ランサムウェアとは 被害が急増している:現状と対策をわかりやすく解説
最近では、誰もがスマホやPCを利用する事もあり、誰もがコンピュータウイルスの標的になる危険性があります。 その影響もあり、ランサムウェアの脅威がテレビのニュースで報じられることが多くなりました。 ランサムウェアは別名「身代金要求型ウィルス」と呼ばれ、コンピュータのデータを人質にとって身代金を要求するタイプのものを指します。 一昔前であれば 「こんなの、誰が引っかかるんだよ」 と思うような手法もありましたが、今ではこの攻撃手法が年々巧妙になり、被害が急増しています。 ここでは、「ランサムウェアとは何か」や「被害が急増している現状と対策をわかりやすく」説明します。
ランサムウェアとは
ランサムウェアとは ランサムウェアを正しく理解するために、定義や成り立ち、どのようなサイバー攻撃か、攻撃にあった場合に見られる典型的な症状などについて解説していきましょう。
ランサムウェアはコンピュータウィルスの一種
冒頭でもお話したように、ランサムウェアは「身代金要求型ウィルス」とも呼ばれ、コンピュータウィルスの一種になります。 特徴としては、 1.パソコンやタブレット、スマートフォンに感染し、端末をロックさせたりファイルを暗号化したりして人質にする 2.人質となった端末や暗号化ファイルの解除と引き換えに身代金を要求する というものです。 なお、身代金を払っても人質を解放しないウイルスもありますので、安易に身代金の支払いに応じないように注意しましょう。
凶悪化するランサムウェア
ランサムウェアによる攻撃は、その多くが海外で発生しています。 そのため、海外での被害報告された後に、ほどなくして国内でも発生することが多いです。 また、攻撃が年々凶悪化しています。 ここでは、過去から現在におけるランサムウェアの変化について見ていきます。
初期:フロッピーディスクで感染
最初のランサムウェア攻撃はフロッピーディスクを介して配布するもので、1989年に発生しました。 ファイル名や拡張子を暗号化するものでしたが、復元ソフトが登場したために大きな広がりにはなりませんでした。
中期:ばらまき型ランサムウェアが登場
2007年~2010年には、インターネットを介してスパムメールを個人に送り付ける「ばらまき型ランサムウェア」が主流になり、画面ロック型ランサムウェアが登場し全盛期を迎えました。 これは、システムファイルやアプリケーション領域を攻撃し、Windowsのスタートアップに潜り込んでOSの通常機能を妨げるものです。 ウィルス対策ソフトで駆除でき、スキルをもった人なら手動でも無効化できるものでした。
後期:標的型ランサムウェアも登場
2015年以降はデータ暗号型が登場し、企業を相手に高額な身代金を要求するようになり、2017年には100万ドルの身代金に応じた事例も報告されています。 「標的型ランサムウェア」による公共事業や公共施設(交通機関・水道会社・電力会社・医療機関など)を狙う攻撃が増えました。
現在:標的型ランサムウェアが社会の脅威に
2020年になると一層悪質になり、国内でも標的型ランサムウェアが社会の脅威として認識されるようになり、国を挙げて警戒を呼びかけるようになりました。 データを暗号化するだけでなく、暗号化前のデータを盗んで犯人グループに送っておき「データの公開」や「競合他社への漏洩」などの阻止を餌に脅迫するようになったからです。
ランサムウェアの感染経路・攻撃手法
ランサムウェアの対策を考えるには感染経路と攻撃手法を理解しておくことが不可欠です。 次に、それらについて説明しましょう。
感染経路
典型的な感染経路は以下の2つです。 【メール】 スパムメールやなりすましメールからの感染です。 不注意に、メール本文のリンクをクリックしたり、添付ファイルを開いたりすることで、そのパソコンがランサムウェアに感染してしまいます。 SNSでも同様な感染が報告されています。 【Webサイト】 本物のWebサイトにそっくりな偽のWebサイトを用意し、利用者を欺いてそこに誘導してランサムウェアを感染させるものです。 特に最近では、ちょっとしたアプリや無料配布のソフトを誰もが気軽にダウンロードするのが当たり前になっており、気付かずにダウンロードしてしまうケースも多いでしょう。
