お問い合わせランサムウェアとは?感染経路や対策・被害を受けた場合の対策方法を紹介
日常的に使用している端末がウイルスやワームなどのマルウェア(悪意のあるソフトウェア)に感染すると、個人や企業にとって大きな被害につながることがあります。特に、近年増加しているランサムウェアというマルウェアは、非常に危険なものです。当記事では、ランサムウェアの感染経路や対策、被害を受けた場合の対策方法をご紹介します。
ランサムウェアとは?
ランサムウェアとは、身代金を意味する「Ransom(ランサム)」と「Software(ソフトウェア)」を組み合わせてできた言葉で、ファイルを暗号化して使用できない状態にした後、ファイルを復元するために身代金を要求するマルウェアの一種です。
「マルウェア」とは、悪意のあるソフトウェアの総称で、パソコンやスマートフォンなどのデバイス内部に侵入し、攻撃を行います。ランサムウェアのほかには、ワームやスパイウェア、アドウェア、フィッシング、トロイの木馬など多くの種類があります。
ランサムウェアに感染した場合、パソコンに保存されたデータが暗号化され、読み取ることができなくなったり、パソコン自体が機能不全になり動作しなくなったりするのです。
2017年には、世界中で広がったランサムウェア「WannaCry」によって、多くのコンピューターが感染し、深刻な被害が発生しました。具体的には、複数の企業が工場の操業を停止せざるを得なくなるという事態が起こったのです。イギリスの国営医療サービスを提供するNational Health Serviceもこの影響を受け、手術や診療ができなくなるといった深刻な問題が発生しました。
ランサムウェアによって暗号化されたファイルを元に戻すことは非常に困難であり、身代金を支払ってもファイルが元に戻る保証はありません。そのため、セキュリティ対策を適切に実施し、ランサムウェアの感染を事前に防ぐことが極めて重要です。
J’s X(ジェイズクロス)紹介資料ダウンロードのお申し込み
ランサムウェア感染経路や原因は?
ランサムウェアの主な感染経路には、「ウェブサイトからの感染」「メールを介しての感染」「外部メモリーからの感染」の3つがあります。以下で詳しくみていきましょう。
ウェブサイトからの感染
ランサムウェア感染経路の1つにウェブサイトからの感染があります。具体的には、偽装サイトや不正広告の閲覧、またダウンロードしたファイルの開封により感染するのです。他にも、水飲み場型攻撃やフィッシングサイトなどの手法を組み合わせたものが存在します。
水飲み場型攻撃は、特定の企業の機密情報を狙い、攻撃対象のユーザーが通常利用するウェブサイトを改ざんし、閲覧するだけでウイルスに感染させる標的型攻撃のことを指します。
一方、フィッシングサイトは、正規のサイトに見せかけた偽物のサイトです。金融機関などになりすまし、ユーザーが入力したIDやパスワード、個人情報を盗み取ってしまいます。
メールを介しての感染
2つ目の感染経路は、メールを介しての感染です。メールの本文中に含まれる悪質なリンクや、メールの添付ファイルを開くことで感染します。
攻撃の手法には「標準型攻撃」と「ばらまき型攻撃」の2種類があります。標的型攻撃は、差出人や件名、本文などを偽装し、受信者をだます手法です。一方、ばらまき型攻撃とは、メールに記載する情報は簡潔にまとめ、添付ファイルやURLを開かせるよう仕向ける手法です。
外部メモリーからの感染
USBメモリーや外付けHDDといった外部メモリーに保存されたファイルを起動して感染することもあります。不特定多数のパソコンと外部メモリーが接続されると、知らない間にランサムウェアが外部メモリーに紛れ込む恐れがあるのです。企業内で外部メモリーを共有している場合は、特に注意しましょう。
J’s X(ジェイズクロス)紹介資料ダウンロードのお申し込み
ランサムウェア感染への対策方法
ランサムウェアに感染しないようにするには、事前の予防策が重要です。以下では、具体的な対策方法をご紹介します。
社員一人ひとりが注意すべき対策
社員一人ひとりが注意すべき対策にはどのようなことがあるのでしょうか。
不審なメールやウェブサイトは開かない
不審なメールやウェブサイトは開かないようにしましょう。あやしいリンクをクリックしたり、信頼できない送信元からのメールに添付されているファイルを開いたりすると、ランサムウェアに感染してしまう危険性があります。
信頼できるかどうかを判断する際には、ファイルの拡張子に注目しましょう。特に、ダブルクリックでプログラムを実行するファイルや、圧縮ファイルの拡張子(「.exe」「.rar」「.js」など)には注意が必要です。
また、長期休暇明けは、大量のメールがたまっており、十分に確認せず開封してしまうことがあります。しかし、送信元のメールアドレスは偽装されていることがあるため、取引先からのメールであっても不審な点があれば、送信元に確認するようにしましょう。
管理者の確認・許可を得ずソフトウェアをインストールしない
