ランサムウェアとは?主な感染経路や感染後の対策を解説
投稿者:S&Nデジマ担当
データを暗号化し身代金を要求してくるランサムウェアの被害は年々拡大しています。企業内のデバイスがランサムウェアに感染すれば、業務が滞ることはもちろん企業の信用低下に関わる事態になりかねません。担当者は、ランサムウェアの感染経路を把握して対策をしておくことが重要です。本記事では、ランサムウェアの主な感染経路や、ランサムウェアに感染してしまった場合の対処方法などを解説します。
ランサムウェアとは
ランサムウェアとは、身代金(ランサム)を要求してくるマルウェアのことです。パソコンやスマホなどのデバイスに感染し、内部に保有しているデータやシステムを暗号化して操作できないようにするなど、「データを人質」にして金銭を騙し取ります。
ランサムウェアに感染した場合の症状としては、以下のようなものが挙げられます。
- パソコンやスマホが操作不能になる
- 画面上に脅迫文が表示される
- データファイルが暗号化されて開けなくなる
このような症状は、企業の業務を止めてしまうだけではなく、企業の資産であるデータが壊れてしまうといったリスクがあります。仮に身代金を支払ってしまうと、金銭的な詐欺被害を受けることになります。
ランサムウェアの主な感染経路
ランサムウェアの感染経路はさまざまです。近年では、VPN機器の脆弱性やリモートデスクトップからの侵入が多くの割合を占めています。
- VPN機器からの侵入:63%
- リモートデスクトップからの侵入:18%
- 不審メールやその添付ファイル:5%
- その他:13%
※参考:令和5年におけるサイバー空間をめぐる脅威の情勢等について|警察庁
テレワークをはじめとする働き方の多様化は、ネットワーク経由の感染を高めたと考えることができます。ここでは、上記を含めた感染経路についてみていきましょう。
VPN機器
VPN機器が感染経路になる原因としては、機器の脆弱性や漏洩した認証情報が挙げられます。
たとえば、ベンダーから定期的に配布されるセキュリティパッチを適用せずに脆弱性を放置しておくと、攻撃者に「脆弱性を持つVPNサーバー」として発見されてしまいます。また、漏洩した認証情報を入手した攻撃者は、正規ユーザーになりすましてVPN機器にアクセスします。VPN機器からの感染経路は、これらを突破点として不正アクセスを試みるケースが増えているのです。
アクセスに成功した攻撃者はVPN機器の管理権限を奪い、ランサムウェアを社内のネットワーク内に侵入させることで、重要なファイルを暗号化します。その後、解読のための身代金を企業に要求するといった手口で、金銭を支払わせようとします。
このように、テレワークなどを安全に運用するためのVPNが、ランサムウェアの感染経路となっているケースがあるのです。
リモートデスクトップ
リモートデスクトップ(RDP)は、社内のデスクトップ環境へ外部からアクセスするシステムです。
たとえば、自宅からリモートデスクトップ接続時の認証設定を適切に行うことにより、セキュリティを強化することができます。コロナ禍や働き方の多様化によって、リモートデスクトップを採用する企業が増えました。
しかし、社外からアクセス可能なリモートデスクトップは、どこからでもログインを試すことができるため、攻撃者が脆弱性を発見すれば、社内にアクセスされてしまいます。不正アクセスされれば、遠隔地から悪意のあるソフトウェアをインストールすることは容易です。
リモートデスクトップという経路も、ランサムウェア感染の手段として利用されるリスクが高まっています。
メールや添付ファイル
メールや添付ファイルは、ランサムウェアの感染経路になりやすいもののひとつです。
たとえば、近年増加しているサイバー攻撃手法のひとつである標的型メールでは、特定の企業を狙い正規の取引先に偽装したメールが使われます。メールは取引先の企業名や社内メールなどを装っているため、標的型攻撃メールの存在やその見分け方を知らなければ疑いにくいものです。
受信したメールは、添付ファイルを開いた場合だけでなく、メールを開封するだけでランサムウェアに感染してしまうケースもあります。
Webサイトの閲覧やファイルのダウンロード
Webサイトの閲覧やソフトウェアのダウンロードがランサムウェアの感染経路になる場合があります。悪意のあるWebサイトの閲覧はもちろん、改ざんされた正規サイトへのアクセスも危険です。
たとえば、正規と思われるソフトウェアをダウンロードした際にランサムウェアをダウンロードしてしまうケースも報告されています。
USBメモリや外付けHDD
USBメモリや外付けHDDなどの外部記録媒体も、ランサムウェアの感染経路になる可能性があります。
たとえば、通販サイトなどで購入したデバイスに、ランサムウェアが仕込まれていたというケースも報告されているのです。USBメモリや外付けHDDを社内のPCに接続した瞬間にランサムウェアに感染し、さらにLANを介して社内全体に感染が広がります。
ランサムウェア感染対策
ランサムウェアは、さまざまな感染経路を経て社内に入り込む可能性があります。ここでは、ランサムウェアの一般的な感染対策についてみていきましょう。
Webサイトやメールのフィルタリング
メールやWebサイトの閲覧はランサムウェアの主な感染経路になります。そのため、ウイルス対策ソフトなどに含まれるメールスキャン機能を活用し、送受信されるメールや添付ファイルを検査することが有効な手段のひとつです。
さらに、Webフィルタリングツールを使用することで、危険なWebサイトへのアクセスを遮断し、インターネット利用におけるランサムウェアへの感染リスクを低減できます。
OSやアプリケーションのセキュリティ更新
OSやアプリケーションの脆弱性を修正するセキュリティの更新は欠かせません。セキュリティパッチは各メーカーから提供されていますので、システムの安全を維持するために定期的な更新が必要です。
特に組織内でのセキュリティ対策においては、従業員個人の判断に依存せず、セキュリティパッチの適用を自動化しましょう。これにより、最新のセキュリティ状態を維持し、ランサムウェアやその他のサイバー攻撃からデータやシステムを守ることができます。
外部ストレージの使用禁止
外部記録媒体からのランサムウェア感染を防ぐために、信頼できる出所からのもの以外は接続を避けましょう。
組織内での外部デバイスの使用を制限するといった対策が有効です。出所が不明なUSBメモリやHDDの使用を禁止して、組織レベルでのセキュリティ対策を強化することで感染リスクが低減します。
定期的なデータのバックアップ
データを定期的にバックアップすることで、ランサムウェアに感染してデータを暗号化された場合に復旧を早めることができます。
バックアップはクラウドサービスなどのオンラインだけではなく、オフライン環境にも保存するなど、保存方法を多重化しておきましょう。ネットワーク経由での感染により、オンライン上のバックアップデータが暗号化されたケースも報告されています。
データはバックアップをするだけではなく、バックアップしたデータからスムーズに復旧するための手順なども定めておくことで、緊急時に迅速かつ効果的に対応することが可能になります。事業継続のためには、企業の貴重なデータを保護する措置が不可欠です。
ランサムウェアに対する従業員教育
ランサムウェアへの警戒心を高め、セキュリティ意識の向上を目指すためには、社内での研修や標的型メール攻撃の模擬訓練を行うことが効果的です。
従業員には、不審なメールの開封、リンクのクリック、個人情報の軽率な入力など、リスクを伴う行動を避けるための知識とITリテラシーを身に付けてもらいましょう。攻撃者の手法や警戒すべきサインを事前に学ぶことで、セキュリティインシデントを未然に防げる可能性が高まります。
また、ランサムウェア感染が発生した際の対処法を具体的に定めておくことも重要です。迅速かつ適切な対応を可能にして、被害の拡大を阻止できます。
ランサムウェア対策については、「ランサムウェア対策選びで失敗しないための3つのポイント」でも詳しく解説していますので、あわせてご覧ください。
ランサムウェアに感染した場合の対処方法
ランサムウェアに感染しないための対策を行うことは大切です。しかし、完全に防げるものではありません。そのため、ランサムウェアに感染した場合の対処方法も用意しておくことが重要です。
ランサムウェアの具体的な被害額については、「ランサムウェア被害1件で●億円!? 必要な対策コストは?」で詳しく解説していますので、あわせてご覧ください。
感染したデバイスの切り離しと隔離
ランサムウェアに感染した疑いがある場合は、速やかにネットワーク接続を遮断することが重要です。これにより、感染の二次被害を防ぎ、ネットワークを介した他のデバイスへの感染拡大を防ぎます。有線接続の場合はLANケーブルを抜き、Wi-Fi接続の場合は通信をオフにして端末を隔離しましょう。
感染端末はネットワークから迅速に切り離し、隔離することで、感染拡大のリスクを大幅に低減できます。初動の速さが被害を最小限に抑えるポイントです。
身代金を支払わない
ランサムウェアによる身代金の要求には応じないことが重要です。要求に応じることで、攻撃者による犯罪行為を助長することになりかねません。
また、身代金を支払っても、データ復旧の保証はありません。支払われた身代金は、今後の犯罪活動に利用されるリスクを高めます。
専門家への相談
セキュリティ専門の業者や警察のサイバー犯罪対策部門に相談することも、手段のひとつです。ランサムウェアの種類は数多く存在し、その攻撃手法は日々進化しているため、適切な対応策を決定するには専門知識が必要になります。
また、専門業者に相談することで、ランサムウェアの感染経路を明確にし、自社のセキュリティ上の弱点が特定できる可能性もあります。専門的なサポートを受けることで、再発防止策を講じることもできるでしょう。
ランサムウェアの感染経路を把握して、対策と感染した場合の対処方法の準備をしておこう!
ランサムウェアは、VPN機器やリモートデスクトップ、メールやWebサイトの閲覧などさまざまな経路で感染する可能性があります。このような感染経路を事前に把握し対策を行うことで、ランサムウェアへの感染リスクを低減させなければなりません。ただし、セキュリティ対策を行っても感染する可能性はありますので、ランサムウェアに感染したときの対処方法も考慮しておくことが大切です。
「自社だけでランサムウェアの対策を行うことが難しい」、「自社環境の脆弱性などの調査と対策を相談したい」という場合は、こちらよりお問い合わせください。
ランサムウェア対策に最適解を。ランサムウェア特設サイトはこちら
