ランサムウェアとは、「Ransom(身代金)」と「Software(ソフトウェア)」を組み合わせた造語で、組織の重要なファイルやコンピュータなどのデバイスを利用不可能な状態にした上で、それを復旧することと引き換えに金銭を要求するマルウェア(コンピュータウイルス)です。また、最近ではデータやデバイスの暗号化だけでなく「窃取したデータをダークウェブ上で公開する」と脅迫する暴露型・二重脅迫型といわれる新型のランサムウェアも登場し、情報漏えいに発展する可能性もはらんでいます。ランサムウェア攻撃は組織の規模にかかわらず、大きなサイバーリスクとなっています。
昨今、RaaS(Ransomware as a Service)と呼ばれるサービス化されたランサムウェアが登場しました。RaaSによってランサムウェアを用いたサイバー攻撃の難易度が大幅に下がり、ランサムウェア攻撃の増加に拍車がかかっています。
IPAが公開している「情報セキュリティ10大脅威 2022」において、組織の脅威として「ランサムウェアによる被害」が昨年に引き続き1位に選ばれました。ランサムウェアは非常に重大な脅威として注目され続けています。
ランサムウェアには様々な種類があり、これまでも様々なランサムウェアが猛威を振るってきました。「WannaCry」「Revli」「LockBit」「Conti」など、紙面を騒がせたランサムウェアも多くありますが、まずは感染経路の把握や基本的な対策をしっかり行うことが重要です。
メールに添付されているファイルや本文中にあるリンク先のサイトにランサムウェアを仕込んでおき、感染させる手法です。メールの受信者がつい開いてしまうように文面や差出人情報が工夫されていることが多くあります。
多くの人が利用するWebサイトやSaaSツールのログイン画面によく似たランサムウェアを仕込んだサイトを作成し、アクセスと同時にランサムウェアを勝手にダウンロードさせる手法です。
適切に管理されていないソフトウェア配布サイトなどから、ランサムウェアを含んだ悪質なソフトウェアをダウンロードさせる手法です。見慣れないサイトからのダウンロードがきっかけとなる場合が多くあります。
USBメモリ内のランサムウェアを含むファイルから感染させる手法です。USBがPCに挿入されると同時にランサムウェアのインストールが始まります。USBが不特定多数のPCで共用されている場合、より感染拡大のリスクが高まります。
万が一ランサムウェアに感染した、もしくはその疑いが生じた場合は、「システムの復旧」と「原因の究明」を進める必要があります。2022年4月に施行された改正個人情報保護法により、事業者側の情報漏えい通知・報告義務が厳格化されました。ランサムウェア攻撃被害の発生時には、システムの復旧だけではなく、情報漏えいの有無確認とその原因究明までを行える体制を整えておく必要があります。インシデントからの回復に必要な両輪を進めるにあたって、必要となる基本的な対策をご紹介します。
ソフトバンクは、豊富なソリューションからお客さまの環境や課題に最適なソリューションをご提案いたします。また、導入だけでなく運用までをトータルサポートし、お客さまの安心・安全な業務をご支援いたします。
セキュリティインシデントによる取引先への影響を危惧して、ゼロトラストとよばれるセキュリティモデルの構築に取り組むことを決め、限られた人員で対応できるようネットワークの一本化を図りました。
4つの「コミュニケーションの変革」「オートメーションの効率化」「セキュリティの強化」「マーケティングのデジタル化」
全ての働く人々をもっと自由にする「Digital Tech First」ソリューション。テクノロジーを活用し働く場所や時間の不自由を解決。想像を超える新しい社会を実現するために、ソフトバンクは情報革命を推進します。