのです。
関連ブログ:ランサムウェア攻撃および災害からデータを保護するには
個人情報だけが脅迫材料ではない
ランサムウェアの攻撃対象となるのは、自社の機密情報や個人情報だけではありません。受託した仕事の関係でクライアントから預かっている機密情報もあるでしょう。こうした情報を紛失すると、今後の取引関係にも影響が出てしまいかねません。
ネットバンクのログイン情報、フリーランスであれば PC に連携させている自身のネットバンクや会計ソフトの情報なども人質に取られてしまいます。ランサムウェアの脅威は、誰にとっても他人ごとではないのです。
中小企業はランサムウェアの絶好のターゲット
ランサムウェアは機密情報や個人情報を暴露することもありますが、基本的にはデータを暗号化することによって「仕事をできなくする」という脅迫を行います。
中小企業やフリーランスの中には「うちには機密情報が少ない、もしくはほとんどないため大丈夫」と考えている人もいますが、こうした人こそがランサムウェアの格好のターゲットとなるのです。
中小企業はサイバー攻撃対策が甘くなりがち
大企業は情報漏洩に対する意識が高く、専門人材を雇用して万全のセキュリティ対策を実施しています。これに対して中小企業は、予算がなかったり人材不足だったりといった理由でサイバー攻撃対策が甘くなりがちです。
そして皮肉なことに、ランサムウェアはセキュリティ対策が甘い中小企業を狙って攻撃を仕掛けてきます。これを機に「中小企業は狙われないはず」といった思い込みは捨て、ランサムウェア対策に取り組みましょう。
関連記事:増加を続けるランサムウェアの被害を防ぐ 9 つの対策
ランサムウェアのよくある感染経路は 2 つ
ここまでで、多くの企業がランサムウェアの脅威にさらされていることがお分かりになったはずです。では、ランサムウェアに感染する経路にはどのようなものがあるのでしょうか。
ランサムウェアの手口は巧妙化しているといえども、代表的な経路は Web サイトかメール経由の 2 つです。それぞれどのような手口でサイバー攻撃を行うのか、具体的に見ていきましょう。
1.Web サイト経由
WordPress などの CMS (コンテンツ・マネジメント・システム) を不正に改ざんしてランサムウェアの仕込まれた Web サイトに誘導し、悪質なプログラムを実行します。また、Web サイト上に表示されている Web 広告にも、ランサムウェアが仕込まれているケースも見られます。
OS やソフトウェアが最新ではないなど、脆弱性があるポイントを狙ってランサムウェアが侵入してきます。常に更新ファイルを適用し、システムが最新の状態であること確認してください。
2.メールのリンクや添付ファイル経由
フィッシング詐欺のような手口で、なりすましメールを送りつけます。メール本文内のリンクや添付ファイルを開封するとランサムウェアに感染するため、怪しいメールは開かないよう意識することが有力な対策です。
知人や企業からのメールに見えても、送信元が不明瞭で不自然な添付ファイルなどの特徴がある場合には、不用意に開封しないようにしてください。
関連ブログ:データ保護の基本!組織のセキュリティを強化する 3 つのルール
ランサムウェアに感染したら起きる現象
ランサムウェアに感染すると、PC の画面上に脅迫文が表示され、脅迫に応じなければ PC やデータが使えなくなってしまいます。こうした事態に巻き込まれないように対策するのが一番ですが、もし感染してしまってもあらかじめランサムウェアに感染したときの現象を知っておけば、落ち着いた対応が可能です。
ここでは、典型的な感染パターンとその具体的な内容をご紹介します。
脅迫文が表示される
ランサムウェアに感染すると、画面上に脅迫文が表示されます。PC やデータを感染前の状態に戻すことと引き換えに、金銭の振り込みを要求するものです。
例えば「データを元どおりにしてほしければ、〇日以内に××万円を振り込め」といった脅迫らしいものもあれば、「お客様のデータは暗号化されました。ファイル復元のお支払いはこちらをクリックしてください」という詐欺らしいものもあります。
支払いに応じないと PC やデータが利用不能になる
支払いに応じない場合、ランサムウェアのプログラムが稼働します。ランサムウェアが稼働し始めると、感染した PC の機能をブロックして操作できなくする、ファイルを暗号化して開けなくするなどの被害が発生してしまいます。
また悪質なランサムウェアでは暗号化した情報を外部に公開し、情報漏洩となる事案も報告されているのです。
ランサムウェア対策で実施すべき 3 か条
ランサムウェアの脅威に対して企業が実施すべき対策は、「従業員のセキュリティ教育」と「ウイルス対策ソフトや Web フィルタリング」、「データのバックアップ保存」の 3 つです。これらの対策を十分に行えば、もしランサムウェアの攻撃にあったとしても致命傷にはならずにすむでしょう。
ランサムウェアは、被害に遭ってからできることはほとんどありません。事前の対策が明暗を分けるため、これらの対策にしっかり取り組んでください。
1.従業員のセキュリティ教育
ランサムウェアは、オンライン セキュリティへの意識を高めることである程度防ぐことが可能です。ランサムウェアは Web サイトやメール経由で感染することが多いため、怪しいメールや Web サイトを開かないように啓発を行いましょう。
また感染してしまった場合の対応方法をマニュアル化し、周知徹底しておくことでパニックを防げます。
2.ウイルス対策ソフトや Web フィルタリング
従業員の注意だけではランサムウェアを完全に防げません。ウイルス対策ソフトや Web フィルタリングを導入し、システム的なランサムウェア対策も実施しましょう。
ウイルス対策ソフトは、メールや Web サイト、PC 内のランサムウェアを検知して駆除する機能をもっています。また Web フィルタリングは危険な Web サイトをフィルタリングし、接続しないように警告してくれます。
3.データのバックアップ保存
安全な場所にデータのバックアップが取られていると、万が一ランサムウェアの被害に遭ったとしても被害を最小限にとどめることができます。セキュリティ教育やウイルス対策ソフトをもってしても感染してしまうことがあるため、そうした場合の最後の砦ともいえるでしょう。
ただしバックアップがランサムウェアもアクセスできる場所にあると、それも暗号化されてしまいます。バックアップの設計は注意深く行いましょう。
ランサムウェア対策のバックアップなら AvePoint
この記事では、ランサムウェアの基礎知識や狙われやすい環境、効果的なランサムウェア対策についてわかりやすく解説しました。
万が一ランサムウェアの被害に遭っても、安全な場所にバックアップを持っていれば安心でしょう。AvePoint が提供するバックアップ サービス は、AvePoint Cloud Backup は、Microsoft 365, SalesforceⓇ, Dynamics 365, Google workspace のワークスペースやファイル、メールなどあらゆるデータを包括的にバックアップできる SaaS サービスです。
紹介記事:クラウドバックアップとは?AvePoint Cloud Backupでデータロス対策を
また、IT 担当者向けのデータ保護総合ガイドブックが無料でダウンロードできます。こちらもぜひご活用ください。
関連ブログ
Office 365 でデータ ロスが発生する 4 つの理由とその対策
Microsoft 365 バックアップの有用性を判断する5つの要素
企業にとって Gmail のバックアップが必要になる場合とは?
AvePoint の「Cloud Backup for Google Workspace」を導入すべき 4 つの理由
