日々新しい手口が生まれているマルウェア。
近年、企業が大きな被害を受けたことで話題になっているマルウェアの一種がランサムウェアです。
こちらでは、ランサムウェアの基本情報や、中小企業に求められる対抗策についてお話しします。
ランサムウェアについて動画解説!
ランサムウェアの基本情報
まずは、ランサムウェアの基本情報についてご案内します。
ランサムウェアとは
ランサムウェアとはコンピュータに侵入し、害を与えるマルウェアの一種です。
一般的に知られているコンピュータウイルスのように、多くの場合はWebサイトやメールなどネットワーク経由で感染します。
感染を拡大する手口は年々巧妙化しており、明確な対策を打ちづらくなっているのが実情です。
近年はテレワークの普及による、在宅勤務者のセキュリティの甘さを突くランサムウェアが増えてきています。
ランサムウェアの手口
ランサムウェアは以下のような特徴的な手口から、他のマルウェアと区別されています。
身代金要求
ランサムウェアはコンピュータに侵入し、内部の情報を不正に取得します。
マルウェアの多くはこうしたユーザーのデータを盗み不正利用しますが、ランサムウェアは暗号化したり、閲覧・編集権限を剥奪する点が特徴です。
多くの場合、解除と引き換えに身代金を要求してきます。
ランサムウェアが感染したコンピュータには、「このデータの暗号化を解除してほしければ、○日までに△△△△円を支払え」のような文言が表示されます。
なお、支払いの通貨には使い勝手の良さや匿名性の高さからビットコインなどの仮想通貨が選ばれることもあります。
二重脅迫
上述した身代金要求に加え、二重脅迫を行うランサムウェアも存在します。
二重脅迫とは、身代金の要求に応じないユーザーに対して用意されている第二の脅迫です。
支払いを拒否した場合、暗号化された情報を世に公開すると脅してきます。
確実に身代金を獲得するための、二段構えの手口といえるでしょう。
ランサムウェア感染による影響
ランサムウェアの感染はどのような影響をもたらすのでしょうか。
企業での感染を例に、具体的な影響についてご案内します。
システム全体への影響
システムの稼働に関わるファイルが暗号化された場合、システム自体を利用できなくなってしまいます。
さらに、一般的なウイルスと同じ用にネットワーク経由で広がっていくのもランサムウェアの特徴です。
1台の端末の感染が、社内ネットワーク全体に広がっていくことが考えられます。
業務への影響
暗号化されたファイルが業務で使用するファイルだった場合、関係した業務を進められなくなってしまいます。
また、従業員の混乱による業務への悪影響も考えられるでしょう。
金銭的影響
事態の収束のために身代金を支払う場合は、金銭的な負担が発生します。
企業は個人以上に資金力があり、ランサムウェアの標的になりやすいため注意が必要です。
実際に企業が多額の身代金を支払うことになった事件が起きています。
信用への影響
二重脅迫を受けて対処に失敗した場合、悪意ある第三者が情報を公開する恐れがあります。
流出が許されない個人情報を公開されてしまった場合、対外的な会社の信用を大きく落とすことは免れません。
大手のランサムウェア被害事例
近年になり増加しているのが、企業をターゲットにして身代金を要求する「標的型ランサムウェア」です。
企業が実際にランサムウェアの被害を受けた事例をご紹介します。
大手自動車会社の事例
2020年6月、世界的に有名な国内の大手自動車会社がランサムウェアの被害にあいました。
同社は感染の被害について詳細な情報を明かしていません。
しかし、専門家の分析によると、侵入したランサムウェアは同社のネットワーク上でのみ稼働するように、巧妙にプログラミングされていたそうです。
同社はランサムウェアの感染によってシステムに深刻な障害を抱えることになり、一時期は国内外9工場の稼働を止めるなど業務に甚大な被害と受けることになりました。
大手ゲーム会社の事例
国内の大手ゲーム会社がランサムウェアの被害にあった事件も話題となりました。
2020年11月に同社のネットワークにおけるランサムウェアの侵入がわかり、売上、営業の資料流出や、取引先、従業員、関係者の個人情報流出が発覚しています。
身代金を要求するメッセージもありましたが、具体的な金額の記載がなかったことなどから同社は警察とも相談したのち交渉しないことを判断。
以降謝罪を行い、謝罪やサイバーセキュリティの強化に努める意向を発表しています。
狙われやすいのは中小企業
ランサムウェアを仕掛けるサイバー犯罪者にとっては、大手企業は莫大な身代金の獲得が期待できる標的です。
実際に、大手企業の被害はニュースでも大きく取り上げられるため印象に残ります。
このことから、「ランサムウェアは大手を対象にしたマルウェアである」と思われがちです。
しかし実際には、中小企業ほどランサムウェアを警戒すべきといえます。
大手はたしかに身代金の観点では魅力的ですが、セキュリティが堅牢で、サイバー犯罪者にとって確度の高い相手ではありません。
その一方で多くの中小企業にはランサムウェアが侵入しやすい“穴”が残されています。
代表的な理由がセキュリティ意識の甘さです。
今や企業の規模に関わらず、ほとんどの企業は流出が許されない情報を必ずと言っていいほど保持しています。
さらに、業務ではパソコンやインターネットを利用するのが当たり前になりました。
こうした状況に対して、多くの中小企業ではセキュリティの意識が追いついていません。
セキュリティ強化のための予算を割きづらいという中小企業の事情も、サイバー犯罪者がつけ入る隙を与えています。
