Synology
近年、リモートワークが一般的になった一方で、ランサムウェアがこれまで以上に猛威を振るっています。
この記事では、ランサムウェアによる国内外の被害事例についてわかりやすく解説しています。効果的な対策もご紹介していますので、ぜひ参考にしてください。
※本記事に掲載している情報は2024年3月時点のものです
目次
Synology
ストレージとソフトウェアが一体となった次世代ファイルサーバー
イミュータブルスナップショット機能でランサムウェアの攻撃からデータを保護します。
ランサムウェア(Ransomware)とは、PCやサーバーに保存された重要なデータを暗号化により人質とし、復旧する代わりに身代金(ランサム)を要求するソフトウェアです。
コンピューターに危害を加える目的で作成された悪意のあるソフトウェア(プログラム)はマルウェアと呼ばれますが、ランサムウェアはマルウェアの一種に分類されます。
警視庁が令和5年9月に公表した資料によると、令和5年上半期におけるランサムウェアによる被害件数は103件で引き続き高い水準で推移しているとしており、ランサムウェアが近年猛威を振るっていることがわかります。
出典:「令和5年上半期におけるサイバー空間をめぐる脅威の情勢等について」(警察庁)(https://www.npa.go.jp/publications/statistics/cybersecurity/data/R05_kami_cyber_jousei.pdf)
ここからは、ランサムウェアへの感染によってどのような影響が発生するか解説していきます。
ランサムウェアに感染すると、PCやサーバーに保存されているデータが暗号化されアクセスできなくなってしまう被害(暗号化型ランサムウェア)や、PCやモバイル端末などがロックされて操作不能になってしまう被害(画面ロック型ランサムウェア)が生じる恐れがあります。
いずれの場合にも、一度データの暗号化もしくは画面ロックがされると自力での復旧は非常に難しく、日頃から感染予防の対策を継続して実施することが重要です。
ランサムウェア攻撃では、データの暗号化や端末のロックの前に、企業の機密情報など重要情報を窃取して、金銭の要求に応じない場合には情報を流出させると脅迫してくることもあります。
情報流出先としては、秘匿性が高く履歴の追えないダークウェブなどが多く利用されるため、警察や専門機関に報告しても攻撃者を特定するのは困難で、被害企業はデータの復旧・情報流出の阻止という2重の脅迫に直面することになります。
企業が保有する機密情報は、顧客情報・取引先情報・社員情報など広範にわたるため、これらの情報が流出してしまった場合には社会的な信頼の失墜にもつながりかねません。
地域社会から情報漏えいした企業と認識されれば、ブランドイメージの低下、売上の低下、新規取引の減少、新規採用の難化など、企業経営のさまざまな面に悪影響を及ぼし、事業の継続・企業の存続も危ぶまれます。
ランサムウェアは名前のとおり、データを復元させる代わりに「身代金(ランサム)」を要求してきます。
データを復旧、または情報流出を阻止するために身代金を支払う判断をした場合、多額の金銭的損害が生じますが、暗号化されたデータがもとに戻る保証はありません。一度金銭の支払いを行ってしまうと、さらに高額な身代金を要求されるリスクもあります。
ここでは、ランサムウェアの種類と国内外における実際の被害事例を紹介します。
「LockBit(ロックビット)」は、暗号化したデータをもとに戻す見返りとして身代金を要求するランサムウェアです。
多額の身代金が期待できそうな国家機関や病院、金融機関など規模が大きな組織をターゲットとし、プログラムとしては手動で指示をしなくてもネットワーク内で自律的に拡散するのが特徴です。
2021年10月、国内の医療機関が「Lockbit2.0」に感染し、電子カルテなどの院内データが暗号化され利用できなくなる被害が発生しました。
「Phobos(フォボス)」も、データの復元の代わりに身代金を要求するランサムウェアで、中小規模の組織を主なターゲットとして、身代金が比較的低めに設定されるのが特徴です。
接続されたネットワーク内で拡散できるため、バックドアとしても利用される可能性があります。
2022年6月、国内の就労支援サービス企業がPhobosの亜種と推定されるランサムウェアに感染し、一部社内データの暗号化とサーバーへの不正アクセスの被害を受けました。
「Maze(メイズ)」は、データの暗号化と暗号化したデータのコピー・流出の機能を持っているランサムウェアです。
ネットワークの脆弱性を狙って侵入し、ネットワーク内で拡散しながら最終的に管理者権限の取得によりネットワーク全体の不正管理まで可能です。
2020年4月、アメリカのITサービス企業がMazeに感染し、ネットワークが危険にさらされるとともに、顧客データが流出した可能性があります。
