近年、セキュリティ被害として脅威が広がっている「ランサムウェア」。対策を図らなければいけないことはわかっているが、具体的に何を進めるべきかはわからないという方も多いのではないでしょうか。

今回はランサムウェアについて、その種類と対策を解説していきます。

1．ランサムウェアとは

まず、ランサムウェアとはどのようなものなのでしょうか。

ランサムウェアは、マルウェアの一種であり、「Ransom（身代金）」と「Software（ソフトウェア）」を組み合わせた造語になります。

つまり、身代金を要求することを目的とした悪意のあるプログラムのことを指します。

マルウェア（Malware）というものは、不正かつ有害な操作を行うソフトウェアやプログラムの総称のことであり、PC等のデバイスへ不正にアクセスし何かしらの害を及ぼします。

一般的に知られている「コンピュータウイルス」もマルウェアのひとつとなります。

ランサムウェアは年々手口が巧妙化しており、対策が難しくなってきています。

特に、在宅勤務やリモートワークが普及し始めてからは、そのセキュリティの脆弱性をついたランサムウェアの被害が多数発生するなど、企業として対策を強化する必要が増しています。

また、ランサムウェアは、IPA（独立行政法人情報処理推進機構）が発表している「情報セキュリティ10大脅威2021」において、組織部門で1位の脅威となっています。

世界的な規模で脅威が広まっていることからも、対策が必須のマルウェアがランサムウェアであるといえます。

出典：IPA（日本情報処理推進機構）“情報セキュリティ10大脅威2021”

https://www.ipa.go.jp/security/vuln/10threats2021.html

2．ランサムウェアの感染経路

ランサムウェアの主な感染経路は、大きく分けて二つになります。

①Webサイト

一つ目はWebサイトです。

WordPressなどのCMSの改ざんによって、不正サイトへの誘導を促すことで攻撃を仕掛けてきます。

Webサイトに表示されている広告にランサムウェアが紛れ込んでいる場合もあります。

②メール

二つ目はメールです。

スパムメールやなりすましメールに、リンクやファイルを添付し、それらにアクセスすることでランサムウェアに感染させます。

フィッシング詐欺と似たような手口といえるでしょう。

この二つが、ランサムウェアのよくある感染経路ですが、近年は手口がより巧妙になっています。

広告やSNS、SMSなどからランサムウェアに感染してしまうケースも存在します。

手口が多様化している分、より対策を強化していく必要があります。

3．ランサムウェアの分類

ランサムウェアの手法は様々ですが、複数の分類に分けることができます。

それぞれ見ていきましょう。

①ばらまき型ランサムウェア

一つ目がばらまき型のランサムウェアです。

不特定多数に向けてメールを配信することで感染させ、増殖させていくタイプになります。

迷惑メールのようなアプローチといえるでしょう。

②標的型ランサムウェア

二つ目は、特定のターゲットを狙った標的型のランサムウェアです。

「人手を介したランサムウェア攻撃」や「システム侵入型ランサム」と呼ばれることもあります。

特定のターゲット、組織に狙いを定め、その企業のネットワークへ侵入して感染させます。

③二重の脅迫

三つ目は、二重の脅迫という手口です。

データを暗号化するだけでなく、身代金の取引が成立しない場合、そのデータを全世界に公開するという悪質な脅迫行為になっており、「ダブルエクストーション」とも呼ばれています。

ランサムウェアを仕掛けてくる犯罪グループは、データを公開する場所をダークウェブ上に用意するなど、通常のランサムウェアよりも悪質性は高いです。

また最近では、取引に応じるまで三重、四重で脅迫を行うケースも存在しています。

④RaaS

四つ目は、RaaS（Ransomware as a Service）です。

MaaSや、SaaSは聞いたことがあるという方も多いのではないでしょうか。

RaaSは犯罪行為であるため、それらとは全く違ったものになりますが、似ている点はビジネスとして確立しつつあるという点です。

具体的には、ランサムウェア攻撃を仕掛けるための仕組みを提供する犯罪者グループと、それを利用し実際の攻撃を行う協力者が存在し、身代金で得た収益を分配するという仕組みが構築されており、闇ビジネスとしての流れが整っているのがわかります。

