ランサムウェアによる被害は年々拡大しています。企業の規模に拘らず、被害を受ける可能性はあるため、適切な対策をしなくてはなりません。本記事では、ランサムウェアによる被害や主だった手口、企業が実施すべき対策について解説します。組織、ひいては従業員を守るため、ランサムウェアの脅威への理解と適切な対策が求められています。
ランサムウェアとは
ランサムウェアとは、身代金を意味するRansomと、Software(ソフトウェア)を組み合わせた言葉です。悪意を持って対象を攻撃するマルウェアの一種であり、世界中で多くの企業が被害を受けています。
参考資料:「最近のサイバー攻撃の状況を踏まえた経営者への注意喚起」
ランサムウェアによる被害内容
ランサムウェアの被害として、身代金の要求が挙げられます。PCといった端末に侵入し、ファイルコンテンツを暗号化して使用不能に追い込み、復旧してほしければ身代金を支払え、と要求する手口です。ときに、莫大な金額を要求される可能性があり、多額の金銭的損失を生じる恐れすらあります。
また、自社で保有する機密情報を盗まれる被害も考えられます。ビジネスに関する重要な情報をはじめ、独自のノウハウや技術、顧客情報などを盗まれるのは、企業として大きな損失と言えるでしょう。
機密情報の漏えいは、企業としての信頼失墜にもつながります。情報ガバナンスや情報セキュリティの意識が高まりつつある昨今では、企業が適切に情報を扱っているかどうかについて厳しい視線が注がれています。そのような中で、機密情報を盗まれたとなると、「情報保護を適切に行っていない企業」「セキュリティが甘い会社」と認識され、信用低下につながります。
ランサムウェアの特徴と手口
ランサムウェアを用いたサイバー攻撃の被害を防ぐため、特徴や手口を理解しておきましょう。悪意を持つ攻撃者は、対象となるターゲットのコンピューターに侵入し、データやコンテンツを暗号化します。こうして正規のユーザーが自分のファイルを利用できない状態にしたうえで、「暗号化解除を条件に身代金を要求する」というのが、ランサムウェアの基本的な手口です。つまり、狙われているものはシステムではなく、情報(データやコンテンツ)そのものなのです。
では、ランサムウェアの気になる感染経路ですが、脆弱なVPNや電子メールなどを経由するのが一般的です。電子メールにランサムウェアを添付し、それをユーザーが開くことで感染します。そしてそのユーザーの端末から社内全体に感染が拡大します。
米国ではVPN接続の脆弱性を狙い、こうしたサイバー攻撃が実際に行われています。
「攻撃を受けても、身代金を払えば解決できる」と楽観的に考える方が中にはいるかもしれません。しかし実際には、身代金を支払っても暗号化されたファイルを開けない・元のように使えない、といったケースも少なくないのです。
企業に求められる感染予防・被害軽減対策
インターネットが身近な存在となり、日常的に電子メールのやり取りやWebサイトへのアクセスを行う現代では、適切なサイバー攻撃対策が必要です。以下、現代の企業に求められる感染予防、被害軽減対策をピックアップしました。
セキュリティ対策ソフトを導入する
セキュリティ対策ソフトは、サイバー攻撃に対する防御力の向上に効果的です。ソフトによって機能は異なりますが、スパムメールの仕分けやマルウェアの特定などを行えるものが多くを占めており、ランサムウェア対策としても有効です。
また、外付けハードディスクやフラッシュメモリなどの外部メディアにまで、感染が広がっていないかどうかをチェックできます。ランサムウェアへの感染が確認された場合には、駆除行動も実行されるため、被害拡大の回避へつながります。
セキュリティ対策ソフトの導入は、ランサムウェア対策において基本中の基本です。対策ソフトの導入には当然費用もかかりますが、莫大な被害を受けるリスクを回避できるのであれば、費用対効果は高いと言えるでしょう。
不審な電子メールやリンクを開かない
「差出人が不明である」「差出人名に覚えがない」電子メールについては、添付ファイルは絶対に開かないようにしましょう。こうしたメールにはランサムウェアを仕込み、送信するサイバー攻撃の可能性があるからです。
また、「メールに記載されてあるリンクをクリックしてしまい、遷移先のサイトでランサムウェアに感染してしまった」といったケースも少なくありません。これもよく見られる攻撃手法なので、送信元不明なメールのリンクやどこにアクセスするのかわからないリンクをクリックするのは控えましょう。
