ランサムウェアとは、「Ransom(身代金)」と「Software(ソフトウェア)」を組み合わせた造語で、組織の重要なファイルやコンピュータなどのデバイスを利用不可能な状態にした上で、それを復旧することと引き換えに金銭を要求するマルウェア(コンピュータウイルス)です。また、最近ではデータやデバイスの暗号化だけでなく「窃取したデータをダークウェブ上で公開する」と脅迫する暴露型・二重脅迫型といわれる新型のランサムウェアも登場し、情報漏えいに発展する可能性もはらんでいます。ランサムウェア攻撃は組織の規模にかかわらず、大きなサイバーリスクとなっています。
昨今、RaaS(Ransomware as a Service)と呼ばれるサービス化されたランサムウェアが登場しました。RaaSによってランサムウェアを用いたサイバー攻撃の難易度が大幅に下がり、ランサムウェア攻撃の増加に拍車がかかっています。
ランサムウェア対策資料
バックアップだけでは不十分
ランサムウェアからシステムを守るには
ランサムウェアをはじめとしたサイバー攻撃は、突然企業に襲い掛かります。ランサムウェアがバックアップでは対処できない攻撃に進化している現在、大規模なシステム障害の事例と、そうならないために必要なセキュリティ対策について解説しています。
進化するランサムウェアの手口
IPAが公開している「情報セキュリティ10大脅威 2023」において、組織の脅威として「ランサムウェアによる被害」が3年連続で1位に選ばれました。ランサムウェアは非常に重大な脅威として注目され続けています。
ランサムウェアにはさまざまな種類があり、これまでも多くのランサムウェアが猛威を振るってきました。「WannaCry」「Revli」「LockBit」「Conti」など、紙面を騒がせたランサムウェアも多くありますが、まずは攻撃手口に焦点を当てて解説します。
ランサムウェア対策
~感染防止から事後対応まで~
組織に重大なリスクをもたらす巧妙なランサムウェアの侵入を防ぐためには、高度な標的型攻撃にも対応できるようなセキュリティ対策を行うことが重要です。
しかし、サイバー攻撃の手法が日々急速に進化する現在、ファイアウォールやアンチウイルスなどの侵入防止ソリューションで100%侵入を止めることが難しくなってきています。このような状況で、「侵入を絶対に防ぐ」のではなく、「侵入後、いかに早く攻撃を検知し、正確に影響範囲を特定し、迅速に対処するか」という侵入後対策の重要性が高まっています。
侵入防止から効果的な侵入後対策を行うまでのポイントをご紹介します。
主な感染経路
攻撃に備えるためには、まずどのような感染経路があるかを知っておく必要があります。代表的な感染経路をご紹介します。
メール経由
メールに添付されているファイルや本文中にあるリンク先のサイトにランサムウェアを仕込んでおき、感染させる手法です。メールの受信者がつい開いてしまうように文面や差出人情報が工夫されていることが多くあります。
Webサイト経由
多くの人が利用するWebサイトやSaaSツールのログイン画面によく似たランサムウェアを仕込んだサイトを作成し、アクセスと同時にランサムウェアを勝手にダウンロードさせる手法です。
ファイルダウンロード経由
適切に管理されていないソフトウェア配布サイトなどから、ランサムウェアを含んだ悪質なソフトウェアをダウンロードさせる手法です。見慣れないサイトからのダウンロードがきっかけとなる場合が多くあります。
USBメモリ経由
USBメモリ内のランサムウェアを含むファイルから感染させる手法です。USBがPCに挿入されると同時にランサムウェアのインストールが始まります。USBが不特定多数のPCで共用されている場合、より感染拡大のリスクが高まります。
侵入を防ぐランサムウェア対策
サイバー攻撃のリスクを低減させるためには、まず侵入を防ぐための対策を検討しましょう。セキュリティ製品の導入だけではなく、「人」と「システム」の両輪で進めるのが効果的です。
次世代型エンドポイントセキュリティ
ランサムウェアを含めたマルウェアは日々新しい亜種が生まれています。重大な被害に至らないためには、パターンやシグネチャをもとにマルウェアを検知する従来型のセキュリティソリューションだけではなく、プロセスやファイルの振る舞いをもとに侵入を検知する次世代型のセキュリティソリューションが有効です。
脆弱性管理
