拡大するランサムウェアの脅威。
被害を防ぐ最新の対策法とは?

いまやインターネットはビジネスでも生活でも欠かせないものです。パソコンやスマートフォンはもちろん家電までインターネットに接続され、外出先などから操作できる時代になりました。一方で、コンピュータウイルスによる偽の警告画面の表示などによる詐欺サイトへの誘導や悪質な攻撃も後を絶ちません。なかでも近年、拡大しているのが、ランサムウェアによる被害です。ランサムウェアの脅威から被害を防ぐにはどうしたらよいのでしょうか?最新の対策法をご紹介します。

世界的に被害が拡大しているランサムウェアの正体

ランサムウェアはマルウェアと呼ばれる「悪意のあるソフトウェア」の一種です。感染するとユーザーのデータを勝手に暗号化し、解除やデータの回復と引き換えに「身代金(ransom)」を要求してくるため、その名がつけられました。 個人情報や機密ファイルを盗んだり、データを破壊して起動できないようにしたりするようなほかのコンピュータウイルスと違い、感染すると“勝手に”ファイルを暗号化、そして、暗号化したデータを解除する対価として金銭を支払うよう要求するといった攻撃をしかけてくるのが最大の特徴です。 ランサムウェアの存在がはじめて知られたのは、1980年代末ごろだと言われています。当初はパッチなどの対策によって、すぐに駆逐され、さほど危険視されていませんでしたが、次第にさまざまな亜種が登場するようになりました。初期の攻撃対象は主に一般ユーザーでしたが、2015年ごろから企業を攻撃ターゲットにしたランサムウェアが増加しはじめたこともあり、近年その名が広く知られるようになりました。とくに2017年に蔓延した「WannaCry」は、多くの企業や公的機関が攻撃され、国家への脅威と恐れられました。また、ランサムウェアがスマートフォンに感染した例も報告されており、抜本的な対策が急がれています。

ランサムウェアにはどんな種類が?特徴や感染症状とは?

従来は、不特定多数にメールを送り添付ファイルを開封させることや、放置されたままのシステムの脆弱性を無差別に狙うことでランサムウェアに感染させる「ばらまき型」の攻撃が主流でした。代表例は、2017年に大流行した「WannaCry」で、このランサムウェアは、データを勝手に暗号化し、ビットコインで身代金を支払うよう要求してきます。世界中で猛威をふるったWannaCryは、英国では病院のシステムに感染し、予約システムの障害や手術のキャンセルといった被害が起きました。さらに日本語に対応していたため、多くの日本企業がWannaCryのターゲットになりました。 しかし現在の主流は、特定の企業に狙いを定めて脆弱性を突いた攻撃を仕掛け、ランサムウェアに感染させる「標的型」となっています。あらかじめ支払い能力のある企業を標的とすることで、効率よく身代金を回収することが目的です。代表例は、2023年に入っても猛威を振るっている「LockBit」で、多額の身代金を要求できそうな医療、金融機関といった大規模な組織を標的とする傾向があります。感染原因は主にVPN装置の脆弱性を悪用した不正アクセスです。最近増えている「二重脅迫」という手段がよく使われており、標的とした企業のデータを暗号化する一方で、窃取したデータを暴露すると脅迫します。さらに、DDoS 攻撃を予告するなど多重脅迫も確認されており、注意が必要です。 また、最近注目を集めているのがマルウェア本体を起動するためのコードなど、なんらかのファイルをディスクに書き込む必要がない「ファイルレス」と呼ばれるタイプのランサムウェアです。その名のとおりファイルを持たないため、パターンマッチングなど従来のセキュリティソフトでは検知が難しいとされています。ファイルレス型のランサムウェアとして被害の多いのが「Netwalker」です。こちらも「二重脅迫」を採用しており、身代金を支払わない場合、窃取したデータを公開すると脅迫します。

