ランサムウェアという言葉を耳にしたことはありますか?
ランサムウェアによって、大企業だけでなく、中小企業や個人までもがターゲットになっており、年々被害件数を増やしています。
今日のサイバーセキュリティの世界で、最も脅威となる現象の一つです。
ランサムウェアはマルウェア(悪意のあるソフトウェア)の一種で、被害者がサイバー犯罪者に対して身代金と称する一定額の金銭を支払うまでは、デバイスに保存されたデータにアクセスできなくなるものです。
この記事では、ランサムウェアとは何か、さまざまな種類のランサムウェアにはどのようなものがあるのかと、組織や個人がこの種のランサムウェアやマルウェアから身を守る対策と方法について詳しく説明します。
ランサムウェアとは
ランサムウェアは、フィッシング詐欺や漏洩したパスワードなどの方法を介して、ユーザーの個人情報を入手して、その個人情報を元に、デバイスやデータを使えないようにロックしてしまうマルウェアの一種です。 ランサムウェアがデバイスに感染すると、ユーザーが「身代金」を支払うまでは、デバイスに保存したファイルやデータにアクセスできなくなります。
サイバー犯罪者は、被害者が身代金を支払うとデータにアクセスできるようになると「約束」しますが、それは必ずしも保証されているわけではありません。ランサムウェアは個人から大企業、さらには政府機関に至るまで、あらゆる規模の組織をターゲットにしています。
また例え、その身代金を支払ったとしても、サイバー犯罪者がそのデータをまだダークウェブで販売されてしまうなどの二次被害を産む可能性もあります。つまり、被害者のデータが復元された後でも、それらのデータが情報漏洩してしまっている可能性があり、極めて悪質なマルウェアです。
ランサムウェアの種類
ランサムウェアは、暗号化ランサムウェア、ロッカーランサムウェア、スケアウェア、リークウェア、RaaSランサムウェアの 5種類に分類できます。
暗号化ランサムウェア
暗号化ランサムウェアは、サイバー犯罪者がプログラムを使用して、被害者のデバイスに保存されたデータを暗号化することです。 データが暗号化されると、そのデータは読み取りが不可能な暗号文になります。 データを復号化する唯一の方法は、サイバー犯罪者だけが持つ復号鍵を入手することです。 サイバー犯罪者は、被害者が身代金の要求に応じるまで復号鍵を渡しません。
ロッカーランサムウェア(Locker Ransomware)
ロッカーランサムウェアは、被害者のデバイスを完全に操作不能にするランサムウェアの一種です。 被害者がデバイス上で唯一できることは、画面に表示された身代金を支払うことです。 この種のランサムウェアは、基本的に被害者をデバイスからロックアウトするため、「ロッカー」と名付けられています。
スケアウェア(Scareware)
スケアウェアは、デバイスがウイルスやマルウェアに感染した旨の警告をユーザーに表示するランサムウェアです。 その後、警告は被害者にウイルスやマルウェアをデバイスから削除するための支払いを促します。 ほとんどの場合、被害者のデバイスは実際には感染していないため、被害者は本当は存在しない問題を解決するための支払いを迫られていることになります。
ドクサウェア(Doxware)/リークウェア(Leakware)
ドクサウェアはリークウェアとも呼ばれ、ユーザーの個人情報を盗んでその情報の公開をちらつかせることで、被害者に身代金の支払いを要求する一種のサイバー脅威です。この手法は、情報の秘密性とプライバシーに対する被害者の不安を利用しています。攻撃者は個人の写真、機密文書、メール、その他の機密情報を盗み出し、これらを公開するか、悪意のある第三者に売却することをほのめかします。
サービスとしてのランサムウェア(RaaS)
RaaS(Ransomware as a Service)は、ランサムウェアの配布と管理をサービスとして提供するビジネスモデルです。従来のランサムウェア攻撃が技術的なスキルを要求されるものであったのに対し、RaaSはサイバー犯罪の「民主化」を促進しています。これは、技術的な専門知識がない個人でも、有料または売上の一部を提供することで、ランサムウェア攻撃を実行できるようにするものです。RaaSは通常、ダークウェブ上で購読するサブスクリプションサービスとして販売されていることが多く、被害者が身代金を支払うと、サイバー犯罪者と RaaSの販売者の双方は、合意した条件に基づいて攻撃からの収益を得ます。
ランサムウェア攻撃から身を対策と方法
ランサムウェアから身を守る対策と方法をご紹介します。
定期的にデータをバックアップする
ランサムウェアの対策1つ目は、定期的にデータをバックアップすることです。
ランサムウェアは、ほとんどの人がデータを定期的にバックアップしていないという事実を利用したものです。 デバイスに万が一のことがあってランサムウェアに感染した場合でもデータが失われないようにするために、データを定期的にバックアップすることが重要です。
暗号化されたクラウドストレージにデータを必ずバックアップしてください。 そうすれば、万が一のことがあった場合でも、自分のデータにアクセスできます。 また、データは暗号化された状態で保護されているため、バックアップされたデータには本人以外の誰もアクセスできないようにします。
つまり、通常はユーザー名とパスワードを組み合わせた暗号化キーでのみデータにアクセスできます。 選択したクラウドストレージがゼロ知識暗号化を使用していることを確認してください。 これは、アクセスしていないときにはデータは常に暗号化されているため、利用可能な暗号化方法の中で最も安全です。
フィッシング詐欺やソーシャルエンジニアリング詐欺に注意する
ランサムウェアの対策2つ目は、フィッシング詐欺やソーシャルエンジニアリング詐欺に注意することです。
ランサムウェアがデバイスに感染する最も一般的な経路の一つは、フィッシングやその他のソーシャルエンジニアリング詐欺に引っかかることです。 Keeper Security の 2021年ランサムウェア影響レポートによると、ランサムウェア攻撃の42% はフィッシングメールが原因でした。 フィッシングは、サイバー犯罪者が被害者の知り合いや被害者がアカウントを持つ企業に成りすまして、センシティブな情報を開示させたり、デバイスをマルウェアに感染させたりするサイバー脅威です。
フィッシング攻撃を実行するために、サイバー犯罪者は被害者にメールやSMSで悪意のあるリンクや添付ファイルを送り、被害者にそれらをクリックするよう促します。 そのようなリンクや添付ファイルをクリックすると、被害者のデバイスにランサムウェアを含むあらゆる種類のマルウェアが感染する可能性があります。
一方的に送られてきたリンクや添付ファイルをクリックしない
ランサムウェアの対策3つ目は、一方的に送られてきたリンクや添付ファイルをクリックしないことです。
前述したように、サイバー犯罪者は被害者に一方的にリンクや添付ファイルを送り、それらのリンクや添付ファイルをクリックするよう促すことがよくあります。 しかし、安全性が疑われるリンクや添付ファイルをクリックすると、デバイスがマルウェアに感染する恐れがあります。 サイバー犯罪者の目的によっては、被害者のデバイスに感染させるマルウェアの種類が異なる場合があります。
安全性が疑われ、一方的に送られて来たリンクや添付ファイルをクリックしてはいけません。 送信者が、自分がアカウントを持つ企業からのものだと称してリンクや添付ファイルをクリックするよう促す場合は、送られて来たリンクではなく、その企業の正規のウェブサイトに自分でアクセスしましょう。 送信者が自分の知り合いだと称する場合は、別の方法で本人に連絡し、送信者であることを確認しましょう。 連絡した人物がリンクを送信していないと答えた場合は、それをクリックしてはいけません。
パスワードマネージャーを使用する
ランサムウェアの対策4つ目は、パスワードマネージャーを使用することです。
パスワードマネージャーは、オンラインアカウントのパスワードを生成し、それらを安全に保管するのに役立つツールです。 ランサムウェア攻撃のもう一つの一般的な原因が漏洩したパスワードであるため、オンラインアカウントには、常に強力で唯一無二のパスワードを使用する必要があります。 Keeperの2021年ランサムウェア影響レポートによると、ランサムウェア攻撃の 21% は漏洩したパスワードが原因だったことがわかりました。
複数の強力なパスワードを作成し、それらを自分ですべて覚えるには無理があるため、パスワードを作成、管理、保存するのに役立つパスワードマネージャーに投資するのが最善です。 個人も組織もパスワードマネージャーを使用して、漏洩したパスワードがランサムウェア攻撃の被害に結びつかないようにする必要があります。
まとめ:ランサムウェア対策でリスクを減らしましょう
ランサムウェアの被害は増加する一方です。実際、2022年から2023年にかけて 95% 増加しています。 あらゆるランサムウェアの種類を知ることも重要ですが、ランサムウェアの被害を受ける前に自分のセキュリティ対策をもう一度、見直すことが同時に重要です。
データを定期的にバックアップし、一方的なリンクや添付ファイルをクリックしないなど、サイバーセキュリティのベストプラクティスに従うことに加えて、オンラインアカウントを保護するなど具体的な施策をしましょう。
この機会にKeeperパスワードマネージャーの30日間の個人版フリートライアルまたは、14日間のビジネスプランのフリートライアルを試してみてはいかがでしょうか。