ソフトウェアや機器の脆弱性は日々発見されており、それを放置しているとサイバー攻撃者につけ入る隙を与えてしまいます。多くのメーカは自社製品の脆弱性を是正するアップデートファイルを配布していますので、最新バージョンへのアップデート・最新パッチの適用を必ず行いましょう。脆弱性管理に課題がある場合は、脆弱性管理ソリューションの利用もおススメです。
従業員へのセキュリティ教育
従業員に対してセキュリティに関する基本的な教育を行うことは、ランサムウェアのみならず、全てのセキュリティインシデント予防において最も重要です。不審なファイルが添付されたメールは開かない、簡単に推測されてしまう安易なパスワードを設定しない、組織で定めた機器以外を業務で使わないなどのルールを明文化して、ルールの徹底を図りましょう。
インシデントを最小限に抑える侵入後の対策
万が一ランサムウェアに感染した、もしくはその疑いが生じた場合は、「システムの復旧」と「原因の究明」を進める必要があります。2022年4月に施行された改正個人情報保護法により、事業者側の情報漏えい通知・報告義務が厳格化されました。ランサムウェア攻撃被害の発生時には、システムの復旧だけではなく、情報漏えいの有無確認とその原因究明までを行える体制を整えておく必要があります。インシデントからの回復に必要な両輪を進めるにあたって、必要となる基本的な対策をご紹介します。
3-2-1ルールに則ったバックアップ作成
データのバックアップのベストプラクティスとしてい「3-2-1ルール」があります。まずはこのルールに基づいて日々バックアップを行いましょう。
- 3つ以上のバックアップデータを作成する。
- 2種類以上のメディアで保管する。
- バックアップデータのうち、最低1つはネットワークから切り離して保管する。
EDRによる監視
侵入後に重要となるのは、侵入検知と初動対応の迅速化です。EDRを用いて常に監視を行い、常にアラートに対応できる体制を整えておきましょう。
- EDRを用いて異常な挙動を検知し、取得されたログを用いた分析や対応を行う。
- 24時間365日対応のマネージドセキュリティサービス(MSS)で初動対応の迅速化を図る。
原因の究明
復旧後は、調査や各所への報告が必要です。調査に必要なログの取得はもちろん、専門家の知見を活用できる体制が必要となります。
- 専門的な調査が可能なマネージドセキュリティサービス(MSS)を利用する。
- 侵入経路や攻撃の全体像を可視化できるセキュリティソリューションを利用する。
ソフトバンクが提供するランサムウェア対策ソリューション
ソフトバンクは、豊富なソリューションからお客さまの環境や課題に最適なソリューションをご提案いたします。また、導入だけでなく運用までをトータルサポートし、お客さまの安心・安全な業務をご支援いたします。
端末での検知・対応
エンドポイントセキュリティ
- Cybereason
次世代エンドポイントセキュリティ「EDR」で未知の脅威まで対応 - Zimperium
独自AIで未知の攻撃を検知するモバイルセキュリティ
ネットワーク上の監視・検知
ネットワークセキュリティ
- Zscaler インターネットアクセス
ゼロトラストを実現するクラウド型Webプロキシ - クラウドファイアウォール(Prisma Access)
場所やデバイスにとらわれないクラウド型次世代ファイアウォール
24時間365日対応監視・対応サービス
マネージドセキュリティサービス(MSS)
- マネージドセキュリティサービス(MSS)
24時間365日体制のセキュリティ監視・分析・対処の統合窓口 - マネージドセキュリティサービス ベーシック
お客さまの運用工数やコスト削減を実現
ランサムウェア対策にお役立てください
無料でサイバーセキュリティの現状と対策を学べるウェビナーをご視聴いただけます。
条件に該当するページがございません
サイバーセキュリティ関連記事
条件に該当するページがございません
対策事例
株式会社ビーイングホールディングス
セキュリティインシデントによる取引先への影響を危惧して、ゼロトラストとよばれるセキュリティモデルの構築に取り組むことを決め、限られた人員で対応できるようネットワークの一本化を図りました。
すべてのソリューション
4つの「コミュニケーションの変革」「オートメーションの効率化」「セキュリティの強化」「マーケティングのデジタル化」
全ての働く人々をもっと自由にする「Digital Tech First」ソリューション。テクノロジーを活用し働く場所や時間の不自由を解決。想像を超える新しい社会を実現するために、ソフトバンクは情報革命を推進します。
