ランサムウェアとは、「Ransom(身代金)」と「Software(ソフトウェア)」を組み合わせた造語で、組織の重要なファイルやコンピュータなどのデバイスを利用不可能な状態にした上で、それを復旧することと引き換えに金銭を要求するマルウェア(コンピュータウイルス)です。また、最近ではデータやデバイスの暗号化だけでなく「窃取したデータをダークウェブ上で公開する」と脅迫する暴露型・二重脅迫型といわれる新型のランサムウェアも登場し、情報漏えいに発展する可能性もはらんでいます。ランサムウェア攻撃は組織の規模にかかわらず、大きなサイバーリスクとなっています。
昨今、RaaS(Ransomware as a Service)と呼ばれるサービス化されたランサムウェアが登場しました。RaaSによってランサムウェアを用いたサイバー攻撃の難易度が大幅に下がり、ランサムウェア攻撃の増加に拍車がかかっています。
条件に該当するページがございません
IPAが公開している「情報セキュリティ10大脅威 2023」において、組織の脅威として「ランサムウェアによる被害」が3年連続で1位に選ばれました。ランサムウェアは非常に重大な脅威として注目され続けています。
ランサムウェアにはさまざまな種類があり、これまでも多くのランサムウェアが猛威を振るってきました。「WannaCry」「Revli」「LockBit」「Conti」など、紙面を騒がせたランサムウェアも多くありますが、まずは攻撃手口に焦点を当てて解説します。
組織に重大なリスクをもたらす巧妙なランサムウェアの侵入を防ぐためには、高度な標的型攻撃にも対応できるようなセキュリティ対策を行うことが重要です。
しかし、サイバー攻撃の手法が日々急速に進化する現在、ファイアウォールやアンチウイルスなどの侵入防止ソリューションで100%侵入を止めることが難しくなってきています。このような状況で、「侵入を絶対に防ぐ」のではなく、「侵入後、いかに早く攻撃を検知し、正確に影響範囲を特定し、迅速に対処するか」という侵入後対策の重要性が高まっています。
侵入防止から効果的な侵入後対策を行うまでのポイントをご紹介します。
攻撃に備えるためには、まずどのような感染経路があるかを知っておく必要があります。代表的な感染経路をご紹介します。
メールに添付されているファイルや本文中にあるリンク先のサイトにランサムウェアを仕込んでおき、感染させる手法です。メールの受信者がつい開いてしまうように文面や差出人情報が工夫されていることが多くあります。
多くの人が利用するWebサイトやSaaSツールのログイン画面によく似たランサムウェアを仕込んだサイトを作成し、アクセスと同時にランサムウェアを勝手にダウンロードさせる手法です。
適切に管理されていないソフトウェア配布サイトなどから、ランサムウェアを含んだ悪質なソフトウェアをダウンロードさせる手法です。見慣れないサイトからのダウンロードがきっかけとなる場合が多くあります。
USBメモリ内のランサムウェアを含むファイルから感染させる手法です。USBがPCに挿入されると同時にランサムウェアのインストールが始まります。USBが不特定多数のPCで共用されている場合、より感染拡大のリスクが高まります。
サイバー攻撃のリスクを低減させるためには、まず侵入を防ぐための対策を検討しましょう。セキュリティ製品の導入だけではなく、「人」と「システム」の両輪で進めるのが効果的です。
ランサムウェアを含めたマルウェアは日々新しい亜種が生まれています。重大な被害に至らないためには、パターンやシグネチャをもとにマルウェアを検知する従来型のセキュリティソリューションだけではなく、プロセスやファイルの振る舞いをもとに侵入を検知する次世代型のセキュリティソリューションが有効です。
ソフトウェアや機器の脆弱性は日々発見されており、それを放置しているとサイバー攻撃者につけ入る隙を与えてしまいます。多くのメーカは自社製品の脆弱性を是正するアップデートファイルを配布していますので、最新バージョンへのアップデート・最新パッチの適用を必ず行いましょう。脆弱性管理に課題がある場合は、脆弱性管理ソリューションの利用もおススメです。
従業員に対してセキュリティに関する基本的な教育を行うことは、ランサムウェアのみならず、全てのセキュリティインシデント予防において最も重要です。不審なファイルが添付されたメールは開かない、簡単に推測されてしまう安易なパスワードを設定しない、組織で定めた機器以外を業務で使わないなどのルールを明文化して、ルールの徹底を図りましょう。
万が一ランサムウェアに感染した、もしくはその疑いが生じた場合は、「システムの復旧」と「原因の究明」を進める必要があります。2022年4月に施行された改正個人情報保護法により、事業者側の情報漏えい通知・報告義務が厳格化されました。ランサムウェア攻撃被害の発生時には、システムの復旧だけではなく、情報漏えいの有無確認とその原因究明までを行える体制を整えておく必要があります。インシデントからの回復に必要な両輪を進めるにあたって、必要となる基本的な対策をご紹介します。
ソフトバンクは、豊富なソリューションからお客さまの環境や課題に最適なソリューションをご提案いたします。また、導入だけでなく運用までをトータルサポートし、お客さまの安心・安全な業務をご支援いたします。
無料でサイバーセキュリティの現状と対策を学べるウェビナーをご視聴いただけます。
条件に該当するページがございません
条件に該当するページがございません
条件に該当するページがございません
4つの「コミュニケーションの変革」「オートメーションの効率化」「セキュリティの強化」「マーケティングのデジタル化」
全ての働く人々をもっと自由にする「Digital Tech First」ソリューション。テクノロジーを活用し働く場所や時間の不自由を解決。想像を超える新しい社会を実現するために、ソフトバンクは情報革命を推進します。