ランサムウェア被害防止対策！サイバー攻撃から自社を守る方法を紹介

近年、「ランサムウェア」による被害が増加しています。ランサムウェアに感染すると業務が停止してしまうだけでなく、企業にさまざまな悪影響を及ぼしかねません。

そこでこの記事では、ランサムウェアとはどのようなものかを解説するとともに、感染を防止する方法や、感染したときの対処法を紹介します。万が一のために、ぜひこの記事を参考に社内での感染防止対策を徹底してください。

ランサムウェアとは

リスクマネジメントを学ぶ情報セキュリティ管理士

ランサムウェアとは、パソコンなどの端末をウイルスに感染させて使用不能にしたのち、元に戻すことと引き換えに身代金を要求するサイバー攻撃です。ランサムウェアという言葉は、身代金を意味する「Ransom」とソフトウェア「Software」を組み合わせた造語です。

ランサムウェアに感染するとファイルが暗号化されて使えなくなり、画面にファイル復元と引き換えに金銭を要求するメッセージが表示されます。当初はランサムウェアをメールに添付し、不特定多数に送信する「ばらまき型ランサムウェア攻撃」が主流でした。しかし現在は、法人組織を攻撃対象にする「標的型ランサムウェア攻撃」が大多数を占めています。

ランサムウェアの種類

ランサムウェアの種類は、以下の５つです。

• ・暗号化型

業務に関わる重要なデータやファイルを暗号化することで脅迫し、復元と引き換えに金銭を要求する攻撃手法です。

• ・画面ロック型

標的となる組織や個人が所有する端末の画面をロックし、操作不能にする攻撃手法です。ロック画面には不安をあおるメッセージやカウントダウンが表示されることもあります。

• ・暴露型

窃取した重要データや機密情報を外部に暴露すると脅迫し、取りやめと引き換えに金銭を要求する攻撃手法です。

• ・消去型

組織が保有するデータを不正に削除し、データ復旧の見返りに金銭を要求する攻撃手法です。

• ・破壊型

重要なファイルやデータを破壊する攻撃手法です。身代金要求ではなく、システム自体を使えなくすることが目的のケースが多いです。

いずれの攻撃手法も、高額な身代金を支払ったからといってデータやファイルが復旧される保証はありません。

ランサムウェアの主な感染経路

ランサムウェアの主な感染経路は、以下の６つです。

• ・VPN機器からの侵入

VPN接続先の組織や企業のセキュリティが不十分な場合、VPN経由でランサムウェアに感染することがあります。

• ・メールの添付ファイル・リンク

ランサムウェアが添付されたメールのファイルを開くことで感染します。添付ファイルはWordやExcelなど、汎用性の高いものが大半で、ファイル内にランサムウェアが埋め込まれていなす。

• ・WEBサイト

ランサムウェアが埋め込まれているWEBサイトにアクセスすることで感染します。WEBサイトを閲覧することで不正なスクリプトが実行され、ランサムウェアがダウンロードされます。

• ・リモートデスクトップ

外部から内部ネットワークへアクセスするWindowsの標準機能の脆弱性を突いて侵入し、ランサムウェアをばらまくケースも多いです。

• ・USB・HDD

ランサムウェアに感染したUSBやHDDをコンピュータに接続することで、感染が拡大することがあります。

• ・ソフトウェアやファイル

不正Webサイトやファイル共有サイトから、ソフトウェアやファイルをダウンロードすることで感染します。偽のソフトウェアダウンロードボタンや更新ボタンをクリックすることで感染するケースもあります。

ランサムウェアの感染経路は多岐にわたるため、常に警戒心を持ち続けることが大切です。

ランサムウェアの感染を防止する方法

続いて、ランサムウェア感染防止に有効な対策を紹介します。

不審なリンクやメールをクリックしない

不審なメールに添付されているファイルやリンクをクリックしないことが大切です。リンクをクリックすると同時にウイルスのダウンロードが開始され、ランサムウェアに感染する可能性があります。

身に覚えのない送信者からメールが来た場合は、すぐに開くのではなく必ずメールアドレスをチェックして送信元が正しいかどうかを確認しましょう。

また、添付ファイルを開く前に、本当に必要に応じて送られてきたものかどうかもチェックします。メール送信者に、添付ファイル付きのメールを送ったかどうかを確認するのもよいでしょう。

信頼性が低いWEBサイトからファイルをダウンロードしない

よくわからないWEBサイトからファイルをダウンロードしないことも大切です。信頼できるサイトかどうかを調べる際に参考となるのが、ブラウザのアドレスバーの内容です。アドレスが「http」でなく「https」で始まっており、盾や鍵のマークが表示されているサイトは安全性が高いといえます。