また、日本におけるセキュリティ人口の不足から中小企業では人材の獲得が難しく、ノウハウを蓄積できない点も問題です。
中小企業は、「まずランサムウェアの対象になり得る」という自覚を持たなければなりません。
中小企業に必要なランサムウェア対策
セキュリティを向上させるためには、必要な取り組みを明確にすることが大切です。
中小企業ならではの弱点を自覚し、ランサムウェアによる被害を防ぎましょう。
以下では中小企業に求められる具体的なランサムウェア対策をご紹介します。
リテラシー・意識の向上
まずは社内の意識向上、リテラシーの向上が不可欠です。
なぜセキュリティ対策が必要なのか、ランサムウェアの被害を受けるとどのような影響があるのかを社内全体に共有しましょう。
特に、オフィスの管理外で業務を行うテレワーク中の従業員には、意識づくりを徹底させる必要があります。
予算を確保するためには、リスクの大きさや現実的に被害を受ける可能性があることを経営層に説明し、対策の重要性を呼びかけてください。
ソフトウェアのアップデート
ランサムウェアをはじめとしたマルウェア感染の防衛策として代表的な例が、セキュリティソフトの導入です。
WindowsにはWindowsセキュリティが前もってインストールされています。
セキュリティソフトウェアはマルウェアの侵入を検知し、必要に応じて駆除を行いますが、未知のマルウェアに対しては機能しません。
そのため、定期的にアップデートを行い、新しいマルウェアに対抗する修正プログラムを適用させましょう。
また、ライセンスの期限が切れたセキュリティソフトウェアは新しい修正プログラムの適用ができなくなるため、期限切れのタイミングにも注意しましょう。
バックアップの徹底
ランサムウェアの感染によって、業務ファイルを利用できなくことも考えられるため、ファイルは必要に応じてバックアップをとりましょう。
重要なファイルには、特にバックアップを徹底しなければなりません。
クラウドストレージの利用が一般的になっていますが、データ流出の危険性も鑑みて、ファイルの重要度によってはオフラインでの保管も検討しましょう。
万が一の場合に備えた事業継続計画
ランサムウェアの感染は事業の存続に関わる重大なリスクです。
感染を未然に防ぐことが一番理想的ですが、万が一感染してしまった場合でも事業を継続できるように計画しておく必要があります。
上述したバックアップは、ランサムウェアに備えた事業継続計画(BCP)のひとつです。
他にも、影響範囲の把握、対応方針の決定、具体的な復旧などフローを決めておくと、事業を継続しやすくなります。
ランサムウェアの特徴である身代金の要求に応じるかは、ケースバイケースです。世界的に見ても対応が分かれていますが、日本の企業は支払いに応じない傾向があります。
また、身代金の支払いに応じることで再度サイバー犯罪者に狙われることもあるため、慎重に検討しなければなりません。
ランサムウェアに対する日本の動向
国内でもランサムウェアによる被害が相次いでいる状況を受け、警察庁ではサイバー犯罪専門のサイバー局、ならびに直轄隊であるサイバー隊が2022年度に新設される予定です。
サイバー隊は、専門的な技術を有する約200人の人材で構成されます。
国家機関がサイバー捜査を担当することが多い欧米の体制にならい、警察庁では同局を設置することで国際的なコンピュータウイルス制圧作戦などにも積極的に参加していく予定です。
ただし、現行の警察法では各地の犯罪捜査を都道府県が行うことが定められているため、2022年に法改正の法案が提出される見込みとなっています。
警察庁では2020年4月から12月までの期間で、23件のランサムウェア攻撃の報告を確認しています。
一方で、報告していない例もあると見ており、被害を受けた場合は速やかに警察庁に連絡することを呼びかけています。
***
ランサムウェアの概要や被害についてご紹介しました。
まずは、ランサムウェアを他人事と考えず、自社も標的になり得る、実在する脅威として認識することが大切です。
こうした意識を社内に形成したのち、必要に応じて具体的なセキュリティ対策を講じていくことが求められます。
ランサムウェアから自社を守るためには安全なネットワークの構築が不可欠です。
スターティアでは、今までのセキュリティ対策機器と組み合わせて、より強固なセキュリティ対策ができるセキュリティスイッチを提供しています。
他にも自宅からでも社内のネットワークを安全に利用できるネットワーク保守・管理・復旧サポートサービスもございます。
まだセキュリティ対策をしていない企業は、ぜひ導入をご検討ください。
おすすめ資料ランキング
【著者・監修者企業】
弊社はパソコン周り、オフィス環境、法律の改正、コスト削減など、ビジネスに関わるお困りごとの解決策を提供する当サイト「ビジ助channel」を運営しています。
資格
一般建設業 東京都知事許可(電気通信工事業):(般-4)第148417号
古物商 東京都公安委員会許可(事務機器商):第304361804342号
労働者派遣事業 厚生労働省許可:派13-316331
小売電気事業者 経済産業省登録:A0689
電気通信事業者 総務省届出:A-29-16266
媒介等業務受託者 総務省届出:C1905391
関連SNS
- トータルサポート
-
-
- オフィス環境
-
-
- 目的別で探す
- ネットワーク環境
-
-
- 環境サービス
-
-
- 目的別で探す
- Webプロモーション
-
-
- 3Dソリューション
-
-