ランサムウェア被害に遭わないための
セキュリティ対策

最近ニュースでランサムウェアについて報道されていますが、 ランサムウェアとはいったいどのようなものなのかご存知でしょうか？ 今回は、ランサムウェアについてとその対策方法をご説明いたします。

目次

• ランサムウェアとは
• ランサムウェアの感染経路
• ランサムウェア被害事例
1. 大手ゲーム会社の被害事例
2. 国民保険サービスの被害事例
3. 大手製造業の被害事例
• ランサムウェア対策
• データのバックアップ、保全を行いましょう

ランサムウェアとは

ランサムウェアとはどのようなものか、簡単にご説明しますと、

身代金を要求してくるマルウェアのことになります。

このランサムウェアに感染するとどのようなことが起きるのでしょうか。まず、感染したパソコンに入っているファイルやデータを暗号化し、アクセスできない状態にします。 また、バックアップ用としてパソコンに接続している機器も同時に感染します。そして、暗号化を解除するためには身代金を支払うようメッセージが残されます。

このように身代金を要求するため、ランサムRansom（身代金）+ Software（ソフトウェア）＝ランサムウェアと呼ばれております

ランサムウェア感染経路

ランサムウェアがどのようなものかお知らせしましたので、ここからはランサムウェアになぜ感染してしまうのかをご説明します。

1.メール

ランサムウェア被害にある場合の多くがメールによるものです。

メールの添付ファイルを開いたことで感染します。 セキュリティ対策をしっかりされている企業でもメールが原因で感染しているのが現状です。
セキュリティ意識が低く不審なメールを開いてしまうことで感染することもありますが、実際に感染しているメールのほとんどが取引先や知り合いから届いたメールがほとんどなのです。 これは攻撃者が送ってきた

偽装メール（なりすまし）に気が付かずに開いてしまい感染してしまうのです。

2.Webサイト

HPの脆弱性から攻撃者に侵入され、Webサイトを改ざんし、広告に不正なプログラムを混入されることで、

そのWebサイトや広告をクリックした利用者が被害にあってしまうというものです。

3.ターゲット型（例外）

メールやWebサイトの場合はほとんどが不特定多数を対象としております。 そのため誰もが被害者になる可能性があります。

それに対して、このターゲット型の場合は特定の企業を対象

としています。ネットワークセキュリティの脆弱性をついて侵入され直接ランサムウェアに感染させる場合や、なりすましメールを意図的に送信して感染させる場合など多数の感染経路が存在しております。

ランサムウェア被害事例

実際にランサムウェアに感染した被害事例をご紹介します。

大手ゲーム会社の被害事例

ある大手ゲーム会社がサイバー攻撃を受けたことでランサムウェアに感染してしまい、 情報漏洩にまで発展した事例をご紹介します。

社内のシステムに障害が発生し、すぐにランサムウェアに感染したことが発覚した。

データの暗号化やログが消されており、攻撃者から身代金要求までされる事態となった。

身代金の要求に応じなかったことが原因か、会社情報や個人情報の流出に発展したものと考えられています。 この時の身代金要求額は11億円ほどであったとのこと。
今回のケースはターゲット型のランサムウェア攻撃です。 大手企業をターゲットにしているため、身代金の要求額も高額になっております。
今回の感染経路は公表されておりませんが、

サイバー攻撃によるハッキングが原因と言われています。

国民保険サービスの被害事例

ある国家の国民保険サービスがランサムウェアに感染し患者情報などにアクセスができなくなった被害事例となります。

236組織の内、36組織がランサムウェアに感染したことが確認されました。

ランサムウェアに感染したことにより、患者情報へのアクセスができなