ランサムウェアは、企業のコンピュータなどに入り込み、システムを使用できないようにするマルウェア(不正なプログラム)です。使用できなくなったシステムを復旧させるために、身代金を要求するという特徴があります。
リモートワークが一般的になったことで、ランサムウェアへの感染リスクが高まっているといわれています。しかし、対策しなければいけないとわかっていても、ランサムウェアについての知識がなければ正しく適切な対処はできないでしょう。
そこで、シリーズでお伝えする本特集【今さら聞けないランサムウェア対策の基礎】では、ランサムウェアの基本的な意味や対策について紹介していきます。万が一の感染時に被害を最小限におさえる方法も解説していますので、どうぞ最後までご覧ください。
ランサムウェアとは
ランサムウェアとは、パソコンやスマートフォンに侵入し、保存されているデータを暗号化したり機密情報を盗んだりする、悪意あるソフトウェアです。ランサムウェアの特徴は、「データを回復させたければ / 機密情報を公開してほしくなければお金を払うように」と身代金を要求する点にあります。ランサムウェアという名前は、「Ransom=身代金」「Software=ソフトウェア」からつけられています。
ランサムウェアの種類
ランサムウェアは、主に以下の2つのタイプに分けられます。
- 暗号化型ランサムウェア(クリプトランサムウェア)…コンピュータ内のファイルを暗号化する。最も被害の多いランサムウェア。
- ロッカー・ランサムウェア…コンピュータをロックするなどして、使えない状態にする。ファイルは破壊されない。
そしてさらに、いわゆる亜種にあたるタイプも複数存在しています。ここでは、その一例を紹介します。
- 二重脅迫型ランサムウェア(暴露型ランサムウェア)…ファイルを暗号化すると同時に、コンピュータに入っている機密データを盗む。暗号化されたファイルの復旧と引き換えに身代金を要求するだけでなく、機密データを外部へ公開すると脅迫してさらに身代金を要求する。
- スケアウェア(Scareware)…ユーザーを怖がらせてだまし、ランサムウェアをダウンロードさせる。
ランサムウェア攻撃をビジネスとして行うグループも登場しています。依頼者に代わってランサムウェア攻撃を実行し、身代金の一部を対価として得るビジネスモデル(サービス)で、RaaS(Ransomware as a Service)と呼ばれています。
ランサムウェアに感染するとどうなる?
~感染したパソコン・感染した会社のシステムは!?~
感染したパソコンはどうなるのか?
ランサムウェアに感染すると、パソコンに入っているファイルが暗号化されたり、パソコンが使えない状態になったりします。
あるランサムウェアの場合は、パソコンが感染すると中に入っているファイルが次々に暗号化されていきます。この時点でパソコンは既に感染しているため、暗号化を止めることはできません。暗号化が終わると、身代金を要求する画面が表示されます。
会社のシステムはどうなるのか?
