日本企業の支払額平均1.2億円?!身代金ウイルスとは
みなさんこんにちは!わらがい紗羅@ISOプロです。
ゲーム大手カプコンがランサムウェアの被害に遭った事件が報じられましたよね。
悪意をもってPC内に侵入し不正を行うマルウェアのうち、PCをロックする、ファイルを暗号化するなどして身代金を要求するものをランサムウェアと呼びます。ランサムウェアは2016~2017年に猛威を振るい、2018年以降も依然として多数被害が報告されています。
「2020年度版グローバルセキュリティ意識調査」の結果では、ランサムウェアに感染し、犯罪者組織の要求に屈して身代金を支払った日本企業の支払額が平均約1憶2300万円に上りました。
過去一年以内にランサムウェアによる攻撃を受けた企業は56%に達し、日本の企業も52%と全体平均とほぼ同じ割合が攻撃を受けています。複数回攻撃されたと答えた日本企業も28%あったそうです。
このことから、カプコンがランサムウェアの標的となり報道がされていましたが、どの企業もランサムウェアのリスクがあることが分かりますよね。また欧米などと比較してセキュリティ対策が手薄な傾向にある日本の企業などにランサムウェア集団やスパイ集団が狙いを定めているそうです。
今回は、情報セキュリティの脅威であるランサムウェアについてお話してきたいと思います。
ランサムウェアとは
ランサムウェアとは、感染したコンピュータ内のシステム利用を制限するようなマルウェアの一種である。攻撃者はシステムを解除する代わりに被害者に対して身代金(ransomランサム)を要求することから、ランサムウェアと呼ばれるようになりました。
ランサムウェアの侵入経路はさまざまであるが、WEB上からダウンロードされたファイルやネットワークサービスの脆弱性について侵入し、トロイの木馬として増殖し、対象コンピュータ内のファイルを暗号化し始めるというものが典型的なランサムウェアである。
ランサムウェアの種類と感染経路
・ファイル暗号型
ファイル暗号型のランサムウェアに感染すると、ファイルを暗号化したのち、「暗号の解除と引き換えに身代金を要求する」と記載された脅迫めいたポップアップがデスクトップに表示されます。身代金は、日本円ではなくビットコインなど追跡が困難な暗号通貨で要求されるケースが多いです。
なお、身代金を支払ったとしても暗号化が解除される保証はありません。
・端末ロック型
端末ロック型は、スマホやパソコンのデバイス自体をロックし使えなくするランサムウェアです。スマホでの被害も数多く報告されています。端末ロック型のランサムウェアは、セーフモードで起動することにより、マルウェアを削除できる場合があります。しかし攻撃者が管理者権限を有効化している場合はユーザー操作を妨害することがあります。
近年、端末ロック型はファイル暗号型と比べると発生件数は減少傾向にあるそうですが、スマホも標的にされていることから私たちの身近にも脅威があるということを意識していかなければいけないですよね。
ランサムウェアの感染経路としては、
・改ざんされた正規のサイト
・メール
・SMS
・USBメモリ
などさまざまな経路により感染します。
何気なく利用しているサイトやメールに潜んでいるため、私たちの生活ではあまり関係ないコンピュータウイルスだと思っていましたが、身近にランサムウェアの脅威があることを知って、会社で取り扱うPCだけでなく、個人のスマホの管理も重要になってくるんではないのかなと思いました。
感染前と感染後の対策
【感染前】
・ウイルスソフトの導入
・不審なメールやWEBサイトを開かない
・ファイルサーバーを定期的にバックアップする
・OSやソフトウェアのアップデート
・Office文書でのマクロ実行は原則禁止
基本的なセキュリティ対策はもちろん、従業員が「自分ごと」として行動するよう、定期的にセキュリティに関する教育実施も重要になってくると思います。
【感染後】
・感染した端末をネットワークから隔離
・ランサムウェアの種類の特定
・Windowsの「システム復元」を実行する
・バックアップからの復元
ランサムウェアの感染を確認したら、感染している端末に接続されている社内LANから隔離を速やかに行いましょう。そのあとランサムウェアの種類の特定、ファイルの復元などを実施します。
一度感染してしまうと対応が難しくなってしまいますが、感染前の対応は感染後と比べれば難しいものではないので、日々情報セキュリティを意識しながら取り組んでいくことが大事だと言えそうです。
最後に
今回は、ランサムウェアについてお話していきましたがいかがだったでしょうか。
情報セキュリティ10大脅威の組織編でランサムウェアによる被害が5位にランクインしていることから被害の多さが伺えます。
大手企業は何千台ものパソコンを抱え、1台でも古いシステムが残っていると、大量攻撃でひっかかる可能性があるため、すべてのPCが常に最新の状態であるかを確認しながら日々取り扱う必要がありそうです。
また、身代金を支払った企業の方が、支払わなかった企業に対し、復旧コストが2倍近くかかったという結果も出ているそうです。ただし、近年は暗号化したファイルをダークウェブ上で販売・公開する悪質なランサムウェアも登場しているそうなので、非常に対応が難しいマルウェアなのだということを知りました。
最後まで読んでいただきありがとうございます。今後ともISOプロ、わらがい紗羅@ISOプロをよろしくお願いいたします。
☟☟ぜひTwitterのフォローもよろしくお願いいたします!☟☟
ISOプロ @isopro_haccp
わらがい紗羅@ISOプロ @iso_waragaisara
☟☟ISOプロのサイトはこちら☟☟
この記事が参加している募集
この記事が気に入ったらサポートをしてみませんか?