【 こんなはずじゃなかった 】おそろしいランサムウェアの実態

2021.06.15

サイバー攻撃している人のイメージ画像

近代のサイバー攻撃は複合化し、様々な*マルウェアが存在します。その中でも2015~2017年にかけて一気に認知度が上がったのが『 ランサムウェア 』という不正プログラムです。
また、万が一ランサムウェアの被害に遭うと “ 業務の停止 ” や最悪の場合、 “ 倒産 ” するなど経営リスクに直結するおそろしいプログラムでもあります。
しかしまだまだ危険性の知名度は低く、『 うちは小さい会社だから狙われる心配はない 』『 ウィルス対策ソフトを入れているから問題ない 』とお考えの方も多くいらっしゃいます。

*マルウェア
不具合や有害に動作させる意図で作成された悪意あるソフトウェアのこと。

今回はランサムウェアの実態について詳しくご紹介します。


ランサムウェアとは?


感染したパソコン・タブレット・スマートフォンなどの端末の中身をすべて暗号化し、利用できなくした上で 『 暗号の解除をしてほしければ身代金を払え 』 と要求してくるウィルスです。
2017年5月に世界中で話題になった 『 WannaCry ( ワナクライ ) 』 や 『 Locky ( ロッキー ) 』 などもランサムウェアの一種です。


ランサムウェア ~ 最新の動向 ~


『 WannaCry 』の流行が収束してからは、一見ランサムウェアによる攻撃は激減したかのように見えます。しかし最新のランサムウェアは手口が巧妙化し、対象の端末内にあるツールを用いて遠隔操作しているためアンチウィルスによる検知をかいくぐり攻撃してきます。
最近では “ 身代金 ” だけでなく、 “ 入手した個人情報を闇市場で高値で売買する ” などを目的とするケースも増加しています。


身代金を請求するイメージ画像




ランサムウェア ~ 3つの感染経路 ~


ランサムウェアの主な感染経路3つをご紹介します。

ランサムウェア感染経路3つ


1. ファイルからの感染
関係者を装い『 メールに添付されたファイル 』を開かせたり、Webサイトなどに『 偽装したファイル 』を公開しダウンロードさせたりすることで感染します。
2. Webサイトからの感染
Web広告から不正に改ざんしたWebサイトへ誘導し、閲覧するだけで不正プログラムが端末に自動的にダウンロードされ感染します。

3. USBメモリからの感染
USBメモリはパソコンに接続すると自動で読み込みが開始します。
そのため、不特定多数のパソコンとUSBメモリが接触すると、気づかないうちにランサムウェアがUSBメモリにインストールされたり紛れ込んだりすることで感染します。


ランサムウェアに感染しないための3つの対策


ランサムウェアに感染しないための3つの対策についてご紹介します。

『 不審なメールやURLは開かない 』『 OSやソフトは常に最新版にアップデートしておく 』ことはもちろんですが、さらに重要な対策方法です。

1. ウィルス対策ソフトの導入
2. UTMの導入
3. データバックアップ


1. ウィルス対策ソフトの導入

“ ランサムウェア ” だけでなく “ その他のマルウェア ” に対しても効果が期待でき、未知のウィルスに対しても不審な動作や挙動を検知しブロックします。( パソコン毎にウィルス対策ソフトをインストールします。 )

ウィルス対策ソフトのイメージ画像



2. UTMの導入

近年の複合化するマルウェアに対して、ウィルス対策ソフトや*ファイアフォールだけでは防ぎきれません。
そのため、従来の対策では防ぎきれないマルウェアからの攻撃を防いでくれるUTMを併せて導入することを推奨します。( インターネットの出入口であるルーターの下に設置します。 )

*ファイアウォール
インターネットを通じた不正な通信からのアクセスを阻止するシステムのこと。 外部ネットワーク( インターネット )と内部ネットワーク( 社内のネットワーク )の間に設置します。

UTMの導入のイメージ画像



3. データバックアップ

万が一感染し、身代金を請求された時に備え、定期的にバックアップを取ることを推奨します。
ランサムウェアは、感染した端末からアクセスすることのできる社内サーバーやNASなどの場所に保存されたファイルも暗号化します。
そのためバックアップの中でも物理的に切り離されたクラウドバックアップがおすすめです。

クラウドバックアップのイメージ画像





まとめ


以上、ランサムウェアの実態についてご紹介しました。

ー ランサムウェアとは?
ー ランサムウェア ~ 最新の動向 ~
ー ランサムウェア ~ 3つの感染経路 ~
ー ランサムウェアに感染しないための3つの対策


万が一ランサムウェアに感染し ” 蓄積していた全データを焼失してしまったら… ” ” 情報漏洩してしまったら… ” 会社の信用は損なわれ、業務停止もしくは最悪の場合、倒産する可能性があります。

セキュリティソフトの進化とともにマルウェアも複合化しています。
複合化するマルウェアからの攻撃を防ぐためにも多層なセキュリティ対策を行うことを推奨します。

一覧に戻る