No251 ランサムウェアによる被害が増加
前回に続きIPAから発表された「情報セキュリティ10大脅威2022」について解説をします。
今回は組織編(主に会社などの組織が留意すべき脅威)のうち、ランサムウェアについて解説をします。
1. 情報セキュリティ10大脅威(組織編)
IPA(独立行政法人 情報処理推進機構)が毎年2~3月に「情報セキュリティ10大脅威」を発表しています。これは毎年のセキュリティ事故や事件の中で社会的に影響が大きかったとされる10種類の脅威を有識者の審議と投票で決めたものです。
その「情報セキュリティ10大脅威」の2022年版(内容は2021年の事故や事件に関するもの)が3月に発表されました。
「情報セキュリティ10大脅威 2022」を公開
https://www.ipa.go.jp/security/vuln/10threats2022.html
※詳しくは「No250 『情報セキュリティ10大脅威2022』が発表」をご覧ください。
https://note.com/egao_it/n/n2d25afd9183b
組織向けの10大脅威
1位 ランサムウェアによる被害(前年1位)
2位 標的型攻撃による機密情報の窃取(前年2位)
3位 サプライチェーンの弱点を悪用した攻撃(前年4位)
4位 テレワーク等のニューノーマルな働き方を狙った攻撃(前年3位)
5位 内部不正による情報漏えい(前年6位)
6位 脆弱性対策情報の公開に伴う悪用増加(前年10位)
7位 修正プログラムの公開前を狙う攻撃(ゼロデイ攻撃)(初登場)
8位 ビジネスメール詐欺による金銭被害(前年5位)
9位 予期せぬIT基盤の障害に伴う業務停止(前年6位)
10位 不注意による情報漏えい等の被害(前年7位)
この中でも以下の3つは中小企業こそ注意が必要な脅威だと思います。
1位 ランサムウェアによる被害(前年1位)
3位 サプライチェーンの弱点を悪用した攻撃(前年4位)
4位 テレワーク等のニューノーマルな働き方を狙った攻撃(前年3位)
今回は、このうち2年連続で一位になったランサムウェアについて解説をします。
2. ランサムウェア
前年に続き、2022でもランサムウェアによる被害が一位になってしまいました。
ランサムウェアによる被害は減るどころかむしろ増える傾向にあります。
ランサムウェアも造語です。ランサム(ransom)とは身代金のことで、ランサムウェアと呼ばれるマルウェア(いわゆるウイルス)に侵入させ、そのパソコン上のファイルを勝手に暗号化して回ります。
暗号化された方は大変です。昨日まで仕事で使っていたデータなどが全て暗号化されると、仕事が進められなくなります。例えば、メールのやりとり、注文書などの契訳書類、指示書や様書などの書類、これらが全てなくなった状態を想像してください。とても仕事などできません。
「元に戻して欲しければ、○○ドル支払え」などといった脅迫状が届くことからランサムウェアと呼ばれるようになったものです。
3. 初期のランサムウェア
ランサムウェアは去年や今年に出てきたものではありません。2014年頃から既に登場していました。
当初はランサムウェア付きのメールを誰彼なしに送り付け、メールに添付されたランサムウェアを誤って実行してしまった被害者から金銭を巻き上げるというシンプルなビジネスモデルでした。
請求額も数万円程度と、ターゲットは個人用のパソコン(PC)でした。
このスタイルのランサムウェアが2017年の5月に大流行します。
WannaCry と呼ばれるランサムウェアで、マスコミでも多く報道されましたので覚えている方もおられることでしょう。
この事件でランサムウェアという攻撃方法はよく知られるようになりました。
マフィアなどの反社会的組織にとって「これはおいしい商売だ」と映ったのでしょう。
この後に(おそらくはマフィアの資金を得て)ランサムウェアはより悪質な方向に進化していきます。
より大きな企業を狙い、より大きな身代金を要求する事件が次々と起きます。
4. 最近のランサムウェア
実際、2021年には社会的基盤を支える組識を狙った攻撃が発生しています。
5月にはアメリカの石油パイプライン運用会社コロニアル・パイプライン社が、10月には日本の徳島県で町立半田病院で、ランサムウェアによる攻撃を受けています。
