オフィスの電話回線のご相談はお気軽にお問い合わせください。
防犯カメラ導入のご相談はお気軽にお問い合わせください。
テレワーク導入のご相談はお気軽にお問い合わせください
ホームページ制作のご相談はお気軽にお問い合わせください。
企業向けパソコン導入のご相談はお気軽にお問い合わせください。
ウォーターサーバー導入のご相談はお気軽にお問い合わせください。
全メーカー対応!新品・中古ビジネスフォンを激安で販売
新品・中古複合機が業界最安値!リースや保守も安心価格
社用携帯の新規契約・乗り換え・機種変更が圧倒的な安さ
もうビジネスフォン不要!社員のスマホで電話業務が完結
サイバー攻撃を遮断!企業を守るセキュリティ商品を完備
ビジネスフォンの各種工事を格安&スピーディに一括対応
オフィスのネットワーク環境構築から配線工事までお任せ
有資格のプロが対応!オフィスの電気工事をフルサポート
オフィス・事務所移転を低コスト&スピーディに徹底支援
IT専門家による経営革新&業務改善コンサルで課題を解決
SEO集客で成功へ導く!丸投げOK&本格運用の”FUKUJIN”
高寿命・省エネのLED蛍光灯でオフィスの電気代を削減
店舗やオフィスの集客力UPに効果的な電光掲示板を販売
ランサムウェアに感染するとPCに保存されたデータが暗号化されて読めなくなり、ユーザーはデータを人質に身代金を要求されます。
最新のランサムウェアは非常に強固な暗号が使用され、ファイルを完全に解読できるツールはありません。
近年日本でもテレワークが増えているためランサムウェアと無縁ではなく、リモート環境のセキュリティの脆弱さを狙った犯行が増えています。
感染すると身代金の脅迫だけではなく、個人情報や企業の財務情報が闇サイトに流出し大損害を被ります。
ランサムウェアの脅威から身を守るため、しっかりと対策することが重要です。
この記事ではランサムウェアの特徴や手口・事例などをご紹介し、ランサムウェアの対策も解説します。
この記事の目次
ランサムウェアへ感染するとパソコンに保存されたデータが暗号化され、読みだせなくなったりパソコンが動かなくなったりします。
サイバー攻撃者はこのデータを人質に、ユーザーへ身代金を要求。
新型コロナウイルス感染症拡大防止対策のためテレワークが増加し、ランサムウェアによりネットワークに侵入する事例も増えています。
企業の海外グループ会社を含め、セキュリティに脆弱性がある拠点が狙われる事例が多発。
IPA(情報処理推進機構)の「情報セキュリティ10大脅威2022」でも、ランサムウェアによる被害は法人では第1位です。
参照:(情報処理推進機構)の「情報セキュリティ10大脅威2022」より引用
年々増加傾向にあるランサムウェアによる攻撃は身代金を要求されることから、企業にとって大きな脅威です。
ランサムウェアには攻撃の特徴が4つあります。
ではひとつずつ、簡単に解説していきます。
「画面ロック型」はパソコンやスマホの画面をロックし、ユーザーが何もできないようにします。 比較的対処がしやすいタイプです。
「暗号化型」は感染させたパソコンやスマホの中のファイルを暗号化します。 暗号化されると元通りにするには使用した鍵が必要となるため、攻撃者は鍵の代わりに身代金を要求するのです。
従来の「暗号化型」に加え、盗んだデータを公開すると脅し身代金を要求するタイプです。 2019年以降みられるようになりました。
攻撃者は「標的型攻撃」の手法によってターゲットの組織のネットワークに侵入し、機密情報などの入ったサーバーを特定してランサムウェアに感染させます。
標的の組織内を十分に探索し攻撃するため、機械的なタイプよりも被害が大きくなります。 テレワーク環境の設定ミスやSNSを利用してネットワークに侵入します。
ランサムウェアはどのように感染するのでしょうか。
ランサムウェアの手口には次のようなものがあります。
「スパムメール」や「なりすましメール」に添付されたファイルを開くとランサムウェアに感染します。
メールの中のリンクをクリックするとランサムウェアがダウンロードされます。
WordPressなどCMSの改ざんにより、WEBサイトにアクセスしただけでランサムウェアに感染します。 ユーザーはランサムウェアに気付くことが難しいです。
有益なソフトウェアになりすまし、ダウンロードするとランサムウェアに感染します。
ランサムウェアに感染したPCにUSBメモリを使用すると、USBの中にランサムウェアがインストール。 別のPCでこのUSBを利用すると、そのPCもランサムウェアに感染します。
自分が意識せずPCを使う時に隙を突いて狙うランサムウェアの脅威はとどまることを知りません。
一言で「ランサムウェア」と言っても様々な種類があり、攻撃方法も違います。
ランサムウェアの種類は主に「暗号化型」と「画面ロック型」ですが、最近はMazeやSnakeを利用した攻撃も増加。
