近年、ランサムウェアは企業や組織の1番の脅威となっており、企業を倒産に追い込んでしまうほどの危険性があります。ランサムウェアは基本的に大事なシステムやファイル・機密情報を人質に取り、その代わりに身代金を要求するものです。
IPA情報処理推進機構が発表する情報セキュリティ10大脅威 2023にも企業の脅威として発表されています。
簡単にいえば、ランサムウェアはマルウェアの一種です。
そんなランサムウェアですが、この記事ではマルウェアなどとどのような違いがあるのか、基本的な種類、感染経路、対策方法などを徹底解説します。
ビジネスプラン14日無料トライアルでKeeperが企業の安全を支えますランサムウェア対策をこの機会に是非!
ランサムウェアとマルウェアの主な違いは?
-
- マルウェア: 広い意味での悪意のあるソフトウェア全般を指す
-
- ランサムウェア: 大事なファイルやシステム・機密情報を人質に取り、身代金を要求する
マルウェア(Malware)は「悪意のあるソフトウェア」を意味する総称な言葉で、コンピューターシステムに損害を与えるために設計されたあらゆる種類の悪質なソフトウェアを指します。ランサムウェア、ウイルス、トロイの木馬、スパイウェア、アドウェアなどがこれに含まれます。
一方で、ランサムウェアはマルウェアの一種で、特にデータやシステムを人質に取り、解放のための身代金(ransom)を要求するものです。ランサムウェアは通常、ユーザーのファイルを暗号化し、解読キーを提供する代わりに金銭を要求します。
つまり、マルウェアは広い意味での悪意のあるソフトウェア全般を指し、ランサムウェアはその中の特定のタイプで、身代金を要求する特徴を持っているものを指します。
ランサムウェアとマルウェアなどの基本概念と種類を解説
ここでは、ランサムウェアとマルウェアについて基本概念とその種類を解説します。
マルウェアの基本概念と種類
マルウェアはmalicious software(悪意があるソフトウェア)の略語であり、「悪意のあるソフトウェア」を意味し、コンピューターシステムに損害を与えることを目的としたソフトウェアの総称です。
以下が主なマルウェアの基本的な種類です。
- ウイルス:他のプログラムに感染し、自己複製を行いながらシステムに害を及ぼさせることを目的としたソフトウェアです。またウイルスは他のファイルやプログラムに依存しています。単独で存在することはできず、常にホスト(感染するファイルやプログラム)が必要です。
- トロイの木馬:正規のアプリケーションやファイルのように見せかけ、ユーザーに気づかれずにデバイス上で実行される悪意あるコードやソフトウェアを指します。
- スパイウェア:ユーザーの知らない間に情報を収集し、それを第三者に送信するソフトウェアです。キーボード入力を追跡するキーロガーなどもこの一種です。
- アドウェア:悪質なバナー広告を表示するソフトウェアです。時にはスパイウェアとしても機能します。
- ワーム:ネットワークを介して自己複製し、広範囲にわたって感染を広げます。また、ワームは独立して動作します。ウイルスとは異なり、他のファイルやプログラムに依存することなく、自身で拡散する能力を持っています。
- クリプトジャッキング:他人のコンピュータを不正に使用して仮想通貨を採掘する行為です。これはフィッシングや、コンピュータ上で自動的に実行されるJavaScriptコードをウェブサイトに仕込むことで行われます。
これらが主なマルウェアの種類になります。もちろんこの中にランサムウェアも含みます。上記で紹介したようにマルウェア以外にも多くの種類が存在しますが、その中でもランサムウェアはどのような特徴があるのか次の章で詳しく見ていきましょう。
ランサムウェア(Ransomware)の概念や特徴
先ほど違いを述べた通り、ランサムウェアの主な特徴は、ユーザーの端末やデータを使用不能(暗号化)にし、その上で身代金を要求することにあります。
ランサムウェアは、悪質なプログラムを拡散することに加え、金銭を得ることを目的としています。
近年ではビットコインを含む暗号資産(仮想通貨)や電子決済の普及が、ランサムウェアの被害拡大の一因と考えられます。
また2010年頃から世界中で被害が続々と報告され始めました。世界中だけではなく、日本でも、2017年5月に発生したWannaCry/Wcry(ワナクライ)が社会問題となりました。
このWannaCry/Wcry(ワナクライ)ランサムウェアは、一般ユーザーから企業に至るまで多くの被害をもたらしました。多くの人々が大切なファイルを暗号化され、仕方なく身代金を支払うほどの深刻な問題になりました。
また最近では、パソコンだけでなく、スマートフォンも標的にしているランサムウェアがあります。スマホを狙うランサムウェアの多くは、ファイルを暗号化するタイプだけではなく、端末をロックするタイプも存在しています。端末ごとロックしてしまうことで物理的にバックアップが取れない仕組みとなっています。
また企業がターゲットとして狙われた場合、重要なプロジェクトのファイルやデータが暗号化されると事業に大きな影響を及ぼす可能性があり、最悪の場合会社を倒産させてしまう危険性を持っています。
ランサムウェアやマルウェアの感染経路は?
ランサムウェアもマルウェアの感染経路は多岐にわたりますが、主に以下のようなものを経由して感染することがあります。
-
- メールの添付ファイルやリンク
-
- Webサイトのブラウジング
-
- ソフトウェアやファイルダウンロード
-
- アプリケーションの実行
-
- USBメモリなどのリムーバブルメディアの接続
-
- ネットワークへの接続
-
- 脆弱なVPNを使った接続
-
- リモートデスクトップでのアクセス
これらが一般的によく知られた攻撃手法ですが、ウイルスが添付されたファイルやリンクを含むメールを大量に送信してくる手法もあります。
この種の攻撃では、ランサムウェアの攻撃者は特定のターゲットを定めず、広範囲にわたって無差別に攻撃を行うことが多いです。
Webサイト上の不正な広告
ウェブブラウジング中に画面にポップアップ広告など何か表示された際には、その内容を慎重に確認することが大切です。また悪意のある広告(マルバタイジング)をクリックすることで感染する場合があります。
さらに、ウェブサーフィンをしているときに怪しいURLへの誘導や、ファイルダウンロードの催促といった状況に遭遇することもあります。これらの状況には特に注意が必要です。
ソフトウェアやファイルダウンロード
ウェブ上で不正に配布されている音楽や動画の海賊版、または偽装されたソフトウェアのダウンロードがマルウェア感染の原因となるケースが増えています。さらに、画像が組み込まれた文書や改ざんされたパワーポイントファイルなど、従来の手法に新しい技術を取り入れた攻撃方法も出現しています。これらは、ユーザーが気づかないうちにマルウェアに感染するリスクを高めています。
アプリケーションの実行
アプリケーションのダウンロードには慎重さが求められます。パソコンだけでなく、スマートフォンもランサムウェアやその他のマルウェアの標的になり得ます。
特に、公式のアプリストア以外のウェブサイトからのアプリダウンロードにはリスクが伴います。これらのサイトには怪しいアプリが多く、ダウンロードボタンをクリックすると、確認なしに直接ダウンロードが開始されるケースもあるとされています。
さらに、Google Playなどの公式アプリストアに似せた偽のウェブサイトも存在し、これらを通じてマルウェアが拡散されるリスクがあります。
USBメモリなどのリムーバブルメディアの接続
多くのコンピュータには、USBメモリなどのリムーバブルメディアを接続すると自動的に特定のアクションを起こすオートラン機能が組み込まれています。この機能が悪用されると、リムーバブルメディアを介してコンピュータにウイルスが感染し、ランサムウェアに感染するリスクが生じます。USBメモリに限らず、自動実行機能を持つあらゆるデバイスに対して警戒が必要です。
ネットワークへの接続
ネットワークに接続されているだけで感染することがあります。特に、セキュリティの弱点やシステムの脆弱性を突いて、ネットワーク経由で自動的に感染を広げるタイプのランサムウェアやマルウェアがこれに該当します。
特にWi-Fiネットワークは、セキュリティが不十分な場合、感染経路となり得ます。このようなランサムウェアやマルウェアは、ネットワークに接続するだけで感染するリスクがあり、組織内のコンピュータシステムが一斉に感染し、甚大な被害をもたらす可能性があります。
脆弱なVPNでの接続
VPNは、外部からでも企業のネットワーク環境を利用できるようにする技術です。これは通常、オフィス外での業務用端末の安全な使用ができるように保護することを目的としています。しかし、その端末がランサムウェアに感染している場合、VPN経由で他のシステムに感染が広がるリスクがあります。
リモートワークが増加する中、VPNデバイスのセキュリティの脆弱性を狙ったランサムウェア攻撃が増えています。組織が適切なセキュリティ対策を講じていない場合はもちろん、管理外のVPNデバイスを使用することによる感染の危険も存在します。
リモートデスクトップでのアクセス
もし組織が使用しているリモートデスクトップサービスに設定上の問題やセキュリティ上の弱点が存在する場合、攻撃者はこれらの脆弱性を利用してサーバーにアクセスし、ランサムウェアを仕込むことがあります。このような状況は、リモートアクセスシステムのセキュリティが不十分な場合に発生するリスクです。
マルウェア・ランサムウェアの対策方法
実際に、マルウェアやランサムウェアから身を守るための対策方法を見ていきましょう。
OSやソフトウェアのアップデート・最新化
ランサムウェアからの保護には、オペレーティングシステム(OS)と使用しているソフトウェアを常に最新の状態に保つことが不可欠です。これにより、セキュリティの脆弱性を修正し、感染の可能性を減らすことができます。
古いバージョンのOSやソフトウェアを使用し続けることは、セキュリティ上のリスクを高めます。そのため、定期的なアップデートを行い、最新のセキュリティ対策が施されたバージョンを使用することが推奨されます。
強力なパスワードの使用と管理
ランサムウェアに有効な対策としての 1 つは、すべてのアカウントに強力でユニークなパスワードを作成することです。強力でユニークなパスワードとは、長くて複雑なもの、つまり 16 文字以上で、大文字と小文字、数字、特殊文字の組み合わせが含まれているもののことを指します。
これらのパスワードには、連続した数字、誕生日、一般的な単語やフレーズ、個人情報を含めないこと、そして最も重要なことは、複数のアカウントで再利用や使いまわしをしないことです。
パスワードを記録し、安全に保管することは、サイバーセキュリティを高く保つために非常に重要ですので、パスワードマネージャーの使用を検討してください。
パスワードマネージャーは、ユーザーがすべてのアプリケーションやサービスのパスワードを安全かつ安全に保存および管理できるツールです。パスワードマネージャーを使えば、覚えておく必要があるのはマスターパスワードだけです。
またKeeperでは14日間のビジネスアカウント向けの無料体験がありますので、試してみてはいかがでしょうか。
多要素認証の活用
すべてのアカウントに強力なパスワードを設定したら、可能な限り多要素認証 (MFA) も有効にする必要があります。MFA の目的は、アカウントにアクセスするために、パスワードに加えて 1 つ以上の認証形式を要求することで、アカウントに追加のセキュリティ層を提供することです。
MFA は、アカウント乗っ取りに対する大きな対策となります。なぜなら、サイバー犯罪者が何らかの方法でパスワードを漏洩させることができたとしても、追加の本人確認認証要素を提供しなければ、アカウントにログインできないからです。
メールと添付ファイルの慎重な取り扱い
ランサムウェア対策として、メールの安全性に特に注意を払うことが大切です。具体的には、未知の送信者からのメール、不審な添付ファイルやリンクが含まれるメール、内容が不明瞭なメールは開かないようにすることが重要です。
またメールを介した感染を避けるためには、以下のような対策をしっかりしましょう。
- 送信者の確認:メールの送信者が信頼できるかどうかを確認し、不審な場合は開かない。
- 添付ファイルの検査:添付ファイルがある場合は、信頼できるウイルス対策ソフトウェアでスキャンする。
- リンクの検証:メール内のリンクはクリックせず、リンクのURLを確認して必要な場合はブラウザで直接URLを入力する。
バックアップの定期的な実施
バックアップを取ることにより、ランサムウェアによる攻撃があった場合でも、データを復元することで最悪の状況を回避できます。定期的に暗号化されたクラウドのストレージにバックアップデータの復元テストを行い、実際に必要な時にデータが正しく復元できることを確認するのが良いでしょう。
これらの追加対策を講じることで、バックアップの効果を最大限に活用し、マルウェアやランサムウェアのリスクに対処することができます。
公式ソースからのソフトウェアか確認する
ランサムウェアやマルウェアの対策の重要な一環として、ソフトウェアは常に公式ソースからのみダウンロードすることが必要です。公式ウェブサイトや信頼できるアプリストアを利用し、第三者のウェブサイトや未確認のリンクからのダウンロードは避けましょう。
不正なソフトウェアや改ざんされたアプリケーションはランサムウェアの感染源となり得るため、ソースの正当性を確認することが極めて重要です。
従業員のサイバーセキュリティ教育と意識向上
特にランサムウェアは、組織や会社に甚大な被害をもたらす脅威です。重要なデータが暗号化され、業務が停止することで、企業の運営と風評に致命的な打撃を与える可能性があります。このため、従業員のサイバーセキュリティ教育と意識向上は、ランサムウェア対策の中核をなします。
定期的なトレーニングを実施し、フィッシングメールの識別、安全なインターネットの使用方法、怪しいリンクや添付ファイルへの対処法を徹底的に教育することが重要です。
従業員がサイバー脅威を正しく理解し、適切に対応することで、組織全体のセキュリティレベルを高め、ランサムウェアだけでなく、マルウェアのような攻撃からも企業を守ることができます。
まとめ:ランサムウェアに対して日頃から対策しましょう
マルウェア、特にランサムウェアは企業にとって重大な脅威となっています。事前の対策と投資は、実際に被害に遭遇することに比べて、多額のコストを節約し、企業の評判を守ることにつながります。
被害に遭ってからでは手遅れになることが多いため、マルウェアやランサムウェア対策に迅速に取り組むことが重要です。
皆さんも、Keeperのようなサイバーセキュリティ専門企業と協力し、効果的な対策を講じてみてはいかがでしょうか。事前の準備と意識の高い対応が、企業をサイバー脅威から守る鍵となります。
Keeperパスワードマネージャーでは14日間のビジネスアカウント向けの無料体験を開催しているので、気になったらぜひお試しください。