ランサムウェアとは？攻撃内容や事例・８つの対策をわかりやすく解説！【お役立ち情報】 | OFFICE110

ランサムウェアとは？わかりやすく簡単に解説

ランサムウェアへ感染するとパソコンに保存されたデータが暗号化され、読みだせなくなったりパソコンが動かなくなったりします。

サイバー攻撃者はこのデータを人質に、ユーザーへ身代金を要求。

新型コロナウイルス感染症拡大防止対策のためテレワークが増加し、ランサムウェアによりネットワークに侵入する事例も増えています。

企業の海外グループ会社を含め、セキュリティに脆弱性がある拠点が狙われる事例が多発。

IPA（情報処理推進機構）の「情報セキュリティ10大脅威2022」でも、ランサムウェアによる被害は法人では第1位です。

順位	個人	法人
1位	フィッシングによる個人情報等の詐取	ランサムウェアによる被害
2位	ネット上の誹謗・中傷・デマ	標的型攻撃による機密情報の窃取
3位	メールやSMS等を使った脅迫・詐欺の手口による金銭要求	サプライチェーンの弱点を悪用した攻撃
4位	クレジットカード情報の不正利用	テレワーク等のニューノーマルな働き方を狙った攻撃
5位	スマホ決済の不正利用	内部不正による情報漏えい
6位	偽警告によるインターネット詐欺	脆弱性対策情報の公開に伴う悪用増加
7位	不正アプリによるスマートフォン利用者への被害	修正プログラムの公開前を狙う攻撃（ゼロデイ攻撃
8位	インターネット上のサービスからの個人情報の窃取	ビジネスメール詐欺による金銭被害
9位	インターネットバンキングの不正利用	予期せぬIT基盤の障害に伴う業務停止
10位	インターネット上のサービスへの不正ログイン	不注意による情報漏えい等の被害

参照：（情報処理推進機構）の「情報セキュリティ10大脅威2022」より引用

年々増加傾向にあるランサムウェアによる攻撃は身代金を要求されることから、企業にとって大きな脅威です。

ランサムウェアの特徴4つ

ランサムウェアには攻撃の特徴が4つあります。

• 画面ロック型
• 暗号化型
• 2段階の脅迫型
• 人の手によるランサムウェア攻撃型

ではひとつずつ、簡単に解説していきます。

画面ロック型

「画面ロック型」はパソコンやスマホの画面をロックし、ユーザーが何もできないようにします。
比較的対処がしやすいタイプです。

暗号化型

「暗号化型」は感染させたパソコンやスマホの中のファイルを暗号化します。
暗号化されると元通りにするには使用した鍵が必要となるため、攻撃者は鍵の代わりに身代金を要求するのです。

2段階の脅迫型

従来の「暗号化型」に加え、盗んだデータを公開すると脅し身代金を要求するタイプです。
2019年以降みられるようになりました。

人の手によるランサムウェア攻撃型

攻撃者は「標的型攻撃」の手法によってターゲットの組織のネットワークに侵入し、機密情報などの入ったサーバーを特定してランサムウェアに感染させます。

標的の組織内を十分に探索し攻撃するため、機械的なタイプよりも被害が大きくなります。
テレワーク環境の設定ミスやSNSを利用してネットワークに侵入します。

ランサムウェアの手口5つ

ランサムウェアはどのように感染するのでしょうか。

ランサムウェアの手口には次のようなものがあります。

メールの添付ファイルによる感染

「スパムメール」や「なりすましメール」に添付されたファイルを開くとランサムウェアに感染します。

ダウンロードによる感染

メールの中のリンクをクリックするとランサムウェアがダウンロードされます。

WEBサイトによる感染

WordPressなどCMSの改ざんにより、WEBサイトにアクセスしただけでランサムウェアに感染します。
ユーザーはランサムウェアに気付くことが難しいです。

ソフトウェアのなりすましによる感染

有益なソフトウェアになりすまし、ダウンロードするとランサムウェアに感染します。

USBメモリによる感染

ランサムウェアに感染したPCにUSBメモリを使用すると、USBの中にランサムウェアがインストール。
別のPCでこのUSBを利用すると、そのPCもランサムウェアに感染します。

