ランサムウェアについて

悪意あるソフトウェアを意味するコンピューターウイルスのうち、近年、特に被害が大きくなりがちなのがランサムウェアです。その攻撃方法は年々巧妙化し、被害件数・被害額ともに増加しており、注意が必要となっています。

ランサムウェアとは？

ランサムウェアとは、身代金を意味する「ランサム（Ransom）」にソフトウェアの「ウェア」を組み合わせてできた造語です。このコンピューターウイルスに感染すると感染したコンピューターを利用できなくし、身代金を要求してきます。

ランサムウェアは、コンピューターを人質に取り金銭を要求してくるソフトウェアというわけです。

ランサムウェアの仕組み

コンピューターがランサムウェアに感染するとコンピューターを利用不能な状態にした上で、そのコンピューターで保存していたデータを利用したいのであれば身代金を払うよう、犯人であるハッカーが要求してきます。コンピューターに保存されているデータを抜き取った上で、「その情報を世間に晒されたくなければ金銭を払え」と、抜き取った情報を人質にして二重脅迫してくることもあります。

身代金を支払ってもコンピューターが使えるようになるとは限りません。コンピューターは使用不能なままで、情報漏えいされてしまうこともあります。なお、身代金を支払うことはハッカー集団に資金を提供することにもなります。もしランサムウェアに感染しても、絶対に身代金は支払わないようにしましょう。

主なランサムウェアの種類

ランサムウェアとひとくくりで言っても、これまでさまざまな種類が登場しています。ここでは代表的なランサムウェアを紹介します。

WannaCry

ランサムウェアというウイルスを一躍有名にしたのがWannaCry（ワナクライ）です。大規模なサイバー攻撃は2017年5月12日からスタートし、150ヵ国、23万台以上のコンピューターに感染しています。コンピューターの身代金として、仮想通貨であるビットコインを要求する手法でも話題となりました。

海外では医療施設でシステムが使えなくなるといったことが複数報告されるなど、大きな被害が生じています。日本では大きな被害は発生しませんでしたが、店舗端末や上下水道システム、工場への感染が発生して企業側は対応に追われることとなりました。

Cryptowall

感染するとコンピューターのファイルが全て暗号化され、暗号化を解くために身代金支払いを要求してくるランサムウェアです。ファイルそのものだけでなく、ファイル名まで暗号化されていたのが特徴です。

PETYA/GoldenEye

ファイルが一瞬で暗号化されるだけでなく、コンピューター起動時に最初に読み込まれるハードディスクのMBR（マスターブートレコード）も暗号化されるランサムウェアです。

このランサムウェアに感染するとコンピューターが強制的に再起動され、「システムチェックを行っている」という内容の偽のメッセージが表示。その後に脅迫画面に切り替わるという特徴があります。

ランサムウェアに感染した場合の影響

ランサムウェアに感染すると、身代金を支払うことによる金銭面での被害を受けるだけでなく、システム面での被害や業務面での被害、情報漏洩による社会的信用の失墜など、さまざまな影響が発生します。

金銭面での被害

早く復旧を図ろうと要求されている身代金を払ってしまえば、莫大な金銭的な被害を被ります。
なお、身代金を支払ったとしても、盗み取られたデータが戻ってくる保証はありません。

システム面での被害

ランサムウェアに感染したパソコンは操作できなくなるほか、データだけでなく端末自体が暗号化されて利用できなくなるといった被害を被ることがあります。

業務面での被害

ランサムウェアによるサイバー攻撃を受けるとシステム全体がダウンしてしまうことがあり、全社の業務が停止する恐れがあります。

情報漏洩による社会的信用の失墜

ランサムウェアに感染することでデータが盗み取られてしまいます。そのデータの中に顧客情報や個人情報などの機密データが含まれていれば情報漏洩となり、社会的信用を落とすこととなります。

ランサムウェアの主な感染経路

ランサムウェアは主に、Webサイト経由、メール経由、記憶媒体経由のいずれかから感染します。

Webサイト経由

改ざんされたWebサイトにアクセスしたとき、ユーザーの気がつかないうちに勝手にランサムウェアをダウンロードさせる「ドライブ・バイ・ダウンロード」の手法を使い感染させていきます。

メール経由

攻撃者からのフィッシングメールを受信して、その添付ファイルを開くことで感染します。

記憶媒体経由

ランサムウェアに感染したUSBメモリなどの記憶媒体を使うことで感染します。

ランサムウェアの対策方法

ランサムウェアの感染を防ぐためには事前の対策が必要です。その対策方法として、ユーザーが行う必要があるものと管理者が行う必要があるものが存在します。

ユーザーのランサムウェア対策方法

ユーザーが行うランサムウェア対策は、基本的には通常のウイルス対策やハッキング対策と変わりません。具体的には以下の対策が求められます。

• ・最悪のケースに備えてデータのバックアップを取っておく
• ・外部からのアクセスを制限や、個人情報の暗号化をしておく
• ・OSやシステムを常にアップデートし最新の状態に保つ
• ・セキュリティ対策ソフトをサーバーだけでなく各端末に導入しておく
• ・不審なファイルは開かないなど、リテラシー教育を受けておく

管理者のランサムウェア対策方法

管理者側については、ランサムウェア感染前の対策だけでなく、感染後の対応も考えて感染対策を行いましょう。対策方法としては以下が挙げられます。

• ・アクセスログを監視し、不審なアクセスを検知する
• ・事前に感染対策マニュアルを作成しておく
• ・感染を検知したらコンピューターをオフラインにして被害を最小限に抑える
• ・警察やランサムウェアの交渉人へ連絡し、犯人の特定や身代金の減額を図る
• ・使用不要となった端末からバックアップ端末へと切り替え、使用不能端末の上書きを行う

ランサムウェアの被害事例

特定の企業をターゲットにした「標的型ランサムウェア」が増えています。

米・石油パイプラインを運営する企業の感染事例

アメリカの石油パイプラインを運営する企業では、2021年にランサムウェア攻撃を受け、一時的に操業停止に追い込まれています。

ランサムウェアに感染したのは石油インフラ関連の重要なシステムであったため、5億5,000万円にも上る暗号通貨を身代金として支払いました。しかし、解除キーによる復号プロセスが遅れたため、システム停止期間は長期に及んでいます。

そこでアメリカの運輸省は「地域緊急事態宣言」を発令。ダメージを最小限する目的で燃料輸送に関する規制を一時的に緩和するといった対策を講じられました。

日本・大手ゲーム会社の感染事例

日本の大手ゲーム会社では、その企業をターゲットした標的型攻撃によりランサムウェアに感染しています。その感染により、売上情報や営業資料のほか、取引先や従業員、関係者などの個人情報が流出しています。

原因としては、アメリカ現地法人の旧型VPN装置がサイバー攻撃を受け、そこから社内ネットワークへとランサムウェアが拡散。その装置を経由して国内拠点へと感染が広がりました。そして各機器内のファイルが暗号化されていったのです。

まとめ

ランサムウェアは今後もさらに巧妙に、そして悪質になっていくことが予想されます。自社の大事な情報や資産はもちろん、自社の社会的信用を守っていくためにもランサムウェアに対する知識と対策を身に付けて、万が一の感染に備えておきましょう。

発行元：NECフィールディング

お客さま事業・業務にお役立ていただける情報をお届けします。
ご相談はお問い合わせフォームよりご連絡ください。
※当社は法人向けサービスを提供しているため、個人のお客さまに対してはサービス提供できません。あらかじめご了承ください。