ランサムウェアとは？その概要と対策について

サイバー攻撃に対して深い知識を持ち、適切な対策を実施していなければ、情報漏えいがいつ何時起きてもおかしくない時代です。数年前までは大企業を標的にするサイバー攻撃が多発していましたが、今ではセキュリティ情勢が大きく変化し、中堅・中小企業であっても攻撃の対象になっているのが実状です。

その理由は、サイバー攻撃の粒度が細かくなり、かつ範囲が拡大していることです。大企業のシステムへ侵入して一獲千金を狙うよりも、1つ1つの利益を少なくしても広範囲にわたったサイバー攻撃の方がより多くの金銭を搾取できると考えるようになったからだと言われています。

そうしたサイバー攻撃の中で最も警戒しなければいけないのが「ランサムウェア」でしょう。身代金要求ウイルスとも呼ばれるランサムウェアにはどのような特徴があり、どう対処すればよいのか？少しでも多くの方がランサムウェアの被害を回避できるようにするために、今回はランサムウェアの概要と対策と紹介します。

ランサムウェアとはどんな攻撃手法なのか？

ランサムウェアによる被害は世界規模で拡散しています。まだ記憶に新しいのが、2017年5月に世界150ヵ国、20万件もの大規模感染に発展した「WannaCry」です。このランサムウェアは、マイクロソフトが対応できなかった脆弱性を利用して感染範囲を拡大し、個人や企業にとどまらず政府機関や病院まで被害が広がりました。欧州では被害を受けたことが原因で、病院が閉鎖するといった混乱を招く事態になりました。

「WannaCry」以外にも危険度の高いランサムウェアは度々報告されています。残念ながら日本でも「WannaCry」をきっかけに、ランサムウェアによる被害が拡大するようになりました。

多くのランサムウェアにはある共通点があります。それが、「ロックを解除して欲しければ…」と、身代金を要求することです。

ランサムウェアは端末内に潜入すると、重要なシステムファイルの拡張子を勝手に変更した上で暗号化をしたり、端末そのものをロックしたりすることで端末を使用不可にします。その上で身代金を要求し、ユーザーから直接的に金銭を搾取するのです。

ランサムウェアの主な感染経路

ランサムウェアはどういった経路で端末に感染するのでしょうか？最も多く報告されているのがWebサイトとメールです。

Webサイト

サイバー犯罪者からすれば、Webサイトはランサムウェアなどのウイルスを効率よくばら撒くために欠かせない媒体です。Webサイトを閲覧した際に、ランサムウェアが自動的にダウンロードされるようにプログラムを書き換えれば、広範囲に感染させることができます。

安全なWebサイトに偽装している場合もあれば、正規Webサイトにプログラムを不正設置する場合もあるので、外見から危険なWebサイトであるかどうかを判断するのは困難です。

メール

メールを経由した感染経路も多く報告されています。本文内にランサムウェアをダウンロードさせるためのリンクや添付ファイルが設置されており、クリックまたはファイルを実行すると感染してしまいます。本文の違和感から危険性の高いメールであることを判断できる場合が多いですが、請求書や不在通知など巧みに偽装されたメールも存在するため、ランサムウェアと疑わずにクリックしてしまう場合があります。

明らかな迷惑メールの場合は、フィルタが働いて自動的に排除してくれますが、標的型メールのように偽装されたメールは危険性の判断が困難なので、感染する可能性が高まります。

[SMART_CONTENT]

ランサムウェアの対策（個人と管理者）

2017年に起きた「WannaCry」騒動から、2018年にはランサムウェアによる被害が急減しています。「WannaCry」を無効化する措置が発見されたこと、マイクロソフトが定期的に脆弱性アップデートを発表していること、そしてランサムウェアに対する危機意識が高まったことが理由だと考えられます。

しかし、2019年に入りランサムウェアによる深刻な被害が再び報告されるようになりました。そのため、被害件数が減少しているからといって安心はできません。「WannaCry」のようなランサムウェアが、いつまた生まれるかは誰にも予測がつかないのです。

だからこそ、ランサムウェアへの適切な対策が必要です。ここでは、個人と管理者の視点からランサムウェアの対策を紹介します。

個人の対策

メールのリンク、添付ファイルを安易にクリックしない

個人がランサムウェアを警戒する際に最も注意しなければいけないことが、メールによる感染経路を断つことです。ランサムウェアメールの一部は、実在する企業や公共機関を名乗りウイルスに感染したリンクや添付ファイルを送信します。たとえ有名企業であっても、覚えのないメールに関しては添付されているリンクとファイルは決してクリックしてはいけません。メールアドレスを注意深く観察したり、当該企業のホームページで情報確認を行ったりした上で管理者に連絡、確認しましょう。

OSアップデートへ常に対応する

マイクロソフトでは脆弱性対策として、OSアップデートを定期的に行っています。脆弱性が残っているとランサムウェアによる被害を受ける可能性が高くなってしまうので、OSアップデートへは常に対応するよう心がけましょう。

重要なファイルはPCに置かず、クラウドストレージに保存する

重要なファイルを自身の端末（PC）に置くのではなく、クラウドストレージに保存しておけば、万が一、自身の端末がランサムウェアに感染し、ログインできなくなっても、別の端末からそのファイルにアクセスが可能になります。日頃からファイルは自身の端末に保存せずにクラウドストレージに保存しておけば、端末が乗っ取られたとしても初期化だけで済むでしょう。

管理者の対策

不正サイトへのアクセスを防ぐ対策

セキュリティソフトやCASBなどのインターネットセキュリティサービスの中には、Webサイトへアクセスする際にサイトの安全性を確かめてくれるものがあります。機械的に不正サイトへのアクセスを防止することで、ランサムウェアが組み込まれた信頼性の低いWebサイトに、誤ってアクセスする可能性を減少できます。

エンドポイントセキュリティの強化

エンドポイントセキュリティは末端で実行する対策のことです。基礎対策として知られるアンチウイルスソフトもエンドポイントセキュリティの一種ですが、ウイルスが高度化している現在では対策も高度化させる必要があります。中には、たとえランサムウェアがダウンロードされてもウイルスが感染する前にファイルを隔離し、端末の安全を確保するものがあります。

システムバックアップを怠らない

ランサムウェアに対して最も有効的な対策がシステムバックアップです。ランサムウェアに感染した場合、システムファイルや端末が暗号化されると解読はほぼ不可能とされています。そのため、金銭要求をのむか（のんでも戻される保証はありません）、システムを初期化するか、あるいはシステムバックアップを利用してリカバリ（復旧）する必要があります。定期的にシステムバックアップを実施すれば、ランサムウェアに感染しても即座にリカバリを実行してランサムウェアを消し去ることができます。

クラウドストレージ環境を利用する

従業員が日頃からファイルを端末に残さずにクラウドストレージに保存すれば、万が一端末が感染したとしても、端末の初期化だけですむ可能性が高くなります。クラウドストレージ環境を用意することも対策の一つとして検討すると良いでしょう。自然災害だけではなく、こういったウイルス感染への対策もBCP対策になります。

ランサムウェアによる被害はこれからも続く

現在では落ち着きを見せているランサムウェアですが、その活動は水面下で続いているものと考えるべきです。「WannaCry」のようなランサムウェアが発生するのも時間の問題なので、すべてのビジネスパーソンと企業は、ランサムウェアによる被害を受けないために深い知識を身に着け、適切な対策を実施できるよう心がけることが大切です。