ランサムウェアに感染する一般的な経路として、フィッシングメール、ドライブバイダウンロード、エクスプロイトキット、リモートデスクトップエクスプロイト(不正アクセス)などがあります。 Malwarebytes が発表した 2024 年マルウェアの現状レポートによると、2023 年にはランサムウェア攻撃の既知件数が前年から 68% 増加しました。 また同報告書によると、2023 年に要求された最大の身代金は 8000 万ドルに上ります。 ランサムウェアによる攻撃は、小さな会社から大企業まで、どんな組織もランサムウェアの標的になり得るため、これらの攻撃からどう守るかが大きな課題です。
ここでは、ランサムウェアに感染する経路と、組織がランサムウェア攻撃から身を守る方法について、さらに詳しく説明します。
ビジネスプラン14日無料トライアルでKeeperが企業の安全を支えますランサムウェア対策をこの機会に是非!
ランサムウェアとは?
ランサムウェアはマルウェアの一種で、ユーザーが、感染したデバイスに保存したファイルやデータへアクセスできないようにします。 また、ランサムウェアの種類によっては、デバイス自体を使えなくしてしまうものもあります。感染すると、画面に警告のポップアップが表示され、「デバイスが危険にさらされており、元に戻すには指定された金額を払う必要がある」というメッセージが現れたり、アクセスを回復するには指定された身代金を支払うしかないことを提示してきます。
しかし、たとえ要求された身代金の金額を支払っても、デバイスやデータへのアクセスが本当に戻る保証はありません。実際、身代金を支払うことで、攻撃者に支払いの意思があると示してしまい、その結果としてさらに再度他のサイバー攻撃を受けるリスクがあります。
6つの主なランサムウェアの感染経路
ここでは、ランサムウェアに感染しやすい一般的な 6つの感染経路をご紹介します。
フィッシングメール
フィッシングメールは、ランサムウェアの感染経路としてもっとも一般的です。 フィッシングとは、被害者に機密情報を開示させることを目的としたサイバー脅威のことで、被害者に情報を渡すように説得したり、なりすましウェブサイトに情報を入力させたり、悪意のあるリンクや添付ファイルをクリックさせたりします。 フィッシングメールには通常、ランサムウェアを含む悪意のあるリンクや添付ファイルが含まれています。 被害者がリンクや添付ファイルをクリックすると、ランサムウェアは直ちにデバイスへの感染を開始します。
ドライブバイダウンロード
ドライブバイダウンロードは、悪意のあるソフトウェアが被害者のデバイスに意図せず、かつ無意識のうちにインストールされることで発生します。 ドライブバイダウンロードでは、被害者が悪意のあるリンクや添付ファイルをクリックしなくても、デバイスが何らかのマルウェアに感染します。 ウェブサイトにアクセスするだけで、悪意のあるソフトウェアがユーザーのデバイスに感染する可能性があります。 ドライブバイダウンロードは通常、アプリやオペレーティングシステム (OS) の更新を怠ることで開いた、パッチ未適用のセキュリティ脆弱性を悪用します。
エクスプロイトキット
エクスプロイトキットは、サイバー犯罪者がマルウェアを感染させるために使用するツールキットです。 これらのキットは、ブラウザやソフトウェア、アプリケーションをランサムウェアのようなマルウェアに感染させやすくするために、パッチ未適用のセキュリティ脆弱性を探します。 エクスプロイトキットが機能するためには、サイバー犯罪者はユーザーにエクスプロイトキットのランディングページをクリックさせる必要があり、通常、マルバタイジングを表示したり、なりすましウェブサイトに誘導するリンクをクリックさせたりすることでこれを行います。 ユーザーがエクスプロイトキットのランディングページに到達すると、エクスプロイトキットは、ユーザーのマシンの脆弱性をスキャンします。 エクスプロイトキットが脆弱性を発見すると、ペイロードを送信してユーザーのデバイスを感染させます。
リモートデスクトッププロトコル (RDP) の悪用
リモートデスクトッププロトコルは、ユーザーがコンピュータにリモート接続できるようにする通信ネットワークプロトコルです。 RDP は、ほとんどの Windows オペレーティングシステムとMac に搭載されています。 RDPは、特にリモートワーカーにとって便利ですが、脆弱な認証情報が使用されている場合、サイバー犯罪者に悪用される可能性もあります。 サイバー犯罪者は、リモートデスクトップ接続をハッキングすることができれば、データの削除、ファイルの暗号化、ユーザの締め出し、システム構成の変更などが可能になり、システムやデータへのアクセスを回復するために身代金の支払いを組織に強制できます。
