確実なデータ消去ならピーシーキッド

フリーダイヤル東京/0120-56-2982 大阪/0120-25-2982
CONTACTお問い合わせ

最新情報NEWS

HOMEブログファイルの身代金要求「ランサムウェア」の対処法

ファイルの身代金要求「ランサムウェア」の対処法

検索中のパソコンの画面に驚く女性のイメージ画像

「ランサムウェア」は、企業や個人のPCに侵入し、勝手に機密情報などの重要なファイルを暗号化し、アクセス不能にする悪質なコンピュータウイルスです。そのファイルの暗号化を復号する条件として金銭を要求します。 「ランサムウェア」は、身代金を表すランサム( ransom )とソフトウェアのウェア( ware )を組み合わせた造語です。

「ランサムウェア」に感染すると、そのパソコンは使用できなくなります。パソコンが利用できなくなるばかりでなく、保存されているデータが窃取され、「情報を世間に公開されたくなければ、金銭を払え。」などと要求される2次被害(ダブルエクストーション)を被るケースもあります。

今年に入り、半年間で110件を超える被害が警視庁によって確認されています。報告されていないものを含めれば、夥しい件数にのぼります。 「ランサムウェア」の被害を訴えたのは6割以上が中小企業です。大企業と比較して、インターネットセキュリティ対策に時間やお金をかける余裕がないところを突いて狙われる可能性があります。

ランサムウェアの主な感染経路

では、「ランサムウェア」はどのような経路を辿って侵入するのでしょうか。 主な侵入経路は、以下のような箇所です。

  1. 1.VPN
  2. 2.リモートデスクトップ( RDP )
  3. 3.メールのリンクや添付ファイル
  4. 4.Webサイト閲覧
  5. 5.ソフトウェアやファイルのダウンロード
  6. 6.外部記録メディア( USBメモリなど )
  1. 1.VPN
    以前は、電子メールを送信する手口がメインでしたが、最近では、VPN機器から企業、団体等を狙う手口に変化しています。VPNとはインターネットとデバイス間を仮想専用線でトンネルのように繋ぎ、外部からの侵入や攻撃を防ぐ技術で、物理的な専用線を繋ぐ必要がないので、コストがかからず、ビジネスシーンで多用されています。但し、VPN機器の脆弱性を突かれると、攻撃者は容易に企業ネットワークに侵入し、ランサムウェアを展開します。
  2. 2.リモートデスクトップ( RDP )
    リモートデスクトップとは、ネットワークを介してPC端末を遠隔操作する仕組みのことです。手元のPCのモニターには、遠隔操作するPCの画面が表示され、アプリケーション操作や設定変更を行うことも、アクセス先のPCにファイルを保存することも可能です。リモートデスクトップでは、手元のPC端末をクライアントPCといい、アクセス先のPC端末をホストPCと言います。企業が使用するリモートデスクトップに脆弱性がある場合、攻撃者はそこをめがけて侵入します。
  3. 3.メールのリンクや添付ファイル
    フィッシングメールは、偽サイトに誘導するための詐欺メールです。銀行やクレジット会社などを装うこともあります。ちなみに、フィッシングメールと混同されがち なスパムメールは、迷惑メールであることは同じですが、広告や宣伝をするだけです。詐欺行為を目的とするのが、フィッシングメールです。ランサムウェアは、フィッシ ングメール内のリンクから誘導された偽サイトや添付ファイルを開くことで感染します。
  4. 4.Webサイト閲覧
    マルウェアを感染させる手法の一つに「ドライブバイダウンロード」というものがあります。ユーザーがwebサイトを閲覧すると、自動的にマルウェアをダウンロードし、インストールさせるやり方です。攻撃者が作成したwebサイトだけでなく、一般企業のwebサイトを改ざんし、マルウェアを仕込むケースもあります。
  5. 5.ソフトウェアやファイルのダウンロード
    信頼性が薄いサードパーティサイトからダウンロードしたソフトウェアや海賊版の音楽ファイルや動画ファイルをダウンロードすることで、ランサムウェアに感染することがあります。ダウンローダー感染と言いますが、ダウンローダー感染の厄介なところは、セキュリティソフトの検知・駆除をかいくぐるところです。ダウンローダー自体には悪意ある振る舞いをするコードが含まれていないため、セキュリティソフトによる検知が難しいのです。
  6. 6.外部記録メディア ( USBメモリなど )
    USBメモリなどの外部記録メディアは、手軽に他の端末とのデータのやり取りができ、大変便利ではありますが、同時にマルウェア感染のツールともなり得ます。 ランサムウェアに感染している端末に挿したUSBメモリは、他の端末に接続した際にUSBメモリ自体が持つオートラン機能により自動的にファイルが実行されることがあるようです。

ランサムウェアに感染しないために

近年、個人情報や機密情報を窃取するためのウイルスや不正アクセスが話題となっていますが、ランサムウェアは、これらとは違い、「業務を妨害する」ことを目的としています。 2005年頃から顕在化してきたこの手法は現在にいたるまでに巧妙かつ悪質なものへと変化を遂げています。 では、この巧妙かつ悪質なランサムウェアに業務を妨害されないためにはどのような対策をとることが望ましいのでしょうか。 以下に基本的な予防法をご紹介致します。

1. 従業員に対する「セキュリティリテラシー向上のための教育」
いくらシステムやサーバーの脆弱性にコストをかけても肝心の企業で働く人達のセキュリティリテラシーが低ければ、何の意味もありません。ランサムウェアに感染しないために一番大切なのは、働く人達に対するセキュリティリテラシー教育です。ブラウザを使う際に注意すべきこと、メールの送受信の際に注意すべきこと、パスワードの設定についてなど、企業内で定期的にセキュリティ会議を行い、最新のセキュリティ規定を働く人全員に周知させることが求められます。
2. セキュアな環境の構築
ランサムウェアの侵入経路の多くはネットワークを介したものです。セキュアなネット環境構築もセキュリティリテラシー教育と両輪で行う必要があります。例え働く人達の中にセキュリティリテラシーが低い人がいても、業務を行うためのシステム全体が強固なセキュリティに守られていれば、人のミスをシステムがカバーしてくれることもありますし、またその逆もあるかもしれません。システムによる感染防止策には、主に以下のようなものがあります。
  • ファイアウォールの設定
  • ネットワークセグメント化
  • 二段階認証の導入
  • 脆弱性管理
  • 侵入検知システム(IDS)、侵入防止システム(IPS)の導入
  • アンチウイルスソフトの導入
  • Webフィルタリング
  • OSやアプリケーション、サーバの定期的なアップデート
PAGE TOP