IPA(情報処理推進機構)による情報セキュリティ10大脅威 2018にて、2年連続で2位にランクインしたのが「ランサムウェア」です。セキュリティ分野では注目を集めるワードですが、しっかり意味を理解し対策できているでしょうか。

今回はランサムウェアとはどのような脅威なのか、どう対策をすればいいのかをご紹介します。サイバー攻撃の脅威に危機感がある方は参考にしてみてください。

標準型攻撃を含めた情報漏洩の危険性に関してはこちらをご覧ください。

セキュリティ脅威の増加についてはこちらをご覧ください。

ランサムウェアとは

ランサムウェアとはPCを人質にとって、仕事を妨害したり身代金を要求したりすることをいいます。もともと「ランサム」には「人質を解放するための身代金」という意味があり、まさに身代金目的のサイバー攻撃のことを指します。ランサムウェアに感染すると、突然大事なファイルが開けなくなり、「無事ファイルを戻してほしければ金銭を支払え」と脅迫されます。

サイバー攻撃というと、膨大な個人情報を扱っている大企業がターゲットになるイメージがありますが、ランサムウェアは小さな事務所や個人でも被害にあうのが特徴です。その歴史は古く、はじめてランサムウェアが認識されたのは約30年前です。今でも形を変えて大きな脅威として残っています。サイバー攻撃の脅威として毎年上位にランクインしており、IT環境のセキュリティを考えるなら対策が不可欠となっています。

今後のセキュリティ市場の動向について詳しく知りたい方はこちらをご覧ください。

アプリケーションにおけるセキュリティ対策について詳しく知りたい方はこちらをご覧ください。

ITのセキュリティにかける時間について知りたい方はこちらをご覧ください。

種類と仕組み

ランサムウェアの仕組みはシンプルで、メールやWebサイトを介してウイルスをダウンロードさせます。セキュリティツールを使えばウイルスを開封する前に検知することは可能ですが、全てのウイルスを検知できるとは限りません。ウイルスを感染させないための対策も重要ですが、感染した場合の対策もとっておかなければなりません。

ウイルスに感染したあとの脅迫は、大きく「暗号化型」と「警察偽装型」の2種類に分けられます。「暗号化型」はPC内のファイルを破壊、もしくは暗号化して使えなくした上で「ファイルを復旧させたければ金を払え」と脅す方法です。一方で「警察偽装型」は、ネット上の違法行為を訴え、タイムリミットまでにお金を払わなければデータを破壊するという脅迫です。どちらもPC内のデータを人質に金銭を要求してくることには変わりありません。

ランサムウェアの身代金を払ってしまったら

もしもランサムウェアでの要求が支払えないほど高額であれば、警察や周りの人に相談するでしょう。ただし、ランサムウェアが巧妙なのは、要求額が数万円程度のため「これくらいの金額なら払ってしまおう」と思わせることです。例えば業務時間中に業務に全く関係のないWebサイトを開いたことが原因でランサムウェアに感染したと考えられるなど、後ろめたい気持ちを持っている人ほど、お金で解決しようとしてしまいます。

しかし、どんな少額であってもランサムウェアで身代金を払ってはいけません。その理由のひとつは、身代金を払ったからといって暗号化が解かれる保証はないためです。身代金をとられた上に、データも元通りになりません。実際に最近のランサムウェアの被害では、身代金を払ってもデータが元通りにならないケースがよくみられます。

もうひとつの理由は被害情報を攻撃者に渡すことになるからです。ランサムウェアは通常「ばらまき型」といって、不特定多数に対して攻撃しています。もし身代金を払えばあなたの情報が特定される上に、「脅せば金を払う人間」だというレッテルを貼られ、次の攻撃を呼び込む恐れがあります。最近のランサムウェアではLAN上で拡散する機能を持つウイルスもあり、他のコンピュータに感染するケースもあるため、身代金は払わないようにしましょう。