自分が意識せずPCを使う時に隙を突いて狙うランサムウェアの脅威はとどまることを知りません。

ランサムウェアの種類

一言で「ランサムウェア」と言っても様々な種類があり、攻撃方法も違います。

ランサムウェアの種類は主に「暗号化型」と「画面ロック型」ですが、最近はMazeやSnakeを利用した攻撃も増加。

代表的なランサムウェアから、近年増加傾向にある企業をターゲットしたランサムウェアまでご紹介します。

Locky

「Locky」は暗号化型のランサムウェアで160種類以上のファイルを暗号化する能力を持ち、デザイナー・プログラマー・エンジニア・テスターが使用するファイル形式がターゲットです。

WannaCry

「WannaCry」は150ヵ国で被害が確認された暗号化型のランサムウェアで、2017年から爆発的に広がりました。
Windowsの脆弱性を狙ったウイルスでアップデートしていないPCに感染。

「WannaCry」による被害総額は40億ドルに及びました。

Cryptowall

「Cryptowall」は暗号化型のランサムウェアで、信頼できるソフトウェアを装うデジタル署名が使われます。
ファイルだけでなくファイル名も暗号化されます。

Maze

「Maze」は2段階の脅迫型のランサムウェアです。

2020年に被害に遭った日本企業のデータが攻撃者のWEBサイトで公開されました。
感染経路はスパムメールへの添付・脆弱性の利用・ネットワーク侵入などです。

Sodinokibi/REvil

「Sodinokibi/REvil」は暗号化型のランサムウェアで、フィッシングメールやセキュリティの脆弱性を利用し感染。
最近は2段階の脅迫型へと変化しました。

アンチウイルスソフトに検知されにくいため、他のランサムウェアと比較し気付いたら感染していた事態になりやすいマルウェア。

Clop

「Clop」は2段階の脅迫型のランサムウェアです。

企業で使用する中央管理サーバー（ADサーバー）の管理者アカウントを得て、OS情報・権限・ユーザー名・コンピュータ名などの情報を盗み、企業の内部データを暗号化させるもの。

一度Clopに攻撃された企業は持続的に攻撃されるため、耐久セキュリティシステムを作ることが必要です。

SNAKE

「SNAKE」は2019年に登場した新しいランサムウェアで、自動車メーカーのホンダも被害に遭っています。

SNAKEの標的は個々のユーザーでなく、できるだけ被害を拡散し時間をかけて全社員を狙うマルウェアです。

暗号化されたファイルの拡張子は「SNAKE」を逆にした「EKANS」です。

Ragnar Locker

「Ragnar Locker」はデータを暗号化し身代金を要求するだけでなく、機密情報をネットで段階的に公開し継続的な脅迫を行うマルウェアです。

Ragnar Lockerはリモートワークの脆弱性を突き攻撃します。

年々巧妙化するランサムウェアは企業にとって脅威です。
被害に遭わないためにはランサムウェアについてよく知り、早急に対策することが必要です。

ランサムウェアによる被害内容

ランサムウェアによる被害の内容は以下です。

最近のランサムウェアは高額な身代金目的で企業をターゲットにします。

銀行や医療機関など、生活インフラに関連したところが攻撃され問題に。
ドイツでは病院がランサムウェアの攻撃に遭い、その影響で亡くなった方もいます。

脅迫に屈して支払えば身代金は裏組織や闇社会の手に渡り、活動資金となる可能性があります。

ランサムウェアの被害事例

他人事でなく誰もがランサムウェアの被害に遭う可能性があります。
被害に遭わないためには事例を知り、適切な対策をすることが必要です。

ランサムウェアの脅威から身を守るため、ぜひ参考にしてください。

2020年：カプコンへのランサムウェア攻撃で最大35万件の個人情報が流出

ランサムウェア「Ragnar Locker」による事例です。

2020年「カプコン」はサーバーがランサムウェアの被害に遭い、以下の情報が流出したと発表。

同社はランサムウェアによってサーバーが破壊され接続に障害のあることを確認すると、「Ragnar Locker」を名乗るグループから身代金を要求されたため警察に通報しました。