攻撃手法
ランサムウェアの攻撃は、不特定多数をターゲットにした「ばらまき型」とターゲットを絞って攻撃する「標的型」に大別されます。 【ばらまき型 機械的な攻撃】 従来のランサムウェアの攻撃は、 ・標的となるパソコンのデータを暗号化し利用不能にしてから、 ・復元のための身代金を要求する ものでした。 最近では、データを盗み取り、盗んだデータを公開すると脅迫して身代金を要求するものが現れています。 ばらまき型ランサムウェアとしてはWannaCryが有名です。 2017年5月から爆発的に広がり、今でも強い感染力を維持しています。 Windowsの脆弱性を狙ったもので、アップデートをしていないパソコンが感染します。 感染すると、ファイルを暗号化して脅迫画面が表示され、身代金を要求します。 【標的型 人手による攻撃】 標的となった組織や企業のネットワークに侵入し、 ・セキュリティの甘いパソコンに入り込んで遠隔地から人手によって操作して、 ・機密情報などの格納されたサーバーを探し当てデータを盗み取るタイプのもので、 大きな被害を出すものも現れています。 標的型ランサムウェアとしてはSamSamが有名です。 2015年12月に初めてその存在が確認され、2018年時点で600万ドル近くの身代金を手にしたことで知られており、現在でもその脅威は続いています。 攻撃者はリモートデスクトップ機能を利用して脆弱なパスワードのWindowsパソコンに侵入し、それを足掛かりに組織内のファイルを物色して機密情報を盗んでいます。
感染したパソコンに見られる典型的な症状
ランサムウェアには様々な種類がありますが、ランサムウェアに感染したパソコンに見られる典型的な症状は次のようなものです。 (1)「パソコンの操作が出来ない」「データファイルが暗号化され利用できない」「突然画面が見えなくなる」といった症状が出る (2)このような症状が現れた後に、感染前の状態に戻すことと引き換えに金銭の支払いを要求する画面が現れる (3)ビットコインなどの仮想通貨での支払い要求が多い
国内でも急増するランサムウェア被害
国内でも急増するランサムウェア被害 国内では、2015年11月頃にランサムウェアによる最初の被害が確認され、その後もランサムウエアの被害が続いています。 昨年は急増し、昨年末には内閣サイバーセキュリティセンターが「ランサムウェアによるサイバー攻撃について【注意喚起】」を発出し、国を挙げて警戒を呼びかけています。
攻撃により重大な被害が発生する
ランサムウェアによる被害には、大きく分けると次のような3点が挙げられます。 (1)システムの被害:パソコン操作やがファイルが利用ができなくなり、業務が停止することも (2)金銭的な被害:データを暗号化し「身代金を支払わなければ復元しない」と脅迫したり、データを盗み「公開されたくなければ〇円払え」などと脅迫したりする (3)情報漏えい:盗まれた情報がインターネット上で公開され、社会的信用を失うことも 近年は、一般の方でも情報漏えいに対して敏感になっており、ネットショップを有する企業が顧客の ・住所 ・電話番号 ・クレジットカード番号 などを流出してしまえば、その後のビジネスが継続できなくなるなど、非常に大きな被害が出ます。
企業や組織へのサイバー攻撃のトップに
IPAは「情報セキュリティ10大脅威 2021」で、2020年に発生した社会的に影響が大きかった情報セキュリティ事案のランキングを公開しています。 このランキングは、個人と組織にとってのものです。 個人にとっての脅威はスマホ決済の不正利用がトップで、ランサムウェアは10大脅威に入っていません。 一方、組織にとってはランサムウェアは10大脅威のトップになっています。 前年の5位からトップに躍り出ており、国を挙げての警戒の背景となっています。
国を挙げて警戒を呼びかけられている背景は?
ランサムウェアの脅威が叫ばれ、国を挙げて警戒を呼びかけられる背景には何があるのでしょうか? 次のような点がその背景にあると考えられます。 (1)ディジタル時代の産業の米(産業にとっての最重要項目の意味)と言われるデータを人質にしていること (2)金融機関や医療機関が狙われた場合、データが人質になることで、生活インフラが凍結される恐れがあること (3)金銭を支払った場合、攻撃者に活動資金を与えてしまうことになること (4)金銭を支払っても人質となったデータが返される保証がないことや、別のネット犯罪に巻き込まれる可能性が高いこと ビッグデータの活用などが今後更に注目されていくことを考えると、国としてもかなり重視していく可能性が高いでしょう。
ランサムウェアの被害事例
巨額の身代金を要求できる大手企業への攻撃が増えています。 セキュリティ企業トレンドマイクロの調査報告によれば、被害を受けた企業の6割以上が身代金を払ってしまい、その過半数が300万円以上でした。 【事例1】2020年11月:国内の大手ゲームメーカからデータが盗まれて1100万ドル要求され、財務情報や取引企業情報、個人情報が流出された。 【事例2】2020年6月:大手自動車メーカーの工場が一時生産停止に追い込まれ、大量の社内文書がネットに公開された。 【事例3】2018年10月:奈良県の市立病院が被害にあって患者データの一部を消失し、セキュリティ調査費用だけでも4000万円を要した。
ランサムウェアの対策をわかりやすく解説
ランサムウェアの対策をわかりやすく解説 ランサムウェアに必要な対策は、状況や目的によって異なります。 次に詳しく解説しましょう。
被害に遭わないために
被害遭わないため、あっても復旧できるために日頃採るべき対策として、 ・セキュリティ対策ソフトを全てのパソコンやサーバーに導入 ・メールの添付ファイルや、メールやSNSのメッセージ内URLに注意 ・偽装したWebサイトや偽装した有用アプリに注意 ・OSやアプリケーションソフトを定期的にアップデートして最新状態に ・リモート・デスクトップ・サービスやVPNなどのネットワーク機器の認証パスワードは大文字・小文字・数字・記号を組み合わせ文字数が多く、推測され難い文字列に ・セキュリティ教育 などがあります。
感染しても被害を軽減するために
感染した場合を想定して被害を最小限に留める対策として、 ・データのバックアップをこまめに行い、ネットワークから切り離して保管 ・ユーザアカウントに割り当てる権限やアクセス可能な範囲を必要最小限に ・ネットワークを監視し、不審な挙動の早期発見に努める などがあります。
感染してしまったら
万一、感染してしまったら、下記にアクセスしてランサムウェアを除去して下さい。 ・No More Ransom のCypto sheriff ・トレンドマイクロ・ランサムウェア ファイル複合ツール ダウンロードページ
企業のセキュリティ対策はAMELAに相談を!
企業のセキュリティ対策はAMELAに相談を! 今回は、多くの人が被害にあっているコンピュータウイルスであるランサムウェアについて見てきました。 あらゆる業界でITが必要とされる現代では、コンピュータウイルスに関する知識や対策というのは、非常に重要な項目になります。 しかし、専門家でなければ、正確な対策や対処を行うことは難しいでしょう。 特に最近は、 ・ネットショップの開設 ・クラウドサービスを複数利用 ・個人スマホを社内のWIFIに接続 など、昔に比べてサイバー攻撃の対象となるツールや仕組みが多くなってきました。 そのうちの1つでも穴があれば、そこを起点に一気に被害を受ける事も珍しくありません。 AMELAでは、高い技術力を持ったエンジニアや、ITコンサルタントが多数在籍しています。 「ウチの会社、今のままでリスクはないのだろうか」 そう感じているなら是非ご相談ください。 御社に最適な提案をいたします。