ランサムウェアやサイバー攻撃など「自分には関係ない」と思っている人が増えれば増えるほど、被害を受ける可能性は高くなり、被害が甚大となる恐れがあります。

実際にサイバー攻撃を受けたことがないと人はその脅威について軽視する傾向にあり、いわゆるガードが甘くなるのが常といえます。

今回は、ランサムウェアに関する基礎知識として、主な被害や必要な対策事例、感染経路の見極め方についてご紹介します。

ランサムウェアに関する基礎知識

はじめにランサムウェアに関する基礎知識について簡単に説明します。

ランサムウェアの種類

ランサムウェアは主に2種類に分類されます。

・暗号化ランサムウェア
・非暗号化ランサムウェア

暗号化ランサムウェアはデバイス内の情報を暗号化することで人質にして身の代金を要求するタイプが代表的です。非暗号化ランサムウェアは画面をロックしたり、パスワードやビットコインのウォレットを盗んだりするタイプがあります。どの場合においても最終的に金銭の要求が行われたり、もしくはデータを復元できなくなったりするという被害を受ける可能性が高いです。

ITリテラシーに乏しい方ですと簡単に騙されてしまうこと、もしくは身の代金や要求する金額が少ないことから、早く不安から解放されたくて支払ってしまうこともあり、手を変え品を変え被害が増えているのが現状と言えます。

ランサムウェアの主な被害

前述したようにランサムウェアの主な被害はデータの損失、もしくは金銭的な被害が挙げられます。個人であれ企業や組織であれ重要なデータを損失してしまうことは、間接的に金銭的な被害を受けるのと同じですし、直接的に金銭的な被害にあうことを考えると、何らかの対策を取らなければ誰でも被害に遭う可能性があります。

その他にもプライベートな情報をSNSにアップロードするなど精神的苦痛を与えるような文言を用いているタイプもあることから、お金を払わないことで不快な思いをするケースも存在しています。また、デバイスが利用できなくなったり、OSを起動できなくなったりするタイプもあり、デバイスが使えないという被害も散見されます。

ランサムウェアが恐ろしい理由

ランサムウェアが恐ろしい理由は、金額によっては自分で支払うことができてしまうため、自分自身で解決できてしまう点です。実質的にはランサムウェアに感染すること自体、恥でもなんでもないですが、誰にも相談できずに不安から解放されるために支払ってしまうケースも少なくありません。

その他、個人だけでなく企業や組織に対してランサムウェアを仕掛けて、大金を得ようとするケースも既に存在しています。企業や組織における機密情報、個人情報など外部に流出すれば企業としての存続が危ぶまれることもランサムウェアが恐ろしい理由と言えるでしょう。

ランサムウェアへの対策事例

次にランサムウェアの対策事例をいくつかご紹介します。

技術的・システム的、ネットワーク的な対策

ランサムウェアの対策事例として、まずはシステム面による防御が挙げられます。ランサムウェアを検知し、駆除するシステム、または不審なアクセスやアタックを防御できるネットワークなどシステム的にランサムウェアが入り込めないようにするということです。また、ランサムウェアは他のマルウエアやウイルスとセットで感染することもあるため、セキュリティを強化できるシステムを導入し、悪意のあるプログラムやスクリプト全般に対する防御も必要です。

ITリテラシーおよびセキュリティ意識の向上

ランサムウェアは特殊詐欺のような形で騙そうとしてくることもあります。身に覚えのないようなアダルトサイトへのアクセス履歴がある、またはポルノのデータがあるなど虚偽の情報で混乱させ、やはり誰にも相談できずに支払ってしまうケースもあります。

その他、ランサムウェアをデバイスに侵入させるためにメールやSMS、もしくはURLなど何らかの形でプログラムやスクリプトを実行させるための手順も心理的に追い込んだり、不安にさせたりするケースもあり、「これは詐欺だ」と見抜くためのITリテラシーやセキュリティ意識の向上が必要と言えます。

ランサムウェアの入り込めない業務プロセスや手順の構築

ランサムウェアはデバイスを扱う時に必ず行う動作などに入り込んできます。例えば、メールを開く、ファイルを開く、URLを開く、ファイルをダウンロードするなど、元々デバイスにないデータを読み込むタイミングが増えれば増えるほど感染する可能性が高まるということです。

逆に言えば、業務プロセスや手順において、外部からデータを読み込むタイミングを限定すること、もしくは少なくすることで感染する可能性を低減できます。システム面での防御と合わせることで、必要に応じて外部データを安全にダウンロードおよびアクセスできるようにすることで業務に支障がないような環境を構築できるようになるでしょう。

