03-5211-7750 平日|09:30~18:00

ランサムウェアとは?想定される被害や、主な感染経路・対策方法

検討に役立つお役立ち資料を無料でご利用いただけます

お役立ち資料をダウンロードFREE

はじめに

感染するとPCやネットワークに障害を引き起こすなどの被害が報告されている、悪質なプログラム「マルウェア」。そのなかでも、近年多くの被害をもたらしているのが「ランサムウェア」と呼ばれる種類のものです。
独立行政法人情報処理推進機構(IPA)は「情報セキュリティ10大脅威 2022」を公開し、組織に対する脅威の1位として「ランサムウェアによる被害」を挙げました。
出典:IPA「情報セキュリティ10大脅威 2022」を公開

また、2023年6月現在、実際にいくつかの企業からランサムウェア攻撃を受けたと発表がなされています。
ランサムウェアの基本をおさえ、適切な対策をとることが重要です。

この記事では、ランサムウェアと呼ばれるマルウェアの概要や特徴、予想される被害や感染対策などをご紹介します。

ランサムウェアとは

ランサムウェアとは、先に述べた通りPCや各種ネットワークにとって有害なマルウェア(悪質な不正プログラム)の一種です。マルウェアにはさまざまな種類がありますが、ランサムウェアは2000年代以降、定期的に大規模な流行や被害が報告されています。その間には新種のランサムウェアも次々と生まれ、今現在も完全な収束は困難な状況が続いています。

このランサムウェアはどのような特徴があるマルウェアなのでしょうか。その特徴についてご紹介します。

ランサムウェアの特徴


ランサムウェアはPCなどの端末に感染すると、その端末が使えなくなったり、内部のファイルが勝手に暗号化されたりする悪質なマルウェアです。
しかもランサムウェアは端末の動作を停止させるだけではなく、端末の動作再開や暗号化解除など障害改善のためにはお金が必要だと脅すという特徴があります。その上で、感染した端末の持ち主に「身代金」と称した金銭を要求します。
ランサムウェアの「ランサム(Ransom)」とは身代金という意味で、直訳するとランサムウェアは「身代金ソフトウェア」となります。

ランサムウェアの歴史


初めてのランサムウェア被害の報告は1989年と、かなり古い時期から存在が確認されています。しかし、多くの被害が報告され始めたのは、2000年代半ば頃を迎えてからのことです。
代表的なランサムウェアとしては、2017年に流行した「WannaCry(ワナクライ)」が有名です。その後も、身代金の支払いに応じなければ端末内部の個人情報を流出させるなどと言って二重に脅す二重脅迫を行うランサムウェアなど、さらに悪質な手口を用いた新種が次々と登場しています。

ランサムウェア感染で生じる被害とは

ランサムウェアはPCやサーバなどにさまざまな被害を与えますが、具体的にはどのような影響が出るのでしょうか。ここでは、主に企業が受ける被害について詳しく見ていきましょう。
ランサムウェアに感染し頭を抱えるユーザ

端末の動作停止やファイル暗号化による業務停止


ランサムウェアに感染すると、業務用のPCやネットワークの停止や、内部のファイルが暗号化される恐れがあります。PCやその内部データが使えなくなることにより、本来進めるべき業務が止まってしまいます。
医療機関で電子カルテが使えなくなれば診療ができなくなるように、公共性の高いサービスを提供している場合はその影響はさらに大きいものとなります。

業務停止によって生じる損失


企業のPCなどがランサムウェアに感染することで受ける影響は、単に業務が止まってしまうことによる損害だけではありません。その業務停止が長期にわたれば、企業そのものやブランドに対する顧客からの信頼が失われるリスクもあります。
また、業務停止が長時間にわたればその分受ける実質的被害も大きなものになるでしょう。

二重脅迫による情報流出など


特に悪質なランサムウェアの場合、感染すると身代金を要求するだけでなく、身代金を支払わない場合は個人情報などを流出させると脅すものもあります。そのような身代金要求にともなう脅迫行為(二重脅迫)により、情報の盗難や漏えいが生じることで大きな被害となる場合もあります。

ランサムウェア被害例

2021年には、国内大手食品会社で大部分のサーバや端末が同時多発的に攻撃を受けたことで決算報告書の提出を延期することになり、ある病院では電子カルテにアクセスできなくなる被害を受けて2ヶ月間一部の診療科で患者の受け入れを中止する等の影響がありました。

