新型コロナ ウイルスという世界的なパンデミックに直面している今、皮肉なことに別の脅威が山火事のように広がり続けています。その脅威とはインフルエンザなどではなく、マルウェア、より具体的にはランサムウェアです。ランサムウェアの攻撃件数とランサムウェアによる被害額は増加の一途をたどっています。とはいえ、ランサムウェアは生まれたばかりの脅威ではありません。ランサムウェアは 10 年ほど前から存在しており、人々や組織を混乱に陥れ、経済的な損失をもたらしてきました。
私はランサムウェアが登場する少し前から IT 業界に身を置いており、ランサムウェアの攻撃の進化と、その対策のためのセキュリティの進歩を目の当たりにしてきました。ランサムウェアは、これほど長く存在するにもかかわらず、消滅することなく、巧妙化が進みました。その進化に伴い、これまで自分たちは安全だと思っていた人々や政府などの組織が、この悪質な攻撃の標的や被害者になっています。
※この記事は、米国 AvePoint で 2020 年 11 月 3 日付で公開された記事 “The State of Ransomware: How to Stay Protected” を日本語編訳したものです。
ランサムウェアとは何か
ランサムウェアとは、ユーザーが自身のデータにアクセスできないようにする悪意のあるソフトウェア (マルウェア) のことです。通常、暗号化などでファイルをロックするという形をとります。そして、その状態で「身代金 (ランサム)」を要求することからランサムウェアと呼ばれています。
ランサムウェアで最もよく知られている手法が、メールの添付ファイルやソフトウェアの脆弱性を突いた侵入です。政府や地方自治体が狙われるケースが一般的に知られていますが、医療や交通などの業界も狙われやすくなっています。FBI によると、病院システムの患者情報を侵害しようとする試みが増加しており、これは新型コロナ ウイルスの感染者が急増する中で、患者情報の侵害により利益が得られると考える悪意のある攻撃者が増えているためともされてます。
ですが、集中的にターゲットにされているのは医療分野だけではありません。テレワーク (在宅勤務) をとりまく今の環境下で、詐欺やビジネス メールの漏洩などが全体的に増加しました。FBI によると、新型コロナ ウイルスのパンデミックが始まってからサイバー攻撃の通報件数は 4 倍に増えています。
ランサムウェアの被害は海外に限ったことではありません。警察庁によると、ここ半年でランサムウェアの被害件数は3倍にのぼっています。
【2022年3月追記】
警察庁によると、全国の警察が2021年に把握した被害は146件にのぼり、前の年と比較可能な7~12月(85件)だけで4倍に増えています。
ランサムウェアへの Microsoft の対策
様々な分野で導入が増え続けている Microsoft 365 が、攻撃の対象になると考えるのは自然なことです。Microsoft によると、2020 年の上半期では、企業アカウントを対象とした ID ベースの攻撃が増加しています。
Microsoft は、増加を続けるマルウェアやフィッシング攻撃の脅威を非常に深刻に受け止めており、これに対抗するためデジタル犯罪対策部門 (DCU) を編成しています。その結果、世界で最も悪名高いボット ネットのひとつを撲滅することに成功しています。
Microsoft 等はランサムウェアの脅威からの保護や、実際に攻撃が成功してしまった場合の被害軽減について厳しい姿勢で臨んでいますが、依然として人的な要素による影響は大きく、考慮の必要があるのも事実です。
ランサムウェアからデータ・資産を守るために
マルウェアなどの悪意のあるサイバー攻撃は、ブルート フォース攻撃とソーシャル エンジニアリング攻撃を組み合わせることで成功率を高めています。Microsoft をはじめとする大手サービス プロバイダーは、ブルート フォース攻撃に関して一定のセキュリティを提供できます。一方、ソーシャル エンジニアリング攻撃では、悪意のある攻撃者は時事問題 (新型コロナ ウイルス等) などを駆使して個人を騙すことで機密情報を漏らさせたり、ランサムウェアをダウンロードさせたりして、個人と組織の両方を危険な状態に追い込みます。身代金を支払うと、米国では政府から罰金を科されるリスクもあり、問題の影響をさらに大きなものにしています。
システムを保護するためのツールや方法はいくつか存在します。ここでは自分自身や従業員を守るための方法をいくつかご紹介します。