また、スマホやタブレットなどの端末でアプリをダウンロードする際は、必ず公式のものを選びましょう。android端末の場合は「Google Playストア」、iPhone端末の場合は「App Store」からのみダウンロードするように徹底しておくと安心です。

社外のUSBデータやSDカードを使用しない

業務を行う際は、社外のUSBデータおよびSDカードを使用しないようにしましょう。特に、出所のわからないUSBデータやSDカードを使用するのは非常に危険です。

攻撃者がランサムウェアを仕込んだUSBデータやSDカードを、わざと人目のつく場所に置いている可能性も考えられます。業務で使用するUSBデータやSDカードなどの外部記録メディアは、必ず指定のものを使いましょう。

パスワードや個人情報の管理を徹底する

パスワードや個人情報をむやみに第三者に教えてはいけません。信頼できない相手からパスワードや個人情報を聞かれても、伝えないようにしましょう。メールやSMSで個人情報の入力を求められても応じてはいけません。

サイバー攻撃者は、実際に攻撃する前に個人情報を収集しようとします。収集した個人情報をメール内に組み込むことで、あたかも信頼できる企業から送信されているかのように見せかけるためです。

企業や組織から個人情報の提供を求められたらいったん無視し、本当に相手企業が必要としているかどうかを確認しましょう。

OSやソフトウェアは常に最新の状態にしておく

OSやソフトウェアを頻繁にアップデートして常に最新の状態にしておくことも、ランサムウェア対策に有効です。OSやソフトウェアをアップデートすることで脆弱性が修正されるため、セキュリティの弱点を突かれるリスクが減少します。

自動更新機能を有効にして、セキュリティパッチがリリースされると速やかに適用できるようにしておきましょう。

公衆Wi-Fiには接続しない

公衆Wi-Fiはセキュリティ対策が不十分なため、サイバー攻撃に遭うリスクが高まります。ランサムウェアへの感染を防ぐためにも、公衆Wi-Fiには接続しないようにしましょう。どうしても公衆Wi-Fiに接続する必要がある場合は、VPNサービスを使用してデータを暗号化するなどの対策を講じましょう。

セキュリティポリシーを明確にする

セキュリティポリシーを明確にすることで、社内のランサムウェアへの対策意識が高まり、結果として社員一人ひとりが注意して業務を行うようになります。セキュリティポリシーでは、主に以下の項目を策定しましょう。

• ・守るべき情報資産について
• ・対象者の範囲
• ・基本方針
• ・適用期間
• ・リスクの分析
• ・責任者・担当者および役割分担
• ・実施基準および対策の内容
• ・違反時の罰則規定

セキュリティポリシーで行動指針を示しておけば、いざというときも冷静に対応できます。

定期的にバックアップを取る

コンピュータがランサムウェアに感染してしまったときのために、データのバックアップをこまめに取っておきましょう。外部にデータを保存しておけば、いつでも復元可能です。外付けのハードディスクに保存する場合は、すべてのバックアップが完了したらコンピュータから取り外しましょう。

接続したままにしておくと、外付けのデバイスもランサムウェアに感染する恐れがあります。また、クラウドストレージにデータをバックアップすることも有効です。

セキュリティソフトウェアを活用する

セキュリティソフトウェアを活用し、コンピュータとデータを保護しましょう。ウイルス対策ソフトを導入すれば端末内に侵入したウイルスを検知して、自動で駆除したり感染を防ぐ機能を実行したりしてくれます。 セキュリティソフトウェアを導入する際は、あらかじめ機能やユーザーの口コミなどをチェックして、自社のニーズに合った信頼性の高いソフトを選びましょう。

従業員のネット教育を徹底する

従業員に対して、ランサムウェアに関する情報や対策法を教育することも大切です。ランサムウェアの感染経路でもっとも多いのが、従業員の誤った行動やパソコン操作です。ランサムウェアの被害に遭うとどうなるのか、被害に遭わないためにどうすべきかを共有し、従業員のネットリテラシー向上に努めましょう。

教育の一環として、情報セキュリティに関する認定試験の受験をサポートするのも有効です。認定試験に合格すれば社員のキャリアアップにつながるだけでなく、自社のセキュリティがより強固なものになります。

全日本情報学習振興協会では情報セキュリティ管理士をはじめ、セキュリティに関するさまざまな資格試験を実施しています。オンライン検定も実施していますので、ぜひ一度詳細をチェックしてみてください。

情報・サイバーセキュリティ管理士認定試験について詳しくはこちら

ランサムウェアに感染するとどうなる？

ランサムウェアに感染するとデータやシステムが使えなくなるだけでなく、さまざまな悪影響をもたらします。ここでは、ランサムウェアに感染してしまうと、どのような被害に遭うのかを紹介しましょう。

業務が停止する

ランサムウェアに感染するとデータやファイルが暗号化されたり、画面がロックされたりしてしまうため、通常の業務ができなくなります。最悪の場合、システム全体がダウンして会社すべての業務が停止してしまう恐れがあります。

金銭的損害が発生する

早く復旧させたいがために身代金を支払うことで、金銭的な被害が発生するでしょう。ランサムウェアに感染した際に要求される身代金の額は、数百万円から数億円におよびます。また、身代金を支払ったからといって必ずデータが復旧されるとは限りません。身代金を支払ったにもかかわらず、データが復旧されなかったというケースも多数あります。

情報が漏洩する

ランサムウェアは、個人情報や機密情報などを盗み出すことが目的の場合もあります。サイバー攻撃者が盗んだ情報をインターネット上に公開したり、ほかの犯罪者へと売却したりすると、さらに被害が拡大してしまいます。個人情報が漏洩すると、企業に賠償責任が問われる可能性があります。

社会的信用を失う

ランサムウェアの感染によって業務が停止したり、顧客情報が漏洩したりすると、社会的信用を失ってしまいます。また、セキュリティ対策に課題がある企業とみなされる可能性もあります。いずれにせよ、顧客や取引先との信頼関係が低下してしまうでしょう。

ランサムウェアに感染した際の対処法5つ

いくら用心していても、ランサムウェアに感染してしまう可能性はゼロではありません。もしものときのために、ランサムウェアに感染したときの対処法を紹介しますので、参考にしてください。

ネットワークを遮断する

まずは有線LANケーブルを抜く、Wi-Fiを切るなどして直ちに該当するデバイスのネットワークを遮断してください。ネットワークを遮断することで、ほかのシステムへ被害が及ぶのを防げます。また、攻撃者との通信が遮断されるため、身代金要求の指令およびデータの暗号化を阻止できるでしょう。一分一秒でも早く対処することが、被害拡大を防止するカギになります。

ランサムウェアの種類を特定する

ネットワークの切断が完了したら、ウイルス対策ソフトなどを利用して、ランサムウェアの種類を特定しましょう。種類を特定することで、今後の対処の仕方が大きく異なります。

ランサムウェアの種類を特定するのに有効なのが、「No More Ransom」「ID Ransomware」などのランサムウェアに関する情報を提供しているWEBサイトです。これらのWEBサイトに暗号化されたデータや身代金要求のファイルをアップロードすれば、ランサムウェアの種類を特定できます。

ランサムウェアを駆除する

続いて、ランサムウェアの駆除作業に移りましょう。駆除作業ではコンピュータにインストールしたセキュリティ対策ソフトを使用して、システム全体をスキャンしてください。ランサムウェアに感染したシステムやファイルの異常を発見したら、速やかに削除しましょう。

専門家や専門部署に相談する

サイバーセキュリティの専門家や専門部署、警察への支援要請も忘れてはいけません。専門家や専門部署が、もっとも必要な対応策を助言してくれるでしょう。

また、警察は犯罪捜査の観点から類似事件の情報提供や、今後の対応についてアドバイスしてくれるはずです。決して、社内だけで対処しようとしてはいけません。外部の専門機関へ協力をあおぐことも大切です。

システムを復旧する

最後に、システムの復旧作業に入ります。外付けのハードディスクやクラウドサービスなどに保存しているデータを利用して、復旧しましょう。先ほど紹介した「No More Ransom」は、暗号化されたファイルの複合ツールを提供しているため、利用するのもひとつの方法です。

ランサムウェアに感染した際のNG行為３つ

ランサムウェアに感染した際に、絶対に行ってはいけないのが以下の３つです。

• ・身代金を支払う
• ・感染後にバックアップを取る
• ・デバイスを再起動する

身代金を支払っても、必ずデータが復旧されるとは限りません。それどころか、さらに追加の要求が来る可能性もあります。警察や専門家に相談する前に、身代金を支払わないようにしましょう。

ランサムウェアに感染したあとにデータのバックアップを取ってしまうと、復旧後にふたたび感染する恐れがあります。また、バックアップデータをほかの端末に読み込ませることで、被害がさらに拡大してしまいます。

再起動すると、シャットダウンで停止していたデータの暗号化が再開してしまうため気をつけましょう。感染後、デバイスは再起動せず速やかにネットワークを切断してください。

まとめ

ランサムウェアに感染すると業務が停止してしまうだけでなく、金銭的損害が発生したり、社会的信用を失ったりと、企業にさまざまな悪影響を及ぼします。ランサムウェアのリスクを最小限に抑えるためには、ランサムウェアについて情報を把握しておくことと、感染防止対策を徹底すること、感染したときの対処法を把握しておくことです。

もしものときに焦って対処法を間違えると、被害が拡大してしまいます。最悪の事態を防ぐためにも、社内で対策や対処法などの情報共有を徹底するとともに、従業員への教育をしっかり行いましょう。