2022年上半期にも、警視庁に報告のあった件数は114件となり、日本国内の医療機関や教育機関でランサムウェアによる被害が複数回発生し、大きな問題となっていることが報じられました。

企業・団体の規模の内訳は、大企業が36件、中小企業は59件で、規模を問わず被害が発生していることがわかります。
出典:警視庁「令和4年上半期におけるサイバー空間をめぐる脅威の情勢等について」

ランサムウェアの主な感染経路

ランサムウェアに感染すると大きな被害を受けることが分かりました。では、ランサムウェアは、どのような経路で感染してしまうのでしょうか。ここでは、複数あるランサムウェアの感染経路についてそれぞれご紹介します。

メールの添付ファイルやリンクの展開


悪意ある第三者によって送りつけられたメールに添付されたファイルや、本文に含まれるリンクにランサムウェアが仕込まれているケースです。
ランサムウェアが仕込まれたメールの添付ファイルを不用意に展開してしまったり、リンク先を訪問してしまったりすることにより感染します。

不正なソフトウェアやファイルのダウンロード


悪意ある第三者が送りつけた、悪質な不正ソフトウェアやファイルをダウンロードすることで、ランサムウェアに感染してしまう場合があります。
送られてきたソフトウェアやファイルは一見無害なものを装っているなど、受け取り手を安心させる手口が用いられていることも少なくありません。

不正なWebサイトの閲覧


メールやメッセージアプリのリンクなどに不正なWebサイトへのリンクが埋め込まれており、それを訪問して閲覧することで感染するケースもあります。訪問先の不正サイトは一見正規のサイトに見えるよう巧妙に作られていることが多いため注意が必要です。

ランサムウェア感染を防ぐための対策

ランサムウェアへの対策
ランサムウェアの被害を防止するには、まず感染しないことが第一です。ここでは、日常的に行いたいランサムウェアの感染防止策をご紹介します。

OS・ソフトウェアを定期的に最新の状態にアップデートする


OSやソフトウェアの脆弱性を狙った感染もあります。そのため、PCのOSや各ソフトウェアは、最新バージョンであるかどうかこまめに更新状況を確認しましょう。
なぜ更新状況の確認が大切かというと、各ソフトウェアに脆弱性が見つかると、その都度最新の修正バージョンが提供されるためです。最新バージョンでないソフトウェアが見つかったらすぐに最新のバージョンへ更新を行いましょう。

ウイルス対策ソフトを活用する


既に導入している企業が多いと思いますが、業務で使用するPCなどの端末には必ずウイルス対策ソフトを常駐させましょう。ランサムウェアをはじめとする各種マルウェアの発見と駆除に役立ちます。
ただし、新たな未知のマルウェアは日々生み出されています。それらに感染しないためにも、対策ソフトのバージョンは常時最新の状態を保っておく必要があります。

安易に受信メールの添付ファイルを開いたり、リンクを訪問したりしない


送られてきたメールの添付ファイルやリンクは、内容をよく確認して正規のものであると分かるまで展開しないようにしましょう。確認した上で心当たりのないものについては、絶対にファイルの展開やリンクの訪問を行わないでください。

データバックアップをこまめに行っておく


万一ランサムウェアに感染し、不具合が発生しても復旧ができなかった場合、端末を初期化する必要が出てきます。やむを得ず初期化を行うと、端末内部の保存データがすべて失われてしまいます。
被害を受けてしまっても可能な限りデータを失わないよう、データのバックアップは定期的に行いましょう。
 参考コラム:企業が行うべきデータバックアップとは?オンラインバックアップのメリット・デメリット

ランサムウェアに感染してしまったときにすべきこと

セキュリティ対策を行っても、ランサムウェアに感染してしまうことはあり得ます。このため 予防策に取り組むだけでなく、感染後に取るべき行動についても知っておくことが重要です。ここでは、ランサムウェアの感染が疑われた際にすべき行動をご紹介します。

インターネットや社内ネットワークから当該端末を遮断する


ランサムウェアに感染した端末は、可能な限り早くすべてのネットワークから遮断しなければなりません。すぐに感染が疑われる端末のLANケーブルを抜いたり、無線ネットワーク接続を切断しましょう。接続を続けていると、ネットワークを介して社内の他の端末にも感染を広げてしまう可能性があります。