どのようにランサムウェアの被害を防ぐ?対策の最前線

コンピュータウイルスの中で、とくにランサムウェアの被害が増加している理由としては、身代金を払ってしまう人が後を絶たず、儲かるビジネスとして成立している点があげられます。そのため次々とランサムウェアの新種や亜種が登場し、対策ソフトの対応が後手になりがちな現状があります。では、ランサムウェアにどう対処すればよいのでしょうか? ランサムウェアの被害を防ぐにはいくつかのポイントがあります。まずはセキュリティソフトを導入することです。そして、定義ファイルを更新して、常にセキュリティソフトを最新の状態に保っておくことが大切です。また、先に述べたとおり最近はファイルレスマルウェアのような従来のセキュリティソフトでは検知が難しいランサムウェアもあるため、万が一ランサムウェアが侵入した場合にもデータを守れるよう対策の強化が必要です。あわせて、ランサムウェア対策としてWindowsやMacのOS、さらにはパソコンにインストールされている各種ソフトウェアを最新のバージョンにしておきましょう。 また、ランサムウェアの多くはメールで拡散されます。添付ファイルのあるメールはとくに注意が必要で、見知らぬ相手はもちろん、知っている相手や企業からのメールであっても、内容を吟味して、不用意に添付ファイルを開いたり、リンクをクリックしたりしてはいけません。近年は、「支払い請求書」「荷物の配達通知」「ショッピングの注文確認」といった、思わず開封してしまうような件名のメールが送られてくるなど、手口が巧妙化しているため、注意が必要です。 企業などでは、会社が許可したアクセスポイントのみを利用できるようアクセスポイントを制御したり、指定されたVPNサーバーを利用したネットワークアクセスを強制したりするなど、社員が知らず知らずに不正なWebサイトにアクセスしたり、通信内容を攻撃者に盗聴されないようあらかじめ対策をしておくことも重要です。 そのほか、万が一、ランサムウェアに感染してしまったときのことを想定して、定期的に重要なファイルをバックアップしておく対策を取ることもおすすめです。また、感染が発覚した場合には、ほかの端末にまで感染が広がる可能性があるため、LANケーブルを外したり、Wi-Fiをオフにしたりするなどして、社内のネットワークからその端末を外しましょう。

まとめ

マルウェアの感染被害の多くは、不審なサイトにアクセスしない、不審な添付ファイルを開かないといった、初歩的な対策で防止できます。そのため、日頃から社員のセキュリティ意識を高めておくことが重要だと言えます。

この記事に関連するおすすめの秘文機能

Windows Updateが適用されているか、Microsoft Officeのマクロが無効化されているかなどOSやアプリケーションのセキュリティ設定の点検を自動で実施し、是正します。

「可視化」、「分析・評価」、「対策」の3つのステップで、侵入、被害拡大の主な原因となる脆弱性や、セキュリティ設定の不備がない状態を常に維持できるよう、エンドポイントを自律的にコントロールします。

安全性が確認できるプログラムのみ、機密データやOS管理領域にアクセスを許可します。
ファイルレスマルウェアにも対応し、万が一侵入された場合もデータの暗号化を防止します。

管理者が許可したアクセスポイントのみ表示することや、
指定されたVPNサーバーを利用したネットワークアクセスを強制します。

この記事に関連する特別コンテンツ

効率的なセキュリティ運用を支えるエンドポイントの「ポスチャマネジメント」を解説

おすすめの秘文機能を紹介したカタログ

カタログダウンロード

おすすめコラム

ランサムウェアに感染してしまった!感染時の対処方法とは?

2018年5月8日
当初、ランサムウェアは日本語に対応しているものが少なかったため、不審なメールを開封しないといった、初歩的なリスク管理ができていれば、感染を回避することは比 …

サイバーセキュリティ時代に考えるべき経営リスクとBCP策定

2018年11月7日(2023年7月21日更新)
IT技術の活用は、この時代の企業活動において避けられないものとなりました。しかし同時に、セキュリティの穴を狙ったサイバー攻撃も急速に拡がりを見せています。今 …

難しいエンドポイントのセキュリティリスク管理。
運用負荷を低減可能な対策方法とは?

2022年4月28日(2023年9月29日更新)
サイバー攻撃への対策は、多くの企業の課題となっています。中でも働き方の変化によって利用シーンが広がったPC・スマートデバイスなどのエンドポイントは、標的とし…

秘文 コンテンツ一覧