「ランサムウェア」とは、Ransom(身代金)とSoftware(ソフトウェア)を組み合わせた造語です。データの暗号化などによりファイルを利用できない状態にしたうえで、修復と引き換えに「身代金」を要求するマルウェアを指します。
2017年に、「WannaCry」というランサムウェアが世界中のコンピュータに感染。イギリスの国民健康サービス(National Health Service)がストップしたり、さまざまな業界の工場が操業停止に追い込まれたりするなど、甚大な被害をもたらしました。
2019年以降になると、顧客情報、従業員の個人情報、組織の機密情報などを盗んだうえで、「情報漏洩」を脅迫手段に加えるケースが増えています。
暴露型といわれるこのランサムウェアは、コンピュータを感染させる前に、あらかじめ情報を強奪するのが特徴です。従来は、メールにランサムウェアを添付する「ばらまき型」が主流だったのですが、近年は組織に侵入してデータの持ち出しを行う「標的型攻撃」が増えてきています。
被害が多い侵入手口として、VPNなどのネットワーク機器や脆弱なパスワードを悪用する方法が挙げられており、これまでのセキュリティ対策が通用しないために被害が拡大しています。
さらに最近では、顧客やステークホルダーに対して警告を行い、組織の信頼を失墜させるという脅迫も報告されています。暗号化されたファイルは、自力での修復が極めて困難で、お金を払っても修復されるとは限りません。マルウェアのバグなどの影響で、事態を悪化させてしまう可能性もあるようです。
このようにランサムウェアは、被害を受けてからの対応・復旧が難しいため、あらかじめ十分な予防策を行う必要があります。
具体的なセキュリティ対策としてまず挙げられるのは、マルウェアの感染源のひとつである電子メールの添付ファイルやリンクへの警戒です。知人や企業の名を騙った不正メールを送りつけてくる手口もあるので、ファイルの拡張子などに応じたフィルタリングや、送信元への二重確認を徹底する必要があります。
VPNをはじめとするネットワーク機器への侵入を防ぐには、利用しているシステムやサービスが悪用される可能性について棚卸を行い、修正プログラムやパッチを適用して脆弱性を解消しておかなければなりません。
認証パスワードに関しては、「大文字・小文字・数字・記号などをランダムに組み合わせた推測されにくい文字列を設定する」「サービスごとに異なるパスワードを設定する」といった対策が有効です。
加えて二段階認証をはじめとする強固な認証手段や、IPアドレス・アカウントの権限設定など、アクセス制限を導入しましょう。アクセス制限は、ランサムウェアの攻撃を受けたとき、被害の範囲を最小限にとどめる効果も期待できます。
ウイルス対策ソフトも進化しており、ランサムウェアのリスク低減に寄与します。とはいえ、彼らの手口も進化し続けるので、ソフトは常に最新の状態にアップデートしておきましょう。
より確実な対策を講じたい場合には、ソルクシーズのセキュリティコンサルティングをご利用いただくのもひとつの手です。
審査員資格を持ったコンサルタントが、社内の操作履歴などの情報からリスク分析を実施。クライアント認証・運用管理・ログ収集、各種メール対応、Web脆弱性診断と対応策提案など、総合的なサービスを提供しています。
自社のセキュリティに不安がある方、ランサムウェアをはじめとする外部アタックに対応する施策について知りたい方は、ぜひお問い合わせください。
