ランサムウェアとは身代金(Ransom)とソフトウェア(Software)を掛け合わせた言葉で、感染するとPCのデータが暗号化し、解放を条件に身代金を要求する悪質なマルウェアです。最新のランサムウェアはウイルス対策ソフトに検知されにくい特徴があり、従来の対策だけでは被害を防ぎきることは難しくなっています。
本記事では、ランサムウェアの被害事例と最新動向、その対策についてご紹介します。
ページコンテンツ
ランサムウェアとは?
ランサムウェアとは、マルウェアの一種で、身代金(Ransom)とソフトウェア(Software)の言葉の通り、身代金を要求する悪質なマルウェアです。 マルウェアとはmalicious softwareの略語で、PCやスマートフォンに不具合を起こす目的で作成されたソフトウェア全般を指します。
ランサムウェアの基本情報は以下でご確認いただけますので、ぜひご覧ください。
10大脅威にも毎年選出の脅威
感染したPCのデータをロックし、その解放と引き換えに莫大な金銭を要求するランサムウェアは、情報処理推進機構(IPA)が毎年発表している「情報セキュリティ10大脅威」に毎年ランクインするなど、高い脅威を与え続けています。特にここ数年では、上位にランクインしていることから対策の必要性が高まっています。
ランサムウェアを含む情報セキュリティの脅威については以下でもまとめていますので、ぜひご覧ください。
ランサムウェアの感染経路
ランサムウェアはさまざまな経路からの感染が確認されています。主な感染経路として、Webサイトやメール、ファイルのダウンロード誘導、アプリ、USBメモリ、ネットワーク経由があります。
以下ではランサムウェアの6つの感染経路とそれぞれの具体的な手口をご紹介していますので、こちらも合わせてご覧ください。
ランサムウェアによる被害が多数。事例と手口をご紹介
ランサムウェアは世界中で多くの被害をもたらしています。ここでは、実際に発生した被害事例についてご紹介します。
事例1:ビットコインを狙ったTeslaCrypt(テスラクリプト)
2015年にはTeslaCrypt(テスラクリプト)と呼ばれるランサムウェアの感染が拡大しました。
TeslaCryptの特徴は、身代金の支払いとしてビットコインを要求することです。
初めて活動が検知された2015年2月時点では、ファイルの暗号化が行われる前にブロックすることも可能であったため、驚異的なランサムウェアには位置づけられていませんでした。しかし、性能が徐々に強化され、2015年12月には猛威を振るい始めました。
以下ではこのようなランサムウェアによる被害事例を複数ご紹介していますので、合わせてご覧ください。
事例2:世界中で猛威を振るったWannaCry(ワナクライ)
2017年に世界的な混乱を招き、「史上最大のランサムウェア攻撃」といわれたのがWannaCryです。WannaCryの恐ろしいところは、自身を自動的に複製して、ネットワークで繋がった他のPCに侵入・感染拡大する「ワーム」が利用されていることです。
ある企業では、PC1台の感染がきっかけとなり、社内ネットワークで繋がっている全てのPCが被害を受ける結果となりました。イギリスやドイツ、中国、日本国内でも複数の被害が確認されており、大手製造業では、一部の工場で感染が確認され、生産停止を余儀なくされました。
WannaCryに関する被害、感染経緯、対策などは以下でご紹介しています。
事例3:計算高く仕組まれた標的型のランサムウェア
無差別に行われる「ばらまき型」だけでなく、計算高く仕組まれた「標的型」のランサムウェアによる被害事例も確認されています。
ランサムウェアは不特定多数を狙ったサイバー攻撃であることが多いですが、この事例では、身代金請求のディスプレイ表示に被害を受けた企業の名前が表示されていたことから、特定の企業を狙い撃ちした標的型のランサムウェアであると考えられます。
標的型攻撃の場合、主にメールを感染経路としていますが、今回の事例ではあらかじめ仕込まれていたバックドア(秘密裏に設置されたハッキングのための裏口)経由で感染していたことが判明しています。
標的型攻撃の対策については以下でご紹介していますので、こちらもぜひご覧ください。
また、バックドアの具体的な特徴については以下でご紹介しています。
事例4:国際イベントでの攻撃
世界中から注目が集まる国際イベントはサイバー攻撃の標的となる可能性が高いです。実際に2020年の東京五輪でもランサムウェアによる被害があり、SNS上でサイバー攻撃を呼びかける書き込みやオンライン中継の偽サイトなどが確認されました。
東京五輪に関連するその他のサイバー攻撃事例を詳しく知りたい方は以下からご確認ください。
特に注意!最新のランサムウェア
近年、ランサムウェアの攻撃手法は巧妙化しています。ここでは、最新のランサムウェアとして「STOP(ストップ)」と「Sodinokibi(ソディノキビ)」をご紹介します。
STOPには、ターゲットとするユーザーファイルのはじめの5MBのみを暗号化することで、復号ツールの利用を阻む特徴があります。一方のSodinokibiは、二重恐喝に利用されることが多く、アンチウィルスソフトに検知されにくいことが特徴です。
最新のランサムウェア2種については以下で解説していますので、こちらもぜひご覧ください。
ランサムウェア感染を防ぐには?有効な対策
巧妙化する最新のランサムウェアによる被害を防ぐためには、個人と組織、両方の観点から対策を施す必要があります。
個人として行うべき対策には、OSのアップデートを怠らないこと、メールのリンクや添付ファイルは安易に開かないことがあげられます。組織としては、不正サイトへのアクセスブロックやエンドポイントへのウイルス対策を施すことが必要です。加えて、万が一感染してしまったときに備えて、定期的にバックアップを取ることも重要です。
ランサムウェアの脅威を社員一人ひとりに知ってもらい、身に覚えのないメールや怪しいサイトは開かない、勝手にソフトウェアのインストールを行わないといった社員への周知・教育も継続的に行いましょう。
ランサムウェアによる被害を防ごう
新たなランサムウェアは日々発生しているため、一般的なウイルス対策ソフトだけでは被害を防げないケースが増えています。
そのため、前述でもご紹介したような、感染経路を知り、従業員にルールを周知・徹底させる、バックアップを取っておく、エンドポイントセキュリティを導入するなどの対策が重要です。
DAIKO XTECHでは、ゼロトラスト型エンドポイントセキュリティ「AppGuard」を提供しています。不正な動作をシャットアウトするため、最新のランサムウェアなど未知の脅威に対応することが可能です。
AppGuardについては以下でご紹介していますので、ぜひご覧ください。
ランサムウェアが動いても「感染させない」
不正な動作をシャットアウトするゼロトラスト型エンドポイントセキュリティ
「AppGuard」については、下記よりご覧いただけます