町立病院の例などは、攻撃側は必ずしも大企業だけを対象としていないことを示しています。
こういった最近の事件は、上記の通りマフィアなどの反社会的組織のプロが主導しているものと言われています。
また、侵入経路についても、進化というか、分業が進んでいます。
前々回(No249 Emotetとは?最新状況と有効な対策)でも書きました通り、Emotetを使って他のランサムウェアを呼び込むというパターンが登場してきています。
Emotetの場合、従来のメール攻撃とは異なり、知っている人を詐称したメールが届きます。しかも、過去にやりとりした文の返信の形を取るケースも観測されています。
また、Emotetは非常にメールのバリエーションが多いのも特徴です。
ExcelやWordの添付ファイルに限らず、リンク先が書かれているパターンなども確認されています。
不審な添付ファイルを開けてはいけないのと同様に不審なリンクもクリックしてはいけません。
もっとも、これはEmotetに限りません。
メールによるマルウェアの侵入はメールの添付かメールに書かれたリンクの二種類ですので、不用意なクリックは常に危険な行為です。
なお、聞いたところではEmotetの運営チームは月曜日から金曜日にかけて攻撃を仕掛け、土日はその改善(利用者にとっては悪質化)を行っているとのことです。
ですので、特に月曜日には今までのパターンにあてはまらないメールが送付されてくるようです。その意味でも特に月曜日に来るメールには十分にご注意ください。
5. ランサムウェアへの対抗策
このような形できたランサムウェア付きメールに騙されまいとするのはなかなか大変ですが、幸いにしてメールに添付されたマルウェアが自動的に動き出すことは通常はありません。(絶対にないとは言いませんが)
受け取ったメールに少しでも不審な点があれば、先方に電話などで確認を取ってください。
・メール内容と添付ファイル名がちぐはぐ
・メール本文の1行目に(○○様などの)名前がない
・差出人のメールアドレスがいつもと違う
・添付のExcel表を開いたところ「マクロを無効化した」などと表示される
なお、確認を取る場合はメール以外の方法(例えば電話)で行ってください。
来たメールへの返信は絶対にしないでください。
・返信先が犯罪者である可能性がある
・転送すると、先方にマルウェアの被害を拡げる可能性がある
また、いつものマルウェア対策はこのような場でも有効です。基本をしっかりとおさえるようにしてください。
・WindowsUpdateは忘れずに。
・WIndowsXPなどのサポート切れのOSは使わない
・不要なソフトウェアはインストールしない
・パスワードは使い回さない
・メールの不審な点を見逃さなない
6. まとめ
情報セキュリティ10大脅威2022の組織編では、ランサムウェアによる被害が2年連続で1位となりました。
実際、ランサムウェアによる被害は年々拡がっています。
ランサムウェアをばらまくメールも、実在のメールに対する返信の形を取るなど、パッと見ただけでは正常なメールと思ってしまうものです。
ランサムウェアの被害を受けると、業務がまともに進められなくなるなど、組織の業績に大きなダメージを与えます。
実際、徳島の病院の場合は、10月末に被害を受けた後11月と12月は入院患者の対応とカルテの再作成までがせいいっぱいで、新たな外来患者は受け入れできなかったそうです。
さらにやっかいなことに、2021年11月からEmotetというメールを送りつけるタイプのマルウェアが他のランサムウェアを呼び込むことで被害が拡がりやすくなっている現実もあります。
とはいえ、マルウェアを必要以上に怖がる必要はありません。
WindowsUpdateや、メール添付ファイルの扱いといった基本的な対策をキチンとしていれば、ほとんどの場合は安全です。
次回も続けて10大脅威についての解説を続けます。
次回もお楽しみに。
(本稿は 2022年3月に作成しました)
このNoteは私が主宰するメルマガ「がんばりすぎないセキュリティ」からの転載です。
誰もが気になるセキュリティに関連するトピックを毎週月曜日の早朝に配信しています。
無料ですので、是非ご登録ください。
https://www.mag2.com/m/0001678731.html