ホームThink with magazineセキュリティ
ランサムウェアの意味とは|種類や感染ルート、有効なセキュリティ対策を解説

セキュリティ

ランサムウェアの意味とは|種類や感染ルート、有効なセキュリティ対策を解説

2021年08月20日

ランサムウェアのイメージ

近年、ランサムウェアを利用した手口が急増しています。この記事では、ランサムウェアの意味について詳しく知りたい人に向けて、ランサムウェアとはどのような脅威があるものなのかを解説しています。

また、ランサムウェアの特徴や種類、有効な対策なども解説しているため、自社でセキュリティ対策を実施する際に役立ててください。

目次

通信・クラウド・セキュリティに関するご相談はKDDI まとめてオフィスにお気軽にお問い合わせください。

お問い合わせフォームはこちら

ランサムウェアの意味とは

ランサムウェアとは、感染したパソコンなどを使用不可にする不正プログラムのことです。「Ransom(身代金)」と「Software(ソフトウェア)」を組み合わせた造語を指しています。

ランサムウェアに感染すると、パソコンなどのデバイスに保存されているデータやファイルなどが暗号化されてしまうため、所有者でも開けなくなってしまいます。暗号化されたデータやファイルを複合するには、複合鍵が必要になるケースが多いため対応に時間がかかりやすいです。

まずはKDDI まとめてオフィスにご相談ください

情報セキュリティの脅威の1位は「ランサムウェア」

IPA(情報処理推進機構)の「情報セキュリティ10大脅威 2021」によると、組織の情報セキュリティにおいて最も脅威とされるものは、「ランサムウェアによる被害」が1位にランクインしています。TOP5は以下のとおりです。

1位:ランサムウェアによる被害

2位:標的型攻撃による機密情報の窃取

3位:テレワーク等のニューノーマルな働き方を狙った攻撃

4位:サプライチェーンの弱点を悪用した攻撃

5位:ビジネスメール詐欺による金銭被害

参考:情報セキュリティ10大脅威 2021

ランサムウェアが恐れられている理由とは

ランサムウェアが脅威とされる理由はいくつかあります。主な理由を以下に挙げます。

・情報社会においてお金よりも価値が高いデータが暗号化されてしまう

・データやファイルを盾にして金銭を要求されるが、犯人の身元が不確かである

・要求に応じても暗号化されたデータが元に戻る保証がない

・身代金が反社会勢力などの資金源になる可能性がある

・金融、医療関連の組織がターゲットになった場合、生活インフラが凍結される恐れがある

まずはKDDI まとめてオフィスにご相談ください

ランサムウェアの特徴を解説

ランサムウェアとはどのような特徴があるのか、以下で詳しく解説していきます。

主な感染経路は2つ

ランサムウェアの感染経路は、メールとWebサイトの2通りがあります。具体的な感染の流れについて解説します。

1.メール

メールが感染経路である場合、メールの添付ファイルを開封する、メール本文のリンクにアクセスするなどが引き金となってランサムウェアに感染します。例えば、取引先の会社になりすまし、メールが送られてくるケースも少なくありません。

2.Webサイト

既存のWebサイトが改ざんされるケースと、悪意のある第三者が模倣したWebサイトを作成するケースがあります。Webサイトへのアクセスやサイト内のインターネット広告をクリックすると感染する仕組みです。

感染後の動作

ランサムウェアに感染した場合、デバイスはどのような動作をするのでしょうか。

感染したデバイスは、保存されていたファイルやデータがすべて暗号化されてしまい、デバイス自体の操作もできなくなります。ランサムウェアを仕掛けた悪意ある第三者から、金銭などを要求されるメッセージがデバイスの画面上に表示されます。

ビットコインでの請求が多い

身代金は、ビットコインなどの電子マネーが要求される傾向にあります。なぜなら、電子マネーは紙幣などと違って足跡を見つけにくいため、警察に相談しても犯人の痕跡を発見しにくいからです。したがって、支払った身代金は戻ってこないケースもめずらしくありません。

まずはKDDI まとめてオフィスにご相談ください

ランサムウェアの主な種類5つ

ランサムウェアは5種類に分けられます。以下では、それぞれの特徴について簡単に解説します。

1.PETYA/GoldenEye

感染して1時間後にはデバイスが強制的に再起動され、保存されているファイルが暗号化されてしまいます。画面にはシステムチェック中などの偽のメッセージが表れ、しばらくすると金銭を要求する脅迫メッセージやドクロマークが表示されます。

2.スパイウェア

パソコンに侵入後、保存されている個人情報を盗みとられる、パソコンを遠隔操作されるなどの被害を受けます。セキュリティ対策が不十分なデバイスは、スパイウェアによる被害を受ける可能性が高くなります。