4．ランサムウェアの対策7選

ここまでは、ランサムウェアについて、その概要や分類を紹介してきました。

では、これらのランサムウェアによる被害を防ぐためには、どのような対策を図る必要があるのでしょうか？

ここからは、具体的なランサムウェアの対策について紹介します。

①セキュリティソフトを導入する

一つ目は、セキュリティソフトの導入です。

パソコンやインターネットを使って仕事をすることが当たり前になった現代においては、セキュリティソフトの導入も当然のことになっているでしょう。

しかし、何年も前から同じセキュリティソフトを使っており、アップデートをしていない場合は注意が必要です。

また、リモートワークや在宅勤務が普及したことによって、新たにセキュリティソフトの活用を見直す必要もあります。

安全性を高めるために、今一度セキュリティソフトの重要性については再認識しておきましょう。

②OS・アプリケーションのアップデートをする

二つ目は、OSやアプリケーションのアップデートを図ることです。

ランサムウェアは、OSやアプリケーションの脆弱性を狙って感染させていく場合もあります。

そのため、OS・アプリケーションは常に最新の状態を保つようにしましょう。

③Webサイトにフィルタリング制限をかける

三つ目は、Webサイトのフィルタリングです。

PCからアクセスできるサイトの範囲を制限し、フィルタリングをかけることで標的型攻撃の入口・出口になり得るWebサイトへの接続を防ぎます。

怪しいサイトに訪れたことがきっかけで、ランサムウェアに感染してしまうケースも存在します。

そのため、フィルタリング制限を行うことも、対策の一つとして検討するべきでしょう。

④バックアップをとる

四つ目は、データのバックアップを行っておくということです。

ランサムウェアは、データを暗号化し、それをもとに身代金を要求してきます。

そのため、万が一の事態に備えてバックアップは必ず行っておきましょう。

ただし、ランサムウェアに感染したネットワークと同じ場所にバックアップを取ってしまうと、それ自体も暗号化されてしまう可能性もあります。

バックアップは、物理的に異なる端末に保存する、もしくは異なるネットワークに保存することをおすすめします。

⑤パスワードを強化する

五つ目は、パスワードの強化です。

パスワードが脆弱なものであると、そこから侵入を許してしまい、攻撃を受けるケースがあります。

基本ではありますが、パスワードは強固なものに設定しておきましょう。

⑥多要素認証を導入する

六つ目は、多要素認証の導入です。

多要素認証とは、ユーザー認証の際、複数の要素を併用する認証方法のことを指します。

これにより、なりすましによるログインを防止できるため、セキュリティの強化が期待できます。

一つ前に紹介したパスワードの強化はもちろんのこと、多要素認証によるセキュリティ強化も検討しましょう。

⑦社内に向けた啓蒙活動を行う

七つ目は、社内向けのセキュリティに関する啓蒙活動です。

ランサムウェアの手口は多様化、高度化が進んでおり、従業員が気付かないうちに感染してしまうこともあります。

そのため、怪しいリンクやファイルが添付されているメールは開かない、危険な可能性のあるWebサイトに訪問しないなどの注意喚起を行いましょう。

場合によっては、定期的に社内研修を設けるなどの施策を行い、セキュリティに対するリテラシーの底上げを図りましょう。

5．まとめ

いかがだったでしょうか？

ランサムウェアは世界的に脅威となっている非常に悪質性の高いマルウェアです。

今一度、社内のセキュリティ体制を確認し、対策を図っていくことをおすすめします。

また、デジタル人材採用.comでは、企業のIT化、デジタル化、DX化を加速するためのサポートしております。

・セキュリティ強化を推進できるITスキルの高い人材を採用したい

・今すぐ社内のセキュリティ体制を整備できる人材を派遣してほしい

・0から自社のセキュリティについて考えてほしい

こういったご相談をお持ちの方は、デジタル人材採用.comにお問い合わせください。

お問い合わせはこちらをクリック