システム管理者へ連絡し、その後の対応を待つ


感染が疑われる端末をネットワークから遮断したら、社内のシステム管理部門や管理者へただちに連絡しましょう。その後は感染した端末は操作せず、管理者側の対応を待ってください。

万一に備え、ランサムウェア対策としてのバックアップを

ランサムウェアに感染してしまうと保存しているデータが復元できなくなってしまうこともあります。前述でもご紹介した通り、業務に関わるデータはこまめにバックアップを取ることが大切です。バックアップを作成し、大事なデータをバックアップしておきましょう。

IPAはバックアップ方法について、ポイントとして下記3つを挙げています。

 ■バックアップに使用する装置・媒体は、バックアップ時のみパソコンと接続する
 ■バックアップに使用する装置・媒体は複数用意し、バックアップする
 ■バックアップ方式の妥当性を定期的に確認する
出典:IPA「ランサムウェアの脅威と対策」

バックアップに使用する装置・媒体は、バックアップ時のみパソコンと接続する


バックアップをとっていても、保存先の機器がネットワークに接続された状態では、その機器がランサムウェアに感染する可能性があります。
そのため、保存先との通信はバックアップを取得するときのみ接続し、それ以外では接続を切断する必要があります。

バックアップに使用する装置・媒体は複数用意し、バックアップする


バックアップの作成中にランサムウェアに侵入されないとも限らないため、複数のバックアップを作成することも重要です。複数のバックアップがあれば、機器の故障などにも対応できるようになります。

また、IPAではバックアップの作成ルールとして「321ルール」を適用するよう推奨しています。

”重要なデータのバックアップは「321ルール」を適用するようにしてください。321ルールとは、データを3つ持ち(運用データ1つ、バックアップデータ2つ)、2種類の異なる媒体でバックアップし、そのうち1つは異なる場所(オフサイト)で保管する、という理想的なバックアップの方法とされています。”
出典:IPA「日常における情報セキュリティ対策」

バックアップ方式の妥当性を定期的に確認する


ファイルのバックアップがあっても、確実にリストア(復元)できなければ意味がありません。問題なくリストアできるか、現状のバックアップ方式でリスクに耐えることができるかなどを定期的に確認、検討することも重要です。

バックアップサービスを利用して確実・安全なデータバックアップの作成を

しかし、推奨されているようなバックアップ方法を自社で実現するには、運用負荷が高すぎるという問題が発生することがあります。

そこでアクセリアでは、ランサムウェア対策にも有効な[データバックアップサービス(VDaP)]をご提供しています。
ローカル環境でのデータ保存だけでなく、計2拠点のクラウド環境へも同時にバックアップデータを複製して保存します。これらが自動で行われるのが最大の特徴で、リストアも簡単に実行が可能です。
また、気づかないうちにランサムウェアに侵入された場合にも対応できるよう、[31世代]までバックアップを保存しておくことが可能なため、感染前の時点・ファイルに戻すことができます。

バックアップサービス概要

現状のバックアップ状況や、外部への送信ステータスが分かるコントロールパネルもご提供しますので、いつでも現在のバックアップ状況をすぐに確認できます。都度手動でバックアップを行う負担を自動化によって低減でき、導入・運用コストもリーズナブルです。
ランサムウェア対策のほか、BCP対策をはじめとする災害への備えにも役立つ「データバックアップサービス(VDaP)」。ご興味をお持ちでしたら、ぜひアクセリアまでお気軽にご相談ください。

「データバックアップサービス(VDaP)」について詳しくは、下記をご参照ください。
https://www.accelia.net/service/backup/

資料ダウンロードページヘ

アクセリア株式会社

サービス事業部
Contact usお問い合わせ

サービスにご興味をお持ちの方は
お気軽にお問い合わせください。

Webからお問い合わせ

お問い合わせ

お電話からお問い合わせ

03-5211-7750

平日09:30 〜 18:00

Download資料ダウンロード

製品紹介やお役立ち資料を無料でご活用いただけます。

Magazineメルマガ登録

最新の製品情報などタイムリーな情報を配信しています。

Free Service

PageSpeed Insights シミュレータ

CDNによるコンテンツの最適化を行った場合のPageSpeed Insightsのスコアをシミュレートしてレポートします。