現代ではさまざまなマルウエアの影響により、被害が大きくなっています。ランサムウェアはマルウェアの一種であり、データを奪われたり、システムにログインができないようにされたりした状態で身代金を請求される被害のことをいいます。
近年手口が複雑化しており、十分な対応ができない状態が増えています。ランサムウェアの被害を受けないように事例や対策方法をご紹介していきます。
そもそもランサムウェアとは
ランサムウエアとは、マルウエア(Malware)の一種であり、コンピューターやシステムその他の端末に悪影響のあるソフトやコードなどを含むことをいいます。不正にデバイスにアクセスすることにより、悪影響ももたらします。
ランサムとはもともとRansom、つまり身代金のことをいいます。つまりランサムウェアとは、身代金を要求する特徴があるマルウエアのことです。年々攻撃が複雑化していることから、対策が難しくなっており世界的にもさまざまな影響がでています。特に、新型コロナウイルス感染拡大により、テレワークや在宅勤務をするケースが増え、セキュリティの脆弱性が狙われてしまい被害が増えています。
ランサムウェアに感染したPCやスマホなどの端末のデータやアプリ内データなどを人質にとって、要求された金額を支払うように脅す手口です。金銭の支払い以外にも、企業秘密の要求や、機密情報の漏洩なども要求されます。また、被害者からお金を受け取るために、他の犯罪者へ連絡したり、別の犯罪行為に利用する場合もあります。
感染したファイルを削除すると、そのPC上で保存されているすべてのファイルが消えてしまう場合があります。例えば、仕事用の資料や写真などがすべて消えることもありえます。他にも、クレジットカード番号や銀行口座の情報、パスワードなど大切な情報が盗まれる可能性もあります。
また、ネットバンキングを利用していれば、預金が引き出されないようにロックをかけられたり、重要な取引データを消されたりすることも考えられます。さらには、メールやSNSでのやり取りまですべて消えてしまうため、仕事上のトラブルに巻き込まれる可能性もあります。
ランサムウェアが影響する範囲
ランサムウェアは、パソコンやサーバー、スマートフォン、システムなど広範囲に渡り影響します。一括してデータ管理している企業が多く、システムが使えなくなると業務に大きく影響する可能性は少なくありません。
ランサムウェアは業務を止めたり、データを漏洩をすると脅迫することで身代金を要求してきます。
ランサムウェアとはウイルスの一種で、PCやサーバー、スマートフォンがこのウイルスに感染すると、保存されているデータが暗号化されて利用できなくなったり、画面がロックされて端末が利用できなくなったりする。そしてそれを復旧することと引き換えに金銭を要求される等の被害が発生する。また、データの暴露を行うと脅迫され、金銭の支払い有無にかかわらず、データが暴露されてしまったケースが近年発生している。
引用:情報セキュリティ10大脅威 2021(情報処理推進機構)
なぜランサムウェアは脅威だと言われているのか?
ランサムウェアが脅威と言われる理由は、被害が大きくなることが挙げられます。情報セキュリティ10大脅威2021において、第1位に選ばれたのがランサムウェアによる被害です。
2020年6月にロシアで発生した大規模なサイバー攻撃では、世界70億人分の個人情報を暗号化し、解読には10億円以上かかるような攻撃を仕掛けました。この攻撃は、日本円で約1兆2000億円の損害をもたらしました。
また、欧州中央銀行の情報流出事件では約2700万人分のデータが盗まれました。2020年9月には中国でも複数の銀行・政府機関などがランサムウェアの被害にあっており、総額20兆円以上の被害額が発生しています。これらの事件をきっかけに、各国で政府に対するサイバー攻撃が急増しており、今後も注意が必要です。
このように、サイバー攻撃がより高度化していることから、ランサムウェアによる被害はさらに拡大する恐れがあります。
ランサムウェアに感染することによる被害例
ランサムウェアに感染することによる被害は次のような例が挙げられます。
- 端末ロックによる業務・サービス停止
- 情報が漏えいする
- サービス妨害・顧客や利害関係者からの信頼喪失
端末ロックによる業務・サービス停止
ランサムウェアの影響により、サーバーやシステム、端末などにロックをかけられてしまい業務ができなくなってしまう被害が多くでています。ロックを外すことと引き換えに、身代金を請求してきます。全ての業務を1つのシステムでおこなっている場合このようなケースが十分にあり得ます。
情報が漏えいする
決済システムに不正アクセスしクレジットカードの情報が外部に漏洩したり、個人情報を扱うサイトから個人情報が漏洩するなどさまざまなケースがあります。盗まれた情報はさらに不正利用されるケースがあり、一刻も早く対応することが重要です。
サービス妨害・顧客や利害関係者からの信頼喪失
システムやサーバーなどが通常通り動かなかったり、個人情報を漏洩されることによって顧客や利害関係者からの信頼を失うことにつながります。
ランサムウェアによる国内の被害事例
国内においてもランサムウェアによる被害が増えています。ここでは3件の被害事例をご紹介します。
- ランサムウェアの被害事例1:富士フイルム
- ランサムウェアの被害事例2:半田病院
- ランサムウェアの被害事例3:株式会社カプコン
ランサムウェアの被害事例1:富士フイルム
富士フイルムではランサムウェアの被害があったことから、影響している可能性のあるサーバーやパソコンを停止しました。
6月1日午後遅くにランサムウェアによる攻撃があった可能性を認識した。影響の可能性のあるサーバーやパソコンを停止し、ネットワークを遮断したという。停止したサーバーやパソコンの台数、被害の内容や範囲などは調査中としている。