2021年：鹿島建設の海外グループ会社にランサムウェア攻撃

ランサムウェアの攻撃を受け身代金を要求されただけでなく、盗まれたファイルの一部が闇サイトに公開された恐ろしい事件です。

2021年、大手ゼネコン「鹿島建設」の海外のグループ会社がランサムウェアによる攻撃を受け、機密情報が流出。

「REvil」と名乗るサイバー犯罪グループは子会社の秘密保持契約書や設計図など130万に上るファイルを盗み、同社を脅迫しました。

この事件では外部からのリモート接続機器が狙われており、テレワーク化におけるセキュリティ強化の重要性がわかります。

2021年：HOYAの米国のシステムにランサムウェア攻撃

この事例では「アストロチーム」と名乗るハッカー集団が300ギガバイトの財務や顧客情報を盗み、身代金を要求しました。

2021年、光学機器大手「HOYA」の米国子会社がランサムウェアによる攻撃で機密情報が流出したことを発表。

日本を含む他国には被害が及んでいません。

「自分はランサムウェアとは無縁」と思う人は多いかもしれませんが、35%もの企業がランサムウェアの被害に遭っています。
ランサムウェアの脅威は決して他人事ではないのです。

ランサムウェアの対策8選

テレワークの普及によりランサムウェアの脅威がますます大きくなっています。

マルウェアに感染させ身代金を要求し、闇サイトへ情報を流す恐ろしいランサムウェア。
被害に遭わないためにはどうしたらよいのでしょうか？

以下の方法を参考に攻撃から身を守りましょう。

対策①不審なメールやURLは開かない

メールやWEBサイト経由で感染することが多いランサムウェア。
不審なメールの場合は、不用意に添付ファイルや記載されたリンクをクリックしないようにしましょう。

ファイルの拡張子にも注意し、中身が不明なUSBメモリに接続しないことも有効です。

対策②個人情報を提供しない

個人情報の提供を求める会社から、電話・SMSメッセージ・メールが来た場合は無視しましょう。

攻撃者はフィッシングメールを正規のメールに見せかけるため、攻撃の準備として個人情報を取得しメール内に組み込もうとします。

対策③メールのスキャンとフィルタリング

メールのスキャンとフィルタリングを利用し、添付ファイルやリンクを含んだスパムメールを迷惑メールとして処理します。
受信ボックスにスパムメールが来ないようにすると、ランサムウェアの被害を防ぐのに有効。

対策④出所の分からないUSBメモリを使用しない

サイバー犯罪者がわざと置く可能性もあるため、出所が不明なUSBメモリはコンピュータに接続しないようにします。

対策⑤OSを最新の状態にする

OSやソフトウェアを最新にすることは、ランサムウェアに対しても有効です。
アップデートは脆弱性の対策となるため、放置しておくとランサムウェアに感染するリスクが高くなります。

対策⑥公衆Wi-Fiは使用しない

公衆Wi-Fiへの接続はサイバー犯罪者による攻撃のリスクを高めます。
ランサムウェアへの感染を防ぐためにも公衆Wi-Fiへの接続はやめましょう。

どうしても利用したい場合は安全に接続できるVPNにします。

対策⑦ウイルス対策ソフトの導入

ウイルス対策ソフトの導入はランサムウェアにも効果的です。
インストールするだけでなく常に最新の状態にアップデートしておきましょう。

ウイルス対策ソフトはランサムウェア以外のマルウェアにも有効です。

対策⑧オールインワンで安心！「Cyber Box Pro」

企業に破壊的な影響をもたらすランサムウェアには、脆弱性をあぶり出しマルウェアを検知してくれる多機能なセキュリティ製品が効果的。

ランサムウェア対策に「Cyber Box Pro」を採用するのがおすすめです。

Cyber Box Proは「バックアップ」「ログ管理」「セキュリティ」が一つになったオールインワンのセキュリティ商品。
個々にそろえるより便利でコストも大幅に抑えられます。

◆Cyber Box Proの機能

【脆弱性への攻撃を遮断】

【ランサムウェアからの防御】

万全な対策をすることでランサムウェアの被害を最小限に抑えることができます。

まとめ

「ニュースの世界の出来事で、自分には関係ない」と思うのは大間違いです！

ランサムウェアの種類によっては一度感染すると継続的に身代金を要求され、企業に大損害をもたらすでしょう。

「もう少し経ってから対策しよう」ではなく、今すぐ対策することをおすすめします。

こうしている間も犯罪者はあなたの会社のネットワークに侵入し、大事なデータを盗み出してランサムウェアに感染させ、身代金を要求する計画を立てているかもしれません。

あなたの会社を守るのは他の誰でもないあなた自身なのです。