25 5月 ランサムウェアによる被害とその対策とは
はじめに
近年、ランサムウェアによる被害が多数報道されています。ランサムウェアによる攻撃は金銭的な利益につながるため、サイバー犯罪集団による組織的な攻撃としても認知されています。
ランサムウェアは、システムを利用不可能な状態にしてしまう攻撃です。そのため、システムの停止が業務に多大な影響を及ぼす企業や、顧客の個人情報など、重要情報を扱うシステムを利用している企業が、ランサムウェアによる攻撃の標的になりやすいとされています。
ここでは、ランサムウェアの概要や被害実例、企業が講じておくべき対策についてご紹介します。
ランサムウェアとは
そもそも、「ランサムウェア」とは一体どのようなものなのでしょうか。「ランサムウェア」とは、簡単に言えば「データやシステムを使用できない状態にしてしまい、その復元と引き換えに身代金を要求するマルウェア」、またそれを利用したサイバー攻撃のことです。「Ransom(身代金)」と「Software(ソフトウェア)」を組み合わせた言葉です。
例えば、企業の扱うシステムは顧客情報や取引履歴など、重要な情報を多数含んでいます。ランサムウェアによる攻撃を受けると、それらのデータがロックされてしまい、「データを元に戻して欲しければ身代金を支払え」といった仕方で脅迫されます。身代金を支払ってしまうと、攻撃者は不当に金銭的利益を得ることとなります。
ランサムウェアの感染経路
ランサムウェアはマルウェアの一種のため、なんらかの経路からシステムに侵入します。ランサムウェアの感染経路として代表的なものをご紹介します。
メール
メールを介してランサムウェアを送り込む手法です。一見無害そうなメールの添付ファイルや、メール本文内のリンクにランサムウェアが仕込まれており、不注意で開いてしまうとダウンロードされてしまう、というものです。
メールの送信元や、添付されているファイルの拡張子などに注意する必要があります。
Webサイト
Webサイトの閲覧によりランサムウェアに感染してしまう経路もあります。正規のサイトを偽装したサイトや、不正アクセスを受けて改ざんされてしまったサイトにアクセスしてしまった場合に、ボタンの押下などのアクションが、ランサムウェアのインストールにつながる例があります。
外部メモリー
USBメモリーなどの外部メモリーも感染経路の1つです。外部メモリーに保存されたファイルを起動することで感染してしまうケースです。USBを落とし物に見せかけ、感染させるケースも確認されています。多くのPCに接続される媒体なだけに、社内などでランサムウェアの感染が急速に広がる恐れがあります。
VPN
VPNを介した感染も、近年多数確認されています。新型コロナウイルスの流行に伴ってリモートワークが普及しましたが、その手段として、VPNは多くの企業で利用されています。VPNのセキュリティに不備があると、ランサムウェアが社内のネットワークに侵入し、起業のシステムを使用不可能にされてしまう恐れがあります。
有名なランサムウェアの種類
ランサムウェアはここ数年で急速に広がり、世界中で大きな被害が発生しています。ここでは、国内外で多くの被害が確認されている、有名なランサムウェアについてご紹介します。
WannnaCry
一つ目は、2017年に世界で大規模な感染がおこった「WannaCry」です。日本国内では、ホンダや日立製作所などの有名企業が被害にあい、海外では病院や鉄道会社等の大規模な組織での感染が確認されました。 WannaCryは「ワーム」と呼ばれるマルウェアの一種としての特性も持っており、感染力が高いのが特徴です。WannaCryの急速な被害の拡大は、国内でも社会的な問題になりました。
CryptoWall
二つ目は「CryptoWall」です。
Windowsを標的にしたCryptoWallは、2014年に初めて活動が確認され、その後バージョンアップを繰り返し、被害を拡大させているランサムウェアです。信頼できるソフトウェアを装うためにデジタル署名を備えており、セキュリティソフトでの検出も難しいという特性を持っています。
ONI
三つ目は「ONI」です。名前からも分かる通り、ONIは日本企業を標的としたランサムウェアとして知られています。日本企業の感染事例が多く、身代金を要求する際の脅迫文が日本語で記載されています。長期間潜伏する特徴があり、3ヶ月9ヶ月程度、情報収集を行ったうえで一気にデータを暗号化してしまうランサムウェアです。
ランサムウェアに感染した際の被害
それでは、ランサムウェアに感染してしまうと、どのような被害が発生するのでしょうか。