「DarkSide(ダークサイド)」は、端末のロック解除の見返りとして身代金を要求するのに加え、窃取したデータの代金も要求するランサムウェアです。
DDoS攻撃によってさらに脅迫を行う「多重脅迫」の手口が特徴です。
2021年5月、アメリカの大手石油パイプラインがDarkSideに感染し、端末がロックされたことで一時操業停止に追い込まれ、問題の早期解決のために身代金を支払う判断をしました。
「WannaCry(ワラナクライ)」は、感染した端末のデータやファイルを暗号化し利用できなくするとともに、PCの画面上に身代金の要求内容を表示させるランサムウェアです。
大企業だけでなく中小企業、個人まで攻撃対象としており、世界150カ国以上の国で甚大な被害をもたらしました。
2017年5月、イギリスの公共医療システムがWannaCryに感染し、複数の病院でPCがロックされたため、オンラインからの切断を余儀なくされ、利用患者の予約もキャンセルする被害が発生しました。
ランサムウェアに一度感染すると、その被害は事業の継続にも影響を及ぼしかねないほど大きいため、日頃から対策を行うのが重要です。
ここからは、ランサムウェアに対する主な感染対策をご紹介していきます。
ランサムウェアの感染対策として、ウイルス対策ソフトの活用は有効です。
ウイルス定義の最新版がリリースされるつど、自動アップデートを行っていれば、ランサムウェアはもちろんそのほかのマルウェアへの感染リスクも大幅に削減できます。
ランサムウェアは、攻撃対象のデータやファイルを暗号化し利用できなくすることを狙っていますが、ウイルス対策ソフトによってはランサムウェア感染により暗号化されてしまったデータを復元できることもあります。
止まってしまった事業やサービスを早期に再開できれば、ランサムウェア感染による被害を最小限に抑えられるでしょう。
ランサムウェアは、OSやソフトウェアの脆弱性をついて攻撃を試みるものが多いため、利用するOSやソフトウェアのアップデートをこまめに行い常に最新の状態を保つことは、感染防止に効果的です。
OSやソフトウェアのアップデートでは、開発メーカーによりプログラムの不具合修正のほかに脆弱性対策も実施されているため、攻撃者につけ入る隙を与えないことが重要といえます。
不審なメールや添付ファイルを開かない、身に覚えのないメールに記載のURLをクリックしないことで、ランサムウェア感染のリスクを軽減できます。
送信者は不特定多数の攻撃対象あてに、実在の金融機関や大手オンラインショップなどになりすまし、差出人・件名など巧妙に細工したメールを送り付けてきます。
ランサムウェアへの感染経路として、メールからの感染割合は非常に高いため、受信したメールの内容に違和感を覚えたら企業の公式サイトにてドメイン名を確認するなどの対応が求められます。
従業員に対するセキュリティ教育を実施することでも、ランサムウェア感染のリスクを軽減できます。
例えば、会社が許可していないフリーソフトをPCにインストールしてはいけないと全社に周知すれば、不正プログラムの実行によりランサムウェアに感染するのを防止できるでしょう。以前は従業員が自ら見つけてきた便利なフリーソフトを業務で利用することも一般的に行われていました。
しかし、ランサムウェアを含むマルウェアがより危険な進化を遂げており、また感染した場合に企業が受ける被害も大きくなっているため、フリーソフトが持つリスクを従業員に理解させるのが重要といえます。
この記事では、ランサムウェアの概要と被害状況、感染による影響、ランサムウェアの種類と被害事例、ランサムウェア対策などについて解説しました。
国内外を問わず、日々新たなランサムウェアが生み出されるなか、病院・IT企業・公共サービスなどさまざまな分野の企業が攻撃対象として実際に被害を受けました。ランサムウェアに感染してしまうと、データの暗号化による事業の停止、身代金支払いによる金銭的な損失、機密情報流出による社会的信頼の失墜といった大きな被害が発生し、場合によっては企業の存続にも影響を及ぼします。
ウイルス対策ソフトの活用やOSのアップデートなど、効果的な感染対策がありますので、本記事の被害事例を参考に、ぜひランサムウェアに対する十分な対策を進めてください。
※本記事における価格情報記載はすべて税抜表記です。
※Microsoft、Windows、Windows 10およびMicrosoftのロゴは、米国およびその他の国におけるMicrosoft Corporationの登録商標または商標です。
※その他、記載されている会社名、製品名は、各社の登録商標または商標です。
このコラムをシェアする
ストレージとソフトウェアが一体となった次世代ファイルサーバー
イミュータブルスナップショット機能でランサムウェアの攻撃からデータを保護します。