3.ワーム

ワームとは「虫」のことで、自ら増殖して被害を拡大させるマルウェアです。ワームは本来、別の目的で開発されたものですが、ネットワークの脆弱性を見つけられるなどの特徴が悪意ある第三者に利用されてしまいました。

4.ウイルス

ウイルスは、人体で増殖するウイルスのようにパソコン内のプログラムを改変して寄生し、増殖を繰り返す特徴があります。ウイルスは単独で存在できないため、感染の拡大には寄生したプログラムを操作する人が必要です。

5.トロイの木馬

正規のアプリケーションや無害な画像ファイルを装ってデバイスに侵入するマルウェアです。インストールやダウンロードをしても無害な状態が続き、何かが引き金となってデバイスを攻撃する特徴をもっています。このほかにも、CryptowallやWannaCryなどのランサムウェアも存在します。

まずはKDDI まとめてオフィスにご相談ください

実際に被害に遭った企業の事例

大企業をターゲットにした事例が報告されています。ある大手のゲーム会社は、オーダーメイド型のランサムウェアによる攻撃に遭い、売上に関する情報や営業資料、取引先、社員などの個人情報を盗みとられるなどの被害を受けました。

被害を受けた経緯は、海外にある現地法人が所有する旧型VPN装置がサイバー攻撃されたことがきっかけでした。さらに、社内ネットワークを介して国内の拠点で使用する機器が次々と乗っ取られ、情報の外部流出につながったとされています。

まずはKDDI まとめてオフィスにご相談ください

ランサムウェアの被害を防止する対策とは

どのような対策をすれば、被害の拡大を防げるのでしょうか。以下では、ランサムウェアに感染しないための対策を解説します。

定期的にバックアップを行う

ランサムウェアに感染すると、デバイスに保存しているデータにアクセスできなくなり、業務に支障をきたす可能性が高まります。あらかじめデータのバックアップを取っておけば、感染後でも業務を行えるほか、復旧がしやすくなります。

データのバックアップを取るなら、クラウドの活用がおすすめです。たとえば、『KDDI クラウドプラットフォームサービス』では、ランサムウェアをはじめ、標的型メールや不正アクセスへの対策が可能です。

『KDDI クラウドプラットフォームサービス』詳細はこちら

最新版のOSをインストールする

ランサムウェアは脆弱性のあるOSを攻撃のターゲットにする場合が多いため、OSは最新版をインストールするようにしましょう。OSを最新の状態にしておくことで、ランサムウェアに感染するリスクを減らせます。

また、OSだけでなく、使用しているソフトウェアやアプリケーションなどのアップデートも忘れずに実施する必要があります。

アプリは公式サイトからダウンロードする

ランサムウェアの脅威はパソコンだけではありません。スマホアプリをダウンロードする際に感染するリスクがあります。スマホアプリは、正規のマーケットからのダウンロードに限定し、感染防止に努めましょう。

セキュリティ対策ソフトを導入する

セキュリティ対策ソフトは、使用するすべてのデバイスにインストールしておきましょう。ただし、インストールをしても最新版のソフトに更新していなければ、ランサムウェアの脅威に対抗できません。

なお、セキュリティ対策ソフトはランサムウェアだけでなく、その他のマルウェア対策としても有効とされています。

まずはKDDI まとめてオフィスにご相談ください

万が一、ランサムウェアに感染してしまった場合の対処法とは

ランサムウェアに感染してしまった場合、適切な対処をすれば被害の拡大を防げます。まず悪意ある第三者から身代金などを要求されても応じないようにしましょう。身代金を支払ってしまったら、警察に届けても失った金銭は取り戻せません。

セキュリティソフトを利用する場合は、ベンダーの複合ツールの利用をおすすめします。また、バックアップしたデータがある場合は、データをもとに復元すればスムーズに復旧を行えます。

まずはKDDI まとめてオフィスにご相談ください

まとめ

ランサムウェアは、組織における情報セキュリティで最も脅威のあるものです。最新版のOSをインストールするほか、ベンダーの複合ツールを導入するなどの対策を練っておきましょう。

まとめてオフィス株式会社の「マネージドゼロトラスト」は、働く場所を限定せずに情報を守れるゼロトラスト型セキュリティです。お客さまに最適なソリューションをワンストップでサポートします。利用環境にあわせて利便性の向上が可能です。

『マネージド ゼロトラスト』のご紹介はこちら

※ 記載された情報は、掲載日現在のものです。

同じカテゴリの注目記事はこちら