ランサムウェアは、感染したシステムのデータを暗号化したり、システムそのものを利用不可能な状態にしたりします。そのため、業務システムがランサムウェアに感染した場合、通常のサービスが提供できなくなるなどの被害が想定できます。
また、近年のランサムウェアは単にデータやシステムを使用不可能な状態にするだけでありません。身代金の要求と共に、「要求に応じないと、データを世界に公表する」といった二重の脅迫をされるケースが近年増加しています。そのため、サービスの可用性が損なわれるだけでなく、情報漏えいの被害につながる恐れがあるのです。
企業においてランサムウェア被害が発生すると、取引先や顧客などの信頼を失う恐れがあります。企業としての信頼を保つためにも、きちんと対策を講じる必要があります。
ランサムウェアによる被害の実例
そうしたランサムウェア被害は、時に多くの人に影響をおよぼす大規模なものになります。国内外で発生した顕著なランサムウェア被害をご紹介します。
米大手石油パイプラインへの攻撃
2020年、アメリカの大手石油パイプライン「コロニアル・パイプライン」が、サイバー犯罪集団DarkSideによるランサムウェア攻撃を受けました。この攻撃により5日間、通常の業務が停止したことの影響として、アメリカ東南部でガソリンの供給に支障が生じました。
同社は脅迫に対し、約4億8千万円の身代金を支払いましたが、その後の捜査により約半額の身代金を取り戻すことができたと報じられています。
デンソーへの攻撃
2022年3月、トヨタ自動車グループの大手部品メーカーであるデンソーが受けたランサムウェア被害です。
「Pandora」と名乗るサイバー犯罪集団により、デンソーへの攻撃の犯行声明を公表し、さらに内部情報を暴露するという脅迫を行いました。設計図や発注書など、約1.4TBにも及ぶ大量のデータを盗んだとされており、現在被害や侵入経路等について調査が進められています。
つるぎ町立半田病院への攻撃
2021年、徳島県つるぎ町立半田病院が受けたランサムウェア被害です。患者の住所等の個人情報や診察の履歴等が記録されていた電子カルテが使用できなくなり、その後の診察業務に支障が生じました。病院を狙ったサイバー攻撃も複数報告されています。人命に関わる機関のように、社会的に重要な業務を担う機関は、ランサムウェアをはじめとするサイバー攻撃の標的となりやすい傾向にあります。
ランサムウェアへの対策
それでは、ランサムウェアへの対策にはどのようなものがあるのでしょうか。ここでは、企業が講じるべき対策についてご紹介します。
OSやアプリケーションを最新の状態に
ランサムウェアの中には、OSやアプリケーションに潜む脆弱性を狙って感染するものもあります。そのため、脆弱性のあるOSやアプリケーションを利用していると、ランサムウェアへの感染リスクが高まります。各ベンダーは、発見された脆弱性への対応として、修正パッチや最新版を提供しています。情報をチェックし、利用しているソフトウェアの状態を最新に保つよう努めるのが大切です。
セキュリティ教育
ランサムウェアをはじめとするサイバー攻撃への対策として、利用者へのセキュリティ教育が挙げられます。ランサムウェアの感染経路の中でも、メールによる感染は利用者が注意することである程度防ぐことができます。不審なメールを開封しない、メール内のURLや添付ファイルをクリックしない、不審なWebサイトにアクセスしない、といった教育を施すことで、感染リスクを抑えることができます。
データのバックアップ
ランサムウェアは、データを暗号化し身代金を要求する攻撃です。そのため、暗号化されたデータのバックアップをとっておけば、身代金の要求に応じることなく復旧させることができるかもしれません。もちろん、この対策は全てのリスクを回避するものではありません。その他の対策を講じた上で、万一ランサムウェアに感染してしまった場合のリスク受容策と言えます。
セキュリティツールの導入
ランサムウェアをはじめとするマルウェアへの対策として、最も基本的なものがセキュリティツールの導入です。危険なWebサイトや不審なメールをブロックする機能に加え、マルウェアの不審な挙動を検知する機能が備わったセキュリティツールを導入することで、ランサムウェアへの感染リスクを抑えることができます。
まとめ
いかがでしたでしょうか。ランサムウェアによる攻撃は、成功するとシステムが利用不可能となり、業務に多大な影響を及ぼします。それに加え、個人情報の漏えい等による社会的信頼を失う恐れもあります。セキュリティツールの導入など、必要な対策を講じておく必要があります。