ランサムウェア対策①適切なトレーニング
「知識は力なり」という言葉は、ランサムウェアやサイバー攻撃を理解する上でも当てはまります。個人や組織のデータを守るために重要になるのが、攻撃における一般的な手口を理解し、そういったシナリオの中で何をすべきかを理解することです。
ランサムウェア対策②セキュアなネットワークを使用する
テレワークが一般化した現代において、一人が複数のデバイスを活用し、複数の場所で仕事をするというのも珍しくありません。買い物中にメールを確認したり、車のサービス センターでの待ち時間中に仕事を終わらせたりというのは、もはや一般的です。また、こういった公共の場所では電波が届きにくい状態を補うため、無料の安全ではない Wi-Fi が提供されているケースが大半となっています。
その場合、個人情報やログインのための認証情報、ソーシャル エンジニアリング攻撃に使用できる一般的なデータなどの情報資産が傍受されるおそれがあります。データ通信を保護するため、出来る限りセキュアなネットワークや VPN (Virtual Private Network) を活用しましょう。ただし、たとえセキュアなネットワークを利用しても、マルウェアなどの攻撃を必ず防げるわけではないという点には注意する必要があります。
ランサムウェア対策③ソフトウェアを適切に更新する
OS やウェブ ブラウザーは頻繁にアップデートが提供され、機能の強化やセキュリティに関する更新が行われることが多くなっています。常に進化を続ける脅威であるサイバー犯罪に対抗するため、悪用を防ぐ手段も進化を続けています。つまり、システムが最新であればあるほど、脆弱性を突かれにくくなります。
ランサムウェアに対する第一の防衛線は個人の意識改革
テクノロジー業界では、何年も前からマルウェアやランサムウェアなどの攻撃が日常的に発生してきました。最近では 2018 年から 2019 年にかけてテレワークが増加し、2020 年には爆発的に急増しました。これに伴い、これまでランサムウェアなどを問題視してこなかった個人が標的にされたり、実際に攻撃の被害に遭ったりする可能性があり、憂慮すべき事態となっています。従来は、仕事用のオフィスネットワークに接続されたデバイスを使用し、IT 部門が担当するセキュリティが提供されていました。ですが今や、これを当たり前のものとして享受はできず、私たちは皆、ランサムウェアなどの攻撃への対策の必要に迫られています。
その中で、テクノロジー業界のリーダーである Microsoft がプラットフォームの安全確保のために措置を講じていることは、私たちに安心感を与えてくれます。ユーザー データを侵害しようする試みは増加を続けており、Microsoft 365 は、多くの企業にとって日常業務に欠かせないプラットフォームとして使われているからこそ、攻撃の対象になっています。
Microsoft Digital Defense Report からも見て取れるように、迫り来るランサムウェアなどの脅威に対して先手を打つための研究や分析は十分すぎるほどに行われています。ですが、これは Microsoft や経営者だけの問題ではありません。こうした攻撃に対する防御の大半は、私たち個人が出発点となります。私たち自身が、予想できること、根本的かつ重要なすべきこと、してはいけないことについて知識を身につけることで、悪意のある攻撃に対する第一の防衛線となれるのです。
脅威に備えてバックアップツールを導入しましょう
ランサムウェアを中心としたサイバー攻撃によるデータ損失に備えるために、データの自動バックアップ・高速復旧サービスを導入しておくことは非常に重要です。
私たち AvePoint は Microsoft 365 / Salesforce / Google Workspace に対応したバックアップツール AvePoint Cloud Backup を提供しています。
紹介ブログ:クラウドバックアップとは?AvePoint Cloud Backupでデータロス対策を
Cloud Backup for Microsoft 365 にランサムウェア検知機能を追加:AvePoint Cloud Backup でランサムウェアの検知能力を向上
バックアップソリューションの導入事例はこちら
データ保護のベストプラクティスをご紹介!eBook公開中
ウェビナー随時開催中!Microsoft 365 のデータ保護に関するオンデマンド動画もご覧ください。
データの保護についてもっと詳しく知りたい方は、ブログに登録してご覧ください!