「怪しいメールは開かない・不審なリンクをクリックしない」といった基本を従業員に周知徹底するのも大切です。必要に応じて勉強会やセミナーを開催し、セキュリティ意識の向上に努めましょう。
出所不明なソフトはインストールしない
出所不明なソフトには、悪意あるプログラムが仕込まれている可能性があります。興味をひくソフトをエサに、ランサムウェアに感染させる手口もあるので、出所不明なソフトをインストールするのは避けましょう。
ソフトのインストールやファイルのダウンロードを行うときは、信頼できるWebサイトかどうかを確認してください。「SSL証明書を取得しているか」「所在や連絡先などが明記されているか」「プライバシーポリシーが掲載されているか」といった部分である程度判断できます。
OSやソフトはこまめに最新版に更新する
OSやソフトは、こまめにアップデートを行い、常に最新版を利用しましょう。古いバージョンのまま使用してしまうと、それだけでサイバー攻撃の対象となる恐れがあります。
OSやソフトが古く脆弱性が存在すると、攻撃を受ける恐れが高まります。このような小さな穴を見つけ、侵入するのはサイバー攻撃の常套手段です。OS・ソフトに脆弱性が見つかった場合、開発者は修正を行ったうえで新たなバージョンをリリースしています。このようなリリース情報を日常的にチェックし、こまめなアップデートで常に最新バージョンを利用しましょう。これにより、脆弱性を狙った攻撃を受けるリスクを、少しでも低減させられます。
認証を強化する
認証システムの脆弱性をついた攻撃も珍しくありません。例えば、「パスワードを解読されてしまい、ランサムウェアへの感染を許してしまう」といったケースが実際に起こっています。
同じパスワードを使いまわすのを禁止し、推測されないような文字列で構成するなど、パスワードの強化をまず検討しましょう。例えばPCとスマホでの認証を組み合わせた多要素認証の導入も有効です。
データをバックアップする
どれだけ対策を行っていても、ランサムウェアの被害に遭ってしまう可能性はあります。万が一被害に遭ったときのことも考え、定期的なデータのバックアップを行いましょう。
前述したように、ランサムウェア攻撃を受けたあと、「身代金を払ったにもかかわらずデータが使えなくなったままだった」ということも実際に発生しています。企業が保有する膨大なデータがすべて使えないとなると、ビジネスが止まりどれほどの損失が発生するか計り知れません。
定期的にデータのバックアップができていれば、このようなリスクを最低限にすることが可能です。ネットワークやコンピューターから切り離し、独立的に保管すれば、いざ攻撃を受けても安心です。
ランサムウェアに強いクラウドストレージを使う
クラウドストレージを使うと、脱PPAPにも使われるようにファイルのメール添付をする必要がなくなり、その分ランサムウェア感染リスクを軽減できます。例えばBoxであれば、アップロードしたファイルは暗号化されるので感染したファイルがあっても、ランサムウェアが実行されることはなく、拡散もしません。自動的に版管理されるため、万が一にも感染したファイルはバージョンが上がります。つまり、感染前のバージョンに戻せば、即業務を継続することができ、影響を最小限にすることができます。
また、オプションの「Box Shield」を導入すれば、新たな脅威の検出が容易になり、予防的な対処も可能です。スマートアクセスと呼ばれる、情報漏えいの回避やコンテンツ管理の効率化を実現する機能も、併せて利用できます。
まとめ
インターネットをフルに使うDX時代では、どのような企業であってもランサムウェアの被害に遭う可能性はあります。他人事と考えず、いつ被害に遭うかわからないと危機感を強く持つことが大切です。被害を防ぐには、基本的な対策としてセキュリティソフトを導入し、出所不明なソフトをインストールしない、こまめなアップデートの実行などを実践する必要があります。担当者だけが危機意識を持つのではなく、上層部や現場の従業員に周知しセキュリティ意識を向上させる努力も必要です。また、狙われているものはデータ、コンテンツといった情報そのものです。データベースにはセキュリティ対策をしているが、ファイルはほとんど野放しという企業は非常に多いのではないでしょうか。今こそ、ファイル、コンテンツの新しいセキュリティ対策としてランサムウェアに強いクラウドストレージを使った「コンテンツセキュリティ」に注目してはいかがでしょうか。