ランサムウェアの対策

セキュリティについて学ぶ

最も大事なのは、ランサムウェアについて学ぶことです。もしあなたが会社のセキュリティ担当の場合は、社員に対しての教育も必要不可欠です。ランサムウェアはウイルスに感染させるだけでなく、人の恐怖につけこんで冷静な判断ができないようにして被害を拡大させます。

ランサムウェアがどのような経緯で被害につながるのか、もし感染した場合にどのような対処をすればいいか教育することで、いざという時も冷静に対処できます。不審なメールやWebサイトを避けることができますし、もし感染した場合にもすぐに周りに相談することができます。まずはPCを扱う人の意識を変えることからはじめましょう。

資産管理によるセキュリティ対策についてはこちらをご覧ください。

セキュリティ対策に不可欠なパッチについてはこちらをご覧ください。

感染防止の徹底

ランサムウェアがサイバー攻撃である以上、システムとしてサイバーセキュリティを行わなければいけません。ウイルス対策のソフトウェアを入れて、不審なメールやWebサイトを検知することも重要です。また、既に感染してしまったウイルスをPC内で検出するようなセキュリティツールも重要ですし、一度セキュリティを万全にしたからといって安心しないことも大切です。サイバー攻撃とセキュリティは常にいたちごっこを繰り返しています。一度セキュリティを万全にしても、常にバージョンアップして最新の状態にしておかなければ、新しいサイバー攻撃には対応できません。

データのバックアップ

ランサムウェアの対策としては、「ランサムウェアの攻撃を受けないようにする」ためのもののみならず、「攻撃を受ける前提での対策」もしなければいけません。

そのひとつがデータのバックアップをとることです。バックアップをとっておけば、万が一暗号化されても脅迫に応じる必要はありません。ただし、バックアップを暗号化されてしまっては意味がありません。そのためにも、バックアップデータはランサムウェアからアクセスされない場所においておきましょう。また、上書き方式でバックアップをとってしまうと、暗号化されたデータでバックアップをとってしまい意味がありません。ランサムウェアの攻撃を受けることを想定して、バックアップの手順も注意深く設計しましょう。

Windows 10のデータをバックアップする方法についてはこちらをご覧ください。

Windows 10のシステムやデータをバックアップから復元する方法についてはこちらをご覧ください。

ランサムウェアに感染した場合の対策

既にランサムウェアに感染した場合の対処法についても確認しましょう。

ランサムウェアの脅迫を受けた時に、絶対にしてはいけないことが「指示どおりに身代金を支払うこと」と「放置すること」です。身代金を支払う危険性は前述した通りで、放置してはいけない理由は、被害が拡大してしまうからです。ランサムウェアは脅迫を出したあともファイルの暗号化を続けています。そのため、ランサムウェアの脅迫を受けたら、まずはPCをネットワークから切断しましょう。その上でセキュリティ管理者に相談します。そうすることで被害を大きくせずに済みます。

またサイバー攻撃には、身代金を目的としたランサムウェアの他に情報漏えいを目的とした攻撃もあります。ランサムウェアが身代金を脅し取るために派手に忠告するのに対し、情報漏えいを目的とした「マルウェア」は比較的わかりづらいのが特徴です。身代金を支払うのも痛手ですが、情報漏えいは会社の信用を失墜させることになるので、どちらにしても迅速に対応しなければなりません。

まとめ

ランサムウェア対策の方法には、さまざまなものがありますが、その中でもおすすめが「Ivanti Software株式会社」のランサムウェア対策ツールです。ランサムウェア対策をする上で重要な「多層防衛」の考え方でセキュリティを強化できます。

多層防衛とは、ひとつの対策法でセキュリティを強化するのではなく、多角的に対策を行うことです。ランサムウェアの被害にあわないよう、セキュリティのシステムを最新の状態にしておくのはもちろん、もし感染してもウイルスを停止させて拡散を防ぐことができます。様々な機能でランサムウェアに備えるため、もしものことがあっても、被害を最小限におさえます。

サービスの詳細が気になる方はこちらからどうぞ。

ランサムウェアやマルウェアから保護