ランサムウェア(Ransomware)はサイバー攻撃の中でも被害が多く、社会的にも問題となっております。
攻撃手段も年々巧妙化しており、その被害報告も後を絶ちません。新型コロナウイルス感染拡大により、在宅勤務・テレワークにおけるセキュリティの脆弱性を狙ったものなど、被害件数は増えています。
今回はランサムウェアの対策について解説いたします。
ランサムウェアとは?
ランサムウェアとはマルウェアの一種で、感染するとパソコンの中にあるファイルを暗号化したり、画面を強制的にロックしたりして、その解除と引き換えに金銭を要求してくる身代金要求型不正プログラムです。
2017年には「WannaCry」というランサムウェアが全世界の50万台を超えるデバイスに感染し、甚大な被害をもたらしました。
「WannaCry」は自動感染機能を有しており、ネットワーク内の他のコンピュータにも感染します。
つまり、パソコン1台が感染したら社内のネットワークを通じて全てのパソコンが感染する恐れがあり、場合によってはすべての業務が止まることも考えられます。
2020年において社会的に影響が大きかったセキュリティ上の脅威には「ランサムウェアによる被害」が1位に選ばれています。
情報セキュリティ10大脅威 2021
| 順位 | 組織 | 昨年順位 |
|---|---|---|
| 1位 | ランサムウェアによる被害 | 5位 |
| 2位 | 標的型攻撃による機密情報の窃取 | 1位 |
| 3位 | テレワーク等のニューノーマルな働き方を狙った攻撃 | NEW |
| 4位 | サプライチェーンの弱点を悪用した攻撃 | 4位 |
| 5位 | ビジネスメール詐欺による金銭被害 | 3位 |
| 6位 | 内部不正による情報漏えい | 2位 |
| 7位 | 予期せぬIT基盤の障害に伴う業務停止 | 6位 |
| 8位 | インターネット上のサービスへの不正ログイン | 16位 |
| 9位 | 不注意による情報漏えい等の被害 | 7位 |
| 10位 | 脆弱性対策情報の公開に伴う悪用増加 | 14位 |
出典:IPA(日本情報処理推進機構)「情報セキュリティ10大脅威 2021」
https://www.ipa.go.jp/security/vuln/10threats2021.html
主な感染経路
Webサイトを介して感染
WordPressなどのCMSを改ざんした正規サイトから、脆弱性を攻撃する不正サイトへ誘導され、そのサイトからダウンロードしたファイルや、広告をクリックして感染する場合があります。
メールを介して感染
スパムメールや、なりすましメールのリンクや添付ファイルを開くことでランサムウェアに感染させます。見覚えのない差出人からのメールには用心が必要です。
対策と予防
万が一感染してもお金払えば元に戻るんでしょ?と考えている方、ちょっと待ってください。
仮に、攻撃者が要求する「身代金」を支払ったとしても、データが元に戻る保証はありません。
むしろ「身代金を全額払ったのに暗号化が解除されず、結局失ったデータは諦めて泣き寝入りするしかなかった」という事例のほうが圧倒的に多いと言われています。
感染しないためにも、日頃から以下のような対策が必要となります。
OSやソフトウェアを最新の状態に保つ
従来のマルウェアと同様に、OSやソフトウェアを最新の状態に保つことは重要です。
ランサムウェアとして代表的な「WannaCry」もOSを最新の状態にしておけば、感染を防げた可能性が高いと言われています。OSやソフトウェアをアップデートして、脆弱性を改善することが有効です。
セキュリティ対策ソフトの導入
セキュリティ対策ソフトの定義ファイルを更新して、常に最新の状態に保つことでランサムウェア感染のリスクを低減することができます。不正サイトへのアクセスブロック、スパムメールのウィルス検出など不正プログラムの侵入を防ぐことができます。
重要データのバックアップ
ランサムウェア対策として、バックアップは最後の砦です。
ランサムウェアに感染してしまっても、感染前のデータがあれば復旧することができます。ただし、感染が発覚してから数日前までのデータは既に感染していたというケースがよくありますので、バックアップは多世代バックアップ取得する必要があります。
ランサムウェアの中には潜伏期間を持ったものも存在します。数週間、数ヶ月前までさかのぼることができるバックアップが最適です。
また、バックアップを取った媒体は、ネットワークから切り離すことを忘れないようにしてください。
感染した際にバックアップデータを暗号化される可能性があるためです。
セキュリティ教育
ランサムウェアはメールやWebサイトの閲覧を通じて感染する場合が多いため、不審なメールやWebサイトは開かないよう周知する必要があります。
万が一感染してしまった場合は、ネットワークから切断するなど、適切な対応ができるように社員一人一人が理解しておくことが必要です。
まとめ
さて、皆さんのランサムウェア対策はいかがでしたか?
ランサムウェアは今後さらに悪質なものへと進化していくことが予想されます。 自社の重要データと社会的信用まで奪われてしまわないよう、知識と対策を備える必要があります。
ランサムウェアは感染してから慌てるのでは手遅れです。日頃から万全な対策をするよう心がけるようにしましょう。
AceCloudバックアップでランサムウェア対策を
株式会社ナカハラでは、手軽に簡単にクラウドにバックアップが取れる「AceCloudバックアップ」を提供しております。
「AceCloudバックアップ」はパソコンの全データを安全なクラウドサーバへ定期的にバックアップします。会社のパソコンがランサムウェアに感染しても、クラウドから感染前のファイルを復旧することができます。
今後さらに進化していくランサムウェアに対して、いくら気をつけても感染リスクをゼロにすることはできません。この機会に、ランサムウェア対策に手軽に始められるクラウドバックアップをご検討いただければ幸いです。