代表的なランサムウェアから、近年増加傾向にある企業をターゲットしたランサムウェアまでご紹介します。
「Locky」は暗号化型のランサムウェアで160種類以上のファイルを暗号化する能力を持ち、デザイナー・プログラマー・エンジニア・テスターが使用するファイル形式がターゲットです。
「WannaCry」は150ヵ国で被害が確認された暗号化型のランサムウェアで、2017年から爆発的に広がりました。 Windowsの脆弱性を狙ったウイルスでアップデートしていないPCに感染。
「WannaCry」による被害総額は40億ドルに及びました。
「Cryptowall」は暗号化型のランサムウェアで、信頼できるソフトウェアを装うデジタル署名が使われます。 ファイルだけでなくファイル名も暗号化されます。
「Maze」は2段階の脅迫型のランサムウェアです。
2020年に被害に遭った日本企業のデータが攻撃者のWEBサイトで公開されました。 感染経路はスパムメールへの添付・脆弱性の利用・ネットワーク侵入などです。
「Sodinokibi/REvil」は暗号化型のランサムウェアで、フィッシングメールやセキュリティの脆弱性を利用し感染。 最近は2段階の脅迫型へと変化しました。
アンチウイルスソフトに検知されにくいため、他のランサムウェアと比較し気付いたら感染していた事態になりやすいマルウェア。
「Clop」は2段階の脅迫型のランサムウェアです。
企業で使用する中央管理サーバー(ADサーバー)の管理者アカウントを得て、OS情報・権限・ユーザー名・コンピュータ名などの情報を盗み、企業の内部データを暗号化させるもの。
一度Clopに攻撃された企業は持続的に攻撃されるため、耐久セキュリティシステムを作ることが必要です。
「SNAKE」は2019年に登場した新しいランサムウェアで、自動車メーカーのホンダも被害に遭っています。
SNAKEの標的は個々のユーザーでなく、できるだけ被害を拡散し時間をかけて全社員を狙うマルウェアです。
暗号化されたファイルの拡張子は「SNAKE」を逆にした「EKANS」です。
「Ragnar Locker」はデータを暗号化し身代金を要求するだけでなく、機密情報をネットで段階的に公開し継続的な脅迫を行うマルウェアです。
Ragnar Lockerはリモートワークの脆弱性を突き攻撃します。
年々巧妙化するランサムウェアは企業にとって脅威です。 被害に遭わないためにはランサムウェアについてよく知り、早急に対策することが必要です。
ランサムウェアによる被害の内容は以下です。
最近のランサムウェアは高額な身代金目的で企業をターゲットにします。
銀行や医療機関など、生活インフラに関連したところが攻撃され問題に。 ドイツでは病院がランサムウェアの攻撃に遭い、その影響で亡くなった方もいます。
脅迫に屈して支払えば身代金は裏組織や闇社会の手に渡り、活動資金となる可能性があります。
他人事でなく誰もがランサムウェアの被害に遭う可能性があります。 被害に遭わないためには事例を知り、適切な対策をすることが必要です。
ランサムウェアの脅威から身を守るため、ぜひ参考にしてください。
ランサムウェア「Ragnar Locker」による事例です。
2020年「カプコン」はサーバーがランサムウェアの被害に遭い、以下の情報が流出したと発表。
同社はランサムウェアによってサーバーが破壊され接続に障害のあることを確認すると、「Ragnar Locker」を名乗るグループから身代金を要求されたため警察に通報しました。
ランサムウェアの攻撃を受け身代金を要求されただけでなく、盗まれたファイルの一部が闇サイトに公開された恐ろしい事件です。
2021年、大手ゼネコン「鹿島建設」の海外のグループ会社がランサムウェアによる攻撃を受け、機密情報が流出。
「REvil」と名乗るサイバー犯罪グループは子会社の秘密保持契約書や設計図など130万に上るファイルを盗み、同社を脅迫しました。
この事件では外部からのリモート接続機器が狙われており、テレワーク化におけるセキュリティ強化の重要性がわかります。
この事例では「アストロチーム」と名乗るハッカー集団が300ギガバイトの財務や顧客情報を盗み、身代金を要求しました。
2021年、光学機器大手「HOYA」の米国子会社がランサムウェアによる攻撃で機密情報が流出したことを発表。
日本を含む他国には被害が及んでいません。
「自分はランサムウェアとは無縁」と思う人は多いかもしれませんが、35%もの企業がランサムウェアの被害に遭っています。 ランサムウェアの脅威は決して他人事ではないのです。
テレワークの普及によりランサムウェアの脅威がますます大きくなっています。
マルウェアに感染させ身代金を要求し、闇サイトへ情報を流す恐ろしいランサムウェア。 被害に遭わないためにはどうしたらよいのでしょうか?
