ランサムウェアによる被害が起きています。
アサヒ飲料やラクスルが被害にあっており、特にコンビニやスーパーにアサヒ飲料の商品が陳列されないなど影響を身近に感じる人も多いのではないでしょうか?
今回は「ランサムウェア」について確認していきます。
■ ランサムウェアとは
ランサムウェア(Ransomware)は、「Ransom(身代金)」と「Software(ソフトウェア)」を組み合わせた造語で、コンピューターやサーバーに感染するマルウェア(不正プログラム)の一種です。
感染すると、コンピューター内の重要なデータやシステムを暗号化したり、アクセスを制限したりして使用不能にし、
その解除や復元と引き換えに金銭(身代金)を要求することが最大の特徴です。
■ ランサムウェアの仕組みと近年の傾向
▼従来の攻撃(暗号化)
1.侵入
フィッシングメールの添付ファイルや不正なウェブサイト、VPN機器の脆弱性などを通じてシステムに侵入します。
2.暗号化
PCやサーバー内のファイルやデータを勝手に暗号化し、利用者がアクセスできない状態にします。
3.脅迫と要求
画面上に「データを復元するには身代金(主にビットコインなどの暗号資産)を支払え」というメッセージを表示します。
▼近年の傾向
最近のランサムウェア攻撃はさらに悪質化し、単にデータを暗号化するだけでなく、以下の多重の脅迫を仕掛けてきます。
・データの窃取(暴露の脅迫)
データを暗号化する前に、企業の機密情報や顧客情報を外部のサーバーへ盗み出します。
・身代金要求の多角化
身代金を支払わなければ、「暗号化したデータを復元しない」ことに加え、
「盗み出したデータをインターネット上に公開する」と脅迫することで、企業により強い圧力をかけます。
■ランサムウェアの主な感染経路
ランサムウェアは、主に以下のような経路で感染を広げます。
▼フィッシングメール・標的型攻撃メール
巧妙な文面で添付ファイルを開かせたり、不正なリンクをクリックさせたりすることで感染します。
▼ VPN機器などの脆弱性
企業ネットワークへの入り口となるリモートアクセス用の機器のセキュリティの穴(脆弱性)を突いて侵入します。
▼リモートデスクトップ(RDP)
管理の不備があるリモートデスクトップ接続を悪用し、不正に侵入します。
▼ 不正なウェブサイトや広告
改ざんされたウェブサイトや不正なオンライン広告を経由して自動的にマルウェアがダウンロードされることがあります。
■被害を防ぐための基本的な対策
ランサムウェアの被害を防ぐためには、日頃からの対策と、感染した場合の備えの両方が重要です。
▼予防策
・不審なメールやリンクの無視
心当たりのないファイルは絶対に開かず、URLもクリックしない。
・OS・アプリの最新化
OSやアプリケーションのセキュリティパッチを適用し、脆弱性を解消する。
・多要素認証の導入
VPN接続や重要システムへのログインに多要素認証を利用する。
・ セキュリティソフトの導入
ウイルス対策ソフトを導入し、リアルタイム保護を有効にする。
▼被害軽減策
・データのバックアップ
重要なデータをネットワークから切り離された(オフラインの)場所に定期的にバックアップする。
■まとめ
ランサムウェアの被害は大手が多いので、中小企業にとってリスクは低いと考える方もいるかもしれません。
しかし、実は中小企業が狙わることが多いです。
その理由は大手はセキュリティ管理が厳しいところが多いからです。
そのため、セキュリティの甘い中小企業を狙います。
中小企業の従業員になりすまして、添付メールなどを通じて大手企業に接触することで内部に潜入するのです。
また、パソコンのセキュリティを高めても、操作している人間による知識不足で侵入を許すこともあります。
大手ではセキュリティ教育ができても中小企業は後回しにしがちなところです。
ランサムウェアの被害は、企業はデータの暗号化による業務停止だけでなく、
情報漏洩による社会的信用失墜のリスクも負うことになります。