作業に役立つ無料のソフトウェアを装って、不正なプログラムをダウンロードさせ、ウイルスに感染させる手法もあります。そのため、ソフトウェアのインストールは、会社のシステム管理者に確認し、許可を得てから行うようにしましょう。
パスワードの管理を適切に行う
パスワードを適切に管理することも重要です。パスワード設定の際には、以下の点に留意するとよいでしょう。
・最低でも10文字以上の長さにする
・数字や記号も含め、複雑な構成にする
・アルファベットには、大文字と小文字の両方を含める
・サービスごとに異なるパスワードを設定し、使いまわしは避ける
企業として注意すべき対策
次に、企業として注意すべき対策を7つご紹介します。
OS・ソフトウェアを最新の状態にする
定期的にOSやソフトウェアのアップデートを行うことで、脆弱性を修正し、ランサムウェアに感染するリスクを低減できます。アップデートの通知がきたら、速やかに更新作業を行い、常に最新の状態を保ちましょう。
ウイルス対策ソフトの導入
ランサムウェア対策として、ウイルス対策ソフトの導入が有効です。セキュリティソフトがランサムウェアに強い場合、もし感染してファイルが暗号化されても、元に戻すことができる可能性があります。また、ウイルス対策ソフトを最新バージョンに保つことで、ランサムウェアだけでなく、他のマルウェアやハッキングツールからネットワークを保護することができるでしょう。
ファイアウォール等で不審な通信を制限する
ファイアウォールやIDS/IPSを利用して、不審な通信を制限しましょう。また、不正なメールをブロックするために、メール送信ドメイン認証機能を導入することも有効な対策になります。
データの定期的なバックアップ
定期的にデータのバックアップを取ることも重要です。万が一、ランサムウェアに感染してデータが利用できなくなっても、バックアップしたデータを復元することで被害を最小限に抑えることができます。
データを外付けのHDDやSSDにバックアップする場合、ストレージを常にパソコンに接続しておくと、ランサムウェアに感染するリスクがあります。そのため、バックアップが必要な時のみストレージを接続し、バックアップが完了したら取り外して保管するのがおすすめです。また、万が一ストレージが紛失や盗難にあっても、ストレージが暗号化されている場合、データ漏洩のリスクを軽減できるでしょう。
アクセス権などを適切に管理する
ランサムウェアに感染しても被害を可能な限り抑えるためには、各ユーザーアカウントに与える権限やアクセス範囲を必要最小限に制限するとよいでしょう。また、それぞれのユーザーが利用する端末からアクセスできるネットワークの範囲も適切に管理することが大切です。
ネットワーク監視の実施
ネットワーク内で不審な動きがある場合、早期に発見することで、感染拡大や外部からの侵入の拡大を防止できます。早期発見するためには、振る舞い検知機能やEDRなどを導入し、ログを自動的に監視することが必要です。異常が検出された場合はすぐに対処するようにしましょう。
セキュリティに関する研修を行う
ランサムウェアによる攻撃はますます複雑化、巧妙化しています。このような状況に対応するためには、セキュリティに関する研修を行うことで知識を深め、社員のセキュリティリテラシーを高めることが重要です。
J’s X(ジェイズクロス)紹介資料ダウンロードのお申し込み
ランサムウェアの被害にあった場合の対処方法
万が一、ランサムウェアの被害にあってしまった場合、どうしたらよいのでしょうか。具体的な対処方法を3つご紹介します。
感染した端末を隔離する
ランサムウェアは、感染した端末からネットワーク上で接続している他の端末に広がることがあります。そのため、有線LANの場合は、LANケーブルを抜いて他の端末との接続を切りましょう。無線LANの場合、端末を機内モードに設定する、あるいはWi-Fiルータの電源を切ることで、ネットワークから隔離しましょう。これにより、ランサムウェアの感染拡大を防止することができます。
感染した端末の電源は落とさない
感染した端末には、データを復元するために必要な情報が残っている可能性があります。そのため、感染した端末の電源は落とさないようにしましょう。
被害を確認したら組織全体に連絡をする
ランサムウェアは、他の端末に感染が広がる可能性があります。そのため、被害を確認したら組織全体に連絡を行い、組織全体で状況を把握することが重要です。必要に応じて、提携会社などにも迅速に連絡し、感染が拡大しないように対策を講じましょう。
J’s X(ジェイズクロス)紹介資料ダウンロードのお申し込み
まとめ
近年では、ランサムウェアを含むサイバー攻撃がますます巧妙化しているため、日常的なセキュリティ対策が重要になっています。事前に対策を講じて、サイバー攻撃に感染しないように注意しましょう。
セキュリティ対策をお考えなら、「J’s X」を検討してみてはいかがでしょうか。「J’s X」は業界特化型のソリューションサービスで、ISMAP(政府情報システムのためのセキュリティ評価制度)登録済みであり、高いセキュリティ機能を備えています。自社のセキュリティ対策をお考えの際にはぜひご検討ください。