会社のシステムにランサムウェアが入り込むと、サーバー内のデータも暗号化されます。業務データや会計データなども全て使えなくなるため、業務を停止せざるを得ない状態になった事例が多数発生しています。
警察庁の発表によると、企業・団体におけるランサムウェアの被害報告件数は、2020年下半期に21件だったものが、2021年上半期に61件、2021年下半期に85件、2022年上半期に114件確認されており、増加傾向にあります(※1)。
企業規模にかかわらず被害が発生しているので、どのような企業もランサムウェアへの対策が必要不可欠といえるでしょう。
ランサムウェアの感染経路
警察庁の発表資料(※1)によると、ランサムウェアの感染経路の中でも特に多いのは以下の3つです。
- VPN機器からの侵入…68%
- リモートデスクトップからの侵入…15%
- 不審なメールや添付ファイルなど…9%
その他、USBメモリやWEBサイトから感染するケースもあります。普段使用している身近な機器からも感染する可能性があるので、インターネットにつながる全ての機器に対して常に注意を払う必要があるでしょう。
ランサムウェアに感染した場合の対処法
ランサムウェアへの感染に気付いたら、一刻も早く対処することが重要です。
- すぐにネットワークから隔離する
- 身代金は支払わない
- 専門部署、専門会社に相談する
すぐにネットワークから隔離する
ランサムウェアへの感染に気付いたら、他の機器への感染を防ぐためにWi-Fiなどのネットワークから隔離しましょう。つながっているケーブル類はすべて抜き、Wi-Fiも切断します。シャットダウンを試みてもできないことが多いので、ネットワークからの隔離を優先させましょう。
身代金を支払わない
ランサムウェアに感染し、身代金を要求されても、支払わないでください。身代金を支払っても、暗号化されたファイルが元に戻る保証はありません。
専門部署、専門会社に相談する
ランサムウェアに感染した時に注意したいのは、慌てて自分でどうにかしようとしないことです。相手はプロの攻撃者ですので、私たちが簡単に対応できるものではありません。すぐに会社のセキュリティ担当者や専門会社に連絡し、対処を依頼するようにしましょう。
なお、インターネットで探すと復号ツールなども公開されていますが、知識なく使用してしまうと思わぬ不具合が生じる可能性もありますので注意が必要です。
企業と個人が行うべきランサムウェア対策
ランサムウェアの被害を最小限におさえるためには、企業と個人が正しい知識を身につけ、適切な対策を施すことが重要です。
企業が行うべきランサムウェア対策
企業が行うべきランサムウェア対策には、以下のようなものがあります。
- 悪意あるメールや感染のおそれがあるWebサイトをフィルタリングし、ブロックする。
- 社内LANに誰もが簡単に入れる状態になっていないかを確認し、制限を強化する。
- 会社のサーバーやクラウドへのアクセスに、多要素認証を導入する。(ログイン時にアプリに認証コードを送るなどの方法で、ID/パスワード以外の仕組みも導入する)
- 悪意あるURLやファイルをクリックしないよう、社員を教育する。
- 感染後に素早く復旧できるよう、データのバックアップを定期的にとっておく。
ランサムウェアの侵入手口はどんどん巧妙になっているため、もはや感染を完全に防ぐのは難しいかもしれません。そこで重要になってくるのが、感染した場合にできるだけ早く業務を再開させるための対策です。データのバックアップを定期的に行い、安全に確実に復旧させられるように準備しておけば、いざという時の業務停止期間が短縮されるでしょう。
個人が行うべきランサムウェア対策
ランサムウェア対策は、会社に任せておけば良いというものではありません。一人ひとりが正しく理解し、感染を防ぐことが大切です。
- メールに書かれている不審なURLをクリックしない。
- 知らない相手からのメールを開かない。
- 無料アプリケーションを不用意にダウンロードしない。
- USBメモリなどを人から受け取った場合は、ウイルススキャンをしてから使用する。
ランサムウェアに感染し、会社に伝播させてしまうと、会社が甚大な被害を被ることになります。何をすると感染しやすくなるのかを理解し、自分が感染源になってしまわないよう注意しましょう。
まとめ
この記事では、ランサムウェアについて解説しました。
- ランサムウェアとは
- ランサムウェアの種類
- ランサムウェアに感染するとどうなる?
- ランサムウェアに感染した場合の対処法
- 企業と個人が行うべきランサムウェア対策
ランサムウェアによる被害件数は年々増えており、もはや他人事ではない状況になっています。感染を防ぐ対策も必要ですが、それよりも重要なのは、万が一感染した場合の対策です。日頃からバックアップを定期的にとるようにし、感染してもすぐに対処できるようにしておきましょう。
Veeamは、企業のデータを安全にバックアップし、万が一の感染時に迅速に復旧できる、バックアップ・リカバリ・データ保護セキュリティ ソリューションを提供しています。導入企業は、世界で45万社以上。大企業はもちろんのこと、中小企業向けの製品も用意しています。
ランサムウェア対策やデータ保護についての最新情報を、以下のページで提供しています。全ての情報を無料でダウンロードしていただけますので、ぜひご活用ください。