引用:富士フイルムがランサムウエア被害か、社内のサーバーやパソコンを停止(日系XTECH)
ランサムウェアの被害事例2:半田病院
半田病院においてもランサムウェアの被害が発表されています。このケースは、セキュリティ面において十分な対応がされていなかったことが明らかとなっています。運用面において、ユーザーとベンダーの責任範囲が保守料の支払いをしていたにもかかわらず曖昧な状態でした。さらに、運用保守は未契約の状態であり保守料の目的が不明確なまま支払いをしていたことになります。
ベンダー側の話によれば保守料はPN装置のハードウェア保守料金であり、脆弱性の修正は別のサービスであるといった認識でした。このように責任分岐点が曖昧な状態で運用をしているケースは決して少なくありません。
徳島県のつるぎ町立半田病院は2022年6月16日、2021年10月に発生したランサムウエア(身代金要求型ウイルス)被害について有識者会議がまとめた調査報告書を一般公開した。
引用:半田病院のランサムウエア被害は「日本の縮図」、調査報告書があぶり出した3つの課題(日系XTECH)
ランサムウェアの被害事例3:株式会社カプコン
カプコンにおけるランサムウェアの被害は2020年11月に、社内システムへの接続障害から始まりました。原因がランサムウェアの攻撃であり、ファイルの暗号化であることを明確にしました。そのあと、脅迫メッセージを受けたことにより警察に通報する事態となりました。
障害の原因が、ランサムウェアの攻撃によるネットワーク上の機器に対するファイルの暗号化であることが判明。被害を受けた端末において「Ragnar Locker」を名乗る集団からの脅迫メッセージを発見し、大阪府警察に通報。外部企業に復旧支援を要請
引用:企業情報(カプコン)
ランサムウェアの対策事例
ランサムウェアの対策事例として、次の2点が挙げられます。
- 攻撃者の初期の侵入を防ぐ
- 侵入後に被害発生するのを防ぐ
攻撃者の初期の侵入を防ぐ
ランサムウェア対策に必要なことは、セキュリティソフトを導入して常に最新の状態にしておくことでリスクの低減が可能です。次に確認したいのが、OSやソフトウエアなどの脆弱性対策です。十分な対策ができていないと、メールの添付ファイルの実行、WEBサイトの閲覧などによりマルウエア感染を防げない場合があります。さらに、VPN機器等のネットワーク機器の脆弱性が弱い場合は狙われやすくなるため、十分に確認するようにしましょう。
ランサムウェアは、メールの添付ファイルや感染するようなWEBサイトに誘導するのが一般t根木です。そのため、見覚えのないメールを開かないようにしたり添付ファイルは開かないようにすることが重要です。
認証情報は適切に管理することが重要です。パスワードの設定や2要素認証などにより、被害を最小限にすることができます。また、状況に応じてアクセス制限やポリシーの無効化などが必要な場合もあります。
パスワードは、大文字・小文字・数字・記号の組合せにより文字数が多く、推測されにくい文字列を設定するとともに、他のサービス等で使用していないものを設定しましょう。 また、2要素認証等による強固な認証手段の導入や、IPアドレス等によるアクセス制限と組み合わせるなどといった対策も積極的に実施しましょう。
引用:ランサムウェア被害防止対策(警視庁サイバー犯罪対策プロジェクト)
侵入後に被害発生するのを防ぐ
万一ランサムウェアに感染してしまった場合は、慌てずに対処することが大切です。身代金を請求してきても、支払いをしてはいけません。身代金をはらったところで、加害者が要求に応じるとは限りません。まずは警察への通報や所管省庁などに被害報告をすることが重要です。さらに、対応策に困った場合は専門のセキュリティ専門企業に依頼する方法があります。
また、被害を少しでも抑えることも重要です。侵入されたことがわかったら、状況に応じて対処をしていきます。まずするべきことは、情報窃取や暗号化などの被害を最小限にすることや、バックアップの保護を優先していきます。
被害を受けたシステムや端末、さらに影響のあるものは全て切り離すことも重要です。もし接続したままであれば、他の端末にまで被害が及ぶ可能性があります。システムやアカウントが侵害を受けた場合は、セッションリセットやパスワードの変更をおこなうことも重要です。
被害の影響のないシステムは、早めにバックアップの保護をするようにしてください。しかし、完全に安全が確認できるまではサーバーやファイルなどをきり離して作業できないようにすることが重要です。
まとめ
ランサムウェアはマルウエアの1つであり、不正にログインしたり、システムに侵入することでシステムを使えなくしたり個人情報を漏洩させたりして身代金を要求することをいいます。手口が複雑化しており、世界でランサムウェアの被害が広まっています。そのため、常日頃から十分な対策をしておくことが重要です。
【セキュリティソリューションのご紹介】
Librus株式会社では企業のサイバー攻撃被害に備え、毎月10万円でホワイトハッカー、弁護士、ブランドコンサルタントをまとめてアサインできる 「セキュアナイト」というサービスを提供しております。
https://secureknight.jp/
またサイバーセキュリティに関するアドバイザリーやセキュリティ診断(脆弱性診断、侵入テスト)、デジタルフォレンジック(システム復旧支援中心)においても豊富な実績がございます。
ご相談は無料ですので、いつでもお気軽にお問い合わせください。
問い合わせフォーム
https://librus.co.jp/contact
資料請求
https://tayori.com/form/bcca83c49d8fd253395a909cb8cfcb899d32af72/