以下の方法を参考に攻撃から身を守りましょう。
メールやWEBサイト経由で感染することが多いランサムウェア。 不審なメールの場合は、不用意に添付ファイルや記載されたリンクをクリックしないようにしましょう。
ファイルの拡張子にも注意し、中身が不明なUSBメモリに接続しないことも有効です。
個人情報の提供を求める会社から、電話・SMSメッセージ・メールが来た場合は無視しましょう。
攻撃者はフィッシングメールを正規のメールに見せかけるため、攻撃の準備として個人情報を取得しメール内に組み込もうとします。
メールのスキャンとフィルタリングを利用し、添付ファイルやリンクを含んだスパムメールを迷惑メールとして処理します。 受信ボックスにスパムメールが来ないようにすると、ランサムウェアの被害を防ぐのに有効。
サイバー犯罪者がわざと置く可能性もあるため、出所が不明なUSBメモリはコンピュータに接続しないようにします。
OSやソフトウェアを最新にすることは、ランサムウェアに対しても有効です。 アップデートは脆弱性の対策となるため、放置しておくとランサムウェアに感染するリスクが高くなります。
公衆Wi-Fiへの接続はサイバー犯罪者による攻撃のリスクを高めます。 ランサムウェアへの感染を防ぐためにも公衆Wi-Fiへの接続はやめましょう。
どうしても利用したい場合は安全に接続できるVPNにします。
VPNとは?
インターネット上に仮想の専用線を設定し、特定の人のみが利用できる専用ネットワークのこと。 暗号化できるため安全に通信ができる。
ウイルス対策ソフトの導入はランサムウェアにも効果的です。 インストールするだけでなく常に最新の状態にアップデートしておきましょう。
ウイルス対策ソフトはランサムウェア以外のマルウェアにも有効です。
企業に破壊的な影響をもたらすランサムウェアには、脆弱性をあぶり出しマルウェアを検知してくれる多機能なセキュリティ製品が効果的。
ランサムウェア対策に「Cyber Box Pro」を採用するのがおすすめです。
Cyber Box Proは「バックアップ」「ログ管理」「セキュリティ」が一つになったオールインワンのセキュリティ商品。 個々にそろえるより便利でコストも大幅に抑えられます。
◆Cyber Box Proの機能
【脆弱性への攻撃を遮断】
【ランサムウェアからの防御】
万全な対策をすることでランサムウェアの被害を最小限に抑えることができます。
「ニュースの世界の出来事で、自分には関係ない」と思うのは大間違いです!
ランサムウェアの種類によっては一度感染すると継続的に身代金を要求され、企業に大損害をもたらすでしょう。
「もう少し経ってから対策しよう」ではなく、今すぐ対策することをおすすめします。
こうしている間も犯罪者はあなたの会社のネットワークに侵入し、大事なデータを盗み出してランサムウェアに感染させ、身代金を要求する計画を立てているかもしれません。
あなたの会社を守るのは他の誰でもないあなた自身なのです。
お役立ち情報カテゴリ
