member-blog メンバーブログ

 

ランサムウェアとは?特徴や基本的な対策について

 

〝むくげ〟です!

近年では、ランサムウェアによる被害に関するニュースをしばしば聞くようになりました。現在、ランサムウェアは闇ビジネスとして高度に発達していて、仕組み化されつつあるようです。この記事では、ランサムウェアについての全体像を把握していただくことを目的として、ランサムウェアの特徴や対策を中心に基本的な部分を解説させていただきます。

 

ランサムウェアとは

 

ランサムウェアとは、身代金を意味する「Ransom」と「Software」を組み合わせた造語であり、
コンピュータ内のファイルを⼈質にとり⾝代⾦を要求するマルウェアです。

ランサムウェアによって暗号化されたファイルを元に戻すのは極めて困難で、
例え身代金を支払ってもファイルが元に戻る保証がありません。

ランサムウェアは様々な経路から感染する可能性があるため、被害を最⼩限にする為に、
⽇頃からセキュリティ対策を実践することが重要となります。

 

ランサムウェアの一般的な感染症状

ファイルに対する攻撃

画像や文書などの特定の拡張子を持つファイルに独自の暗号化を施して開けなくします。

端末に対する攻撃

PCの画面いっぱいのウインドウを表示させて、ロックして使用不能にしてしまいます。

身代金の支払い方法は追跡が困難とうい理由からBitcoinを含む暗号通貨(仮想通貨)が主流となります。

 

ランサムウェア犯罪の増加とその理由

 

警察庁によると、企業・団体等におけるランサムウェア被害として、令和3年上半期(1月~6月)に都道府県警察から警察庁に報告のあった件数は61件でした。これは昨年の下半期(7月~12月)の21件と比べ約3倍という大幅な増加となっています。

ランサムウェアの犯罪が増加している背景には

 

  • 1⼈でできる
  • 暗号通貨のため⾦銭の授受が簡単
  • ホームページのURLから⼊れるためリスト不要

 

といった、被害者との接触が発生しないという特徴があり、それにより⾮常にローリスクな犯罪となる為です。

 

増加が見込まれるランサムウェア被害

すべてのPCユーザーがターゲットになるランサムウェアではありますが、まずはデータが重要な事業者がターゲットになります。

 

  • 病院(医療機関)
  • ⺠間企業
  • ⼠業全般
  • 各種団体・組織(組合などを含む) 等

 

データがないと困る(命の危険・業務遂⾏・顧客の信頼など)業種が最優先で狙われる傾向にあります。そのような中、最近では病院での被害が深刻な問題になっています。

 

病院が狙われる理由

ここ数年のサイバーセキュリティ界では「医療データを狙った犯罪」がキーワードのひとつになっています。
医療に関する個⼈データは、極めて気密性の高い情報であるため⽤途が幅広く、また闇ルートで転売する際にも⾼値がつくためです。病院をランサムウェアで攻撃することは、他の企業に比べても効率が良いということになります。院内のシステム全体でファイルを暗号化し、完全にダウンさせてから⾏う恐喝は、⾮常に強⼒な脅迫となりえます。攻撃による被害は、病院の通常業務を妨害するだけでなく、コンピューター制御で多くの機器の管理にも影響を与え、患者の⽣命に関わる問題となりかねないからです。さらに病院にとって「信頼」はとても重要なものであるため、ランサムウェアの被害に遭っても警察機関に通報せず、黙って⾝代⾦を⽀払い、泣き寝⼊りするといったことも考えられる為、は犯罪者たちにとって⾮常に好都合な攻撃対象になります。

 

ランサムウェアへの対策は

 

ランサムウェアへの対策の基本は以下のようになります。

基本対策

エンドポイントへのウイルス対策製品の導⼊や、UTM等による内部ネットワークから外部不正サイトへのアクセスをブロックする。

脆弱性のアップデート

不正プログラム侵⼊時に脆弱性への攻撃が利⽤される事例が多いので、クライアントPCの脆弱性対策が重要になります。

基幹システムやファイルサーバのバックアップ体制強化

ランサムウェアに感染したPCから、アクセス可能な共有ファイルが暗号化される被害が増加してい為、サーバのバックアップ環境と計画を整備し、こまめにバックアップをとることにより、被害を最⼩限に留められる体制を
構築する。

 

 

いかがでしょうか、今回はランサムウェアに関しての基本的な特徴と対策について記載させていただきました。ランサムウェアは感染してしまうと、とても大きな被害が出てしまう大変危険なマルウェアです。まずは感染しないようにセキュリティ対策をしっかりと行い、万が一感染してしまった時のことも視野に入れバックアップ環境を整えて大切なデータを守ることができる体制にしておきましょう。

 


 

弊社では、ひとり情シス救済/ネットワークセキュリティ/IT-BCP運用/ITプロジェクト支援など、専門知識をもったスタッフがあなたの企業のIT 社員として、時間単位で業務を請け負う、コーポレートエンジニア事業(スマート社員(旧:コアスタッフ))としてIT人材の準委任型契約タイムシェアサービスを提供しています。

専門知識を持つ私たちが解決のお手伝いをさせていただきますので、お気軽にご相談くださいませ。