近年急速に広まっているサイバー攻撃の一つである「ランサムウェア」について解説する。企業や個人のPCやサーバに侵入し、重要データを暗号化してしまうことで被害者を脅迫する手口が特徴だ。被害が拡大する前に、どんな仕組みで行われているのか、そして予防策は何かを知っておきたい。
ランサムウェアの手口
ランサムウェアは、標的のコンピュータ内部に侵入し、ファイルを勝手に暗号化してしまうマルウェアの一種である。ここで言う暗号化とは、ファイルを特定の鍵でロックしてしまうことを指し、被害者が通常の方法ではアクセスできなくなる。犯人側は解除用の鍵を持っており、金銭を支払わない限り鍵を渡さないと脅迫する。
この金銭要求は、かつてはビットコインなど暗号資産で支払わせることが多かったが、近年では様々な決済手段を悪用するケースもある。支払いに応じても、データを取り戻せる保証はないうえに、さらなる恐喝に発展する場合もあるため、基本的には犯人の要求に応じないのが原則とされている。
感染経路
ランサムウェアの感染経路は主に以下のようなパターンが挙げられる。
メールの添付ファイル
不正なWordファイルやZIPファイルなどを開いてしまうと、そこに仕込まれたマクロや実行ファイルが動き出す。
悪意あるリンク
フィッシングメールやSNSのメッセージなどに記載されたURLをクリックすると、偽サイトからマルウェアをダウンロードしてしまう。
脆弱なRDP設定
リモートデスクトップをインターネットに直接公開していると、パスワードを総当たり攻撃されて侵入を許すケースがある。
企業の場合は、ネットワーク内部に感染が広がりやすいのが問題だ。社内のPCやサーバが次々と暗号化され、業務継続が不可能になってしまう事例も報告されている。
被害とその影響
ランサムウェアに感染すると、以下のような深刻な被害が生じるおそれがある。
業務停止
重要ファイルが暗号化され、社内システムやデータベースが利用できなくなるため、業務が完全にストップする。復旧までに多額のコストと時間がかかる。
金銭的損失
犯人に身代金を支払うことで一時的に鍵を手に入れても、再び別の要求をされるケースもあり、結果的に損失が増大する。支払いをしない場合でも、システム復旧や調査費用が大きく膨らむ。
信用問題
外部にデータ流出などが起きれば、顧客や取引先との信頼関係に傷がつき、企業イメージの低下を招く。
予防策
セキュリティソフトの導入
基本的ではあるが、セキュリティ対策ソフトを常に最新状態にしておくことが重要だ。自動アップデートを有効にし、ランサムウェアの新たな亜種にも対応できるようにする。
OSやアプリの更新
脆弱性を放置すると、そこを突いて攻撃されるリスクが高まる。定期的にOSや主要アプリケーションを更新し、最新のセキュリティパッチを適用しておく必要がある。
バックアップの徹底
ランサムウェア対策の要は、実行ファイルが及ばないところにバックアップを取ることだ。外付けハードディスクやクラウドなどを活用し、定期的にデータを複数の場所へ保存しておけば、万一暗号化されてもバックアップから復元できる。
メールやリンクに注意
不審なメールや添付ファイルを安易に開かないようにすることが必須だ。特に差出人が不明な場合や件名が怪しいメールは開封しない、リンクをクリックしないという基本を徹底する。
感染後の対応
万が一ランサムウェアに感染してしまった場合、以下の対応が推奨されている。
ネットワークから切り離す
感染が拡大しないよう、まずは被害端末をネットワークから切断する。
専門家へ相談
セキュリティ企業や公的機関(警察、情報セキュリティ関連機関)に連絡し、感染範囲や復旧のための手立てを検討する。
身代金を払わない
原則として犯人の要求に応じても確実に復元できる保証はない。逆に新たな要求やさらなる攻撃を誘発しかねないため、支払わない方がよいとされる。
今後の動向
ランサムウェアの手口は日々巧妙化している。標的型攻撃に進化し、特定企業の内部情報を先に収集してから攻撃を仕掛けるなど、対応がますます難しくなる恐れがある。公的機関やセキュリティ企業も警告を発しており、企業や個人が定期的に対策を見直すことが欠かせない。
対策を怠れば、甚大な被害に直面する可能性が高まるだけだ。自社だけでなく、取引先や顧客のデータにも影響が及ぶケースがあるので、経営リスクとしてランサムウェアを捉える時代になったといえる。