MENU
google adsense/PRをサイトの一部で使用しています

【脅威】ランサムウェアを分かりやすく解説&被害にあわない為の対策も併せて紹介

ランサムウェアとは

「ランサム(Ransom=身代金)」と「ウェア(Software)」を繋げた造語から名付けられらたマルウェアの1種です。
近年は手口が巧妙化し、対策も年々難しくなってきており、テレワーク・在宅勤務におけるセキュリティの脆弱性を狙った種類も増加し、被害件数も増加しており、企業に対して大きく影響を及ぼすセキュリティ脅威の1位に選ばれている危険なマルウェアです。

実際、セキュリティ対策が中小に比べて進んでいる大手企業でも被害が確認されており、実例として以下のような被害がランサムウェアによって引き起こされています。

企業名 特徴
ホンダ自動車 ランサムウェア「SNAKE」による大規模な被害で、国内外の工場の約3割が一時的に停止
アイカ工業 自社サイトが改ざんされて「Bad Rabbit」を拡散するための踏み台として悪用され、自社サイトが約1ヶ月停止
株式会社日立製作所 ランサムウェア「WannaCry」が侵入し、メールの送受信ができないなどのシステム障害が発生

ランサムウェア感染の流れ

感染経路


出典:一般社団法人JPCERTコーディネーションセンター「ランサムウエアの脅威動向および被害実態調査報告書」

ランサムウェアに感染する経路としては、

・メール経由での感染
(スパムメールやなりすましメールに添付のリンク・添付ファイルをクリックすることで感染させます)

・ウェブサイト経由での感染
(インターネット広告などにクリックした人のPCにランサムウェアを感染させます。)

・リモートデスクトッププロトコル経由での感染
(RDPを有効化している場合、あらゆるIDとパスワードを試してシステムへの侵入を試みる総当たり攻撃が行われる可能性があります。)

・記憶媒体経由での感染
(USBやSDカードに入っていた写真やデータがすでにランサムウェアに感染している場合は、他のパソコンでそのファイルを開くたびにランサムウェアに感染する危険があります)

被害の発生

感染するとこのような画面がPCに表示されます。

1:ファイルが暗号化されて開けなくなる

ランサムウェアに感染するとファイルの拡張子が書き換えられてしまい暗号化されてしまうことが多く、ファイルなどの重要なデータがパソコン上で開けなくなります。

 

2:パソコンがロックされて使えなくなる

画面ロック型のランサムウェアに感染してしまうとパソコンやスマートフォンを起動したときにロック画面が表示され、ログインすることすらできなくなります。

 

3:業務が停止する

画面がロックされている間の業務が停止してしまいます。

 

感染してしまう事での被害

1:身代金などの要求による金銭的な被害

暗号化されたファイルを元に戻す、パソコンやスマートフォンのロックを解除することを条件に、身代金を要求されてしまいます。

参考:一般社団法人JPCERTコーディネーションセンター「ランサムウエアの脅威動向および被害実態調査報告書」

個人レベルだと10万円未満が多いですが、法人向けだと数百万の身代金が要求されたケースもあります。

2:個人情報流出に伴う社会的な信用の低下

昨今、個人情報流出してしまい大問題になった事例がたくさんあるので、もはや書くまでもないですが、個人情報流出した後の、流出させてしまった会社・団体の社会的な信用の低下は不可避です。

感染迄の経緯をまとめると・・

  1. ランサムウェアに感染する経路
    ・ウェブサイト経由での感染
    ・SDなどの記憶媒体経由での感染
  2. 被害発生
    ・パソコンにロックがかけられる
    ・個人情報が外部に流出してします
  3. 身代金の要求
    ・個人情報を拡散させない代わりに身代金が要求されます。

最近はこのほかにも様々なケースからランサムウェアに感染する例が増えているので要注意してください。

ランサムウェアに感染しないようにするための対策

1:不審なメールの添付ファイル・リンクを開かない

社内メールに送られてくるメールにも、不審なメールが紛れている事が多くあります。以下のようなリンクや添付ファイルは決してクリックしないように心がけてください。


↑こんなリンクには要注意

2不審なネット広告をクリックしない

調べもの・技術調査などでWEBを閲覧する際に、不審なネット広告を目にする事がありますが、そういった類のネット広告に対してみだりにクリックしないようにしてください。

3:リモートデスクトップを使用しない時は切断ORサインアウト

こちらも効果的で、リモートデスクトップ接続をしない時は電源をオフにするかサインアウトすることで、更にセキュリティ強度を増すことが出来ます。

ここで、切断・サインアウトの違いについては以下の通りとなります。

  • 切断:アプリやバックグラウンドプロセスは起動したまま、リモート接続のみをやめる方法
  • サインアウト:アプリやバックグラウンドプロセスを全て終了する事

4:社外USBを使用しない

社外USBを使用することで、USBを介して社内パソコンに侵入されるケースが多く、その他紛失の可能性もあるので、セキュリティ全般の観点からみても、社外USBを使用しないのが無難です。

5:定期的にウイルスソフトをアップデートする

定期的にウイルスソフトをアップデートすることで、外部からのウイルス攻撃を受けにくくなってくるので、ランサムウェアに感染しないためにも定期的にウイルスソフトをアップデートすることが必須です。

目次

さいごに

ランサムウェアについて見てきましたがどうでしょうか。

最近は従来の手口に加えて様々な方法で企業セキュリティを脅かしています。

ただ、適切な管理を行うことでランサムウェアの脅威も大幅に減少するので、意識づけが一番重要だと感じます。

IT(how-to)
目次