ランサムウェアの感染経路の見極め方について

次にランサムウェアの感染経路の見極め方についてご説明します。

各種データの移動や保存の流れを把握する

社内や組織内であれば、データは基本的に決まったデバイスと保存場所に保存されるはずです。必要とするデータ、これから作成されそうなファイルやデータ、保存先などを把握し、どこに、何があるのかを明確にしましょう。

その上でOSやソフトウエアなど必要なデータを一元管理し、どのデバイスにどのOSとソフトウエアがあるのか、それぞれどのようなデータを外部から取得するのかなども把握すべきです。また、外部からデータをダウンロードしなければならないケースも把握しておくとランサムウェアが入り込む可能性がある経路を見つけ出すことができます。

外部・内部のネットワークの関係性をチェックする

ランサムウェアに暗号化されるということは、外部ネットワークからのアクセスやデータをダウンロードできるデバイスと、何らかの機密情報や個人情報を扱うデバイスが同一な可能性が高いです。逆に言えば、暗号化されても困らないデバイスで外部ネットワークにアクセスすれば、仮に何かあったとしても問題なく、初期化などができるということでもあります。

前項のデータの移動や保存の流れとともに外部と内部のネットワークの関係性をチェックすることで、物理的なネットワークのどの部分からランサムウェアが入り込むかを把握できます。その他、ブラウザなどによる情報収集および調べ物などにおいても、誰がどのページを開いているのかなどのアクセス履歴、PC操作ログを取得できるようにしておくと、いざ感染した時も原因を特定しやすくなるでしょう。

ネットワークやデータ、システム、ハードウェアを公私混同させない

昨今ではテレワークの普及が推奨されていることから、社内や組織内以外の場所・ネットワーク、デバイスで業務を行うことも増えてきました。特にテレワークですと監視の目が緩くなってしまうことで、業務に必要のない目的や用途でデバイスを利用することもあるかもしれません。

社内規定やシステム的にも公私混同できない、公私混同させないようにしておくことが大切です。前述したアクセス履歴、PC操作ログの取得、またはOSやソフトウェアの一元管理など、テレワーク時においても遠隔で監視や管理ができる体制を整えておけば、ランサムウェアの感染経路を見極められますし、特定しやすくなります。

エモテット（Emotet）やIcedIDなどのマルウェア対策も忘れないこと

ランサムウェアへの対策だけでなく、エモテット（Emotet）やIcedIDといったマルウェア対策も忘れてはいけません。マルウェアは自分自身を増殖し、感染させるだけでなく、ランサムウェアや他のサイバー攻撃の入り口となる悪意のあるプログラムやスクリプトを感染させる仕組みを持っているからです。

エモテットは企業や個人のメールの本文を引用し、まるで本人かのようにメールを送りつけることで添付ファイルを開かせたり、特定のURLへ誘導したりすることで感染させられます。同じくIcedIDについてもメールの認証情報を盗まれてしまったり、他のマルウェアを感染させたりすることから、感染してしまうことで被害が拡大する恐れが高いです。

どちらの場合も感染した後、パソコン内のアドレス帳にあるメールアドレスに対して、マルウェアを送付し、さらに感染させてしまう仕組みを備えています。言い換えれば、感染した被害者から、次は「感染させる加害者」としてサイバー攻撃に加担してしまうことになります。

もちろん、サイバー攻撃により被害を与えようとする悪意のある第三者が一番悪いのは事実ですが、間接的に顧客や知り合いが金銭的な被害を受けてしまうことを考えると、マルウェア・ランサムウェアという括りではなく、サイバー攻撃全般に対策する必要性が理解できるでしょう。

まとめ：監視や管理の体制を整えたいなら「情報資産管理」の導入を

今回はランサムウェアに関する基礎知識として、主な被害や必要な対策事例、感染経路の見極め方についてご紹介しました。

ランサムウェアによる被害を受けないためには感染する経路を把握、特定し少なくすることが重要になります。そのためにはデバイスで何をしているのか、誰が利用しているのかなど監視や管理の体制を整えることが必要不可欠です。

もし、監視や管理の体制を整えたいとお考えであれば、当社の提供する「AssetView」をおすすめします。Webサイトへのアクセス履歴、PC操作ログの取得、データやフォルダへのアクセス権の設定、OSやソフトウエアの一元管理などセキュリティ面と管理の両方を担うことができます。エモテット（Emotet）やIcedIDといったマルウェアの対策も強化できますので、ぜひともこの機会にご相談、お問い合わせください。