悪意のあるソフトウェア、アプリ、映画のダウンロード
多くのサイバー犯罪者は、さまざまなソフトウェア、アプリ、映画を無料でダウンロードできるウェブサイトを作成しています。 このような無料ダウンロードを提供するウェブサイトからダウンロードするのは魅力的かもしれませんが、ランサムウェアを含むマルウェアにデバイスが感染するリスクがあります。 不審なサイトからダウンロードするのは決して安全とは言えませんので、Google Play や App Store などの信頼できるソースからダウンロードするように心がけましょう。 Google と Apple は、それぞれのストアで一貫してさまざまなアプリケーションを審査していますが、時には悪意のあるアプリが表示されることも珍しくないため、必ずレビューを読んでください。
USBおよびその他の外付けハードドライブなど
他のランサムウェアの感染経路として、USB や外付けハードドライブなどのリムーバブルメディアがあります。 リムーバブルメディアは、常に安全な場所に保管し、誰にもマルウェアに感染させないようにすることが重要です。 また、潜在的に侵害される可能性のあるリムーバブルメディアをデバイスに接続しないことも重要です。
ランサムウェアの感染経路を防ぎ企業を守る対策と方法
ここでは、ランサムウェアの感染経路を防ぎ企業を守る対策と方法をいくつかご紹介します。
PAM ソリューションを導入する
特権アクセス管理 (PAM) ソリューションは、組織の非常に機密性の高いセンシティブデータへのアクセスを管理し保護することで、組織の攻撃対象領域を削減します。 KeeperPAM™ のような PAM ソリューションにより、組織は従業員の認証情報、シークレット、リモート接続を保護できます。 KeeperPAM は、IT 管理者に組織のネットワークのあらゆる側面に対する完全な可視性と制御を提供し、ランサムウェア攻撃を含むサイバー攻撃の成功のリスクを軽減します。
社内の従業員にサイバーセキュリティに関する教育をする
従業員はあなたの一番の弱点になり得ます。 従業員がサイバーセキュリティのベストプラクティスについてトレーニングを受けていない、またはトレーニングを受けている場合、従業員のデバイスにランサムウェアがインストールされる可能性は非常に高くなります。 組織は毎月トレーニングセッションを実施し、従業員が会社所有のデバイスで何をすべきで、何をすべきでないかを教える必要があります。 従業員にトレーニングさせるべき事項には、以下のものがあります。
- ソフトウェアとデバイスを常に最新の状態に保つ
- ソーシャルエンジニアリングの兆候に注意する
- 一方的に送られてくるリンクや添付ファイルをクリックしない
- 怪しいウェブサイトへのアクセスを避ける
- 未承認のソフトウェアをダウンロードしない
まとめ:ランサムウェアの感染経路を断ち企業を守ろう
ランサムウェアの感染経路は、意外にも身近な方法で簡単に感染してしまいます。
たった1通のメールのリンクや添付ファイルを間違ってクリックしてしまうだけでも、企業に財政的にも評判的にも大きな損害を与える可能性があります。
そのため、企業や組織はデータを安全を確保できる適切なソリューションを導入することが重要です。これにより、ランサムウェアの感染経路をより狭くして、ランサムウェアに感染する確率を低減してくれます。
例えば、KeeperPAMのようなソフトウェアはとても効果的です。
KeeperPAMは、Keeperエンタープライズパスワードマネージャー(KPM)、Keeper シークレットマネージャー(KSM)、そしてKeeperコネクションマネージャー(KCM)という3つを組み合わせた特権アクセス管理ソリューションで、ランサムウェアのような一般的なサイバー脅威から組織を保護します。
このようにKeeperPAMを使用することで、組織はパスワード、認証情報、シークレットキーとリモートデスクトップを保護し、特権アクセスを制御できます。
これにより、組織の攻撃対象領域を削減することで、ランサムウェアの感染経路をより狭め、低減することができます。
無料版お試し版を配布しているので、まずは無料体験版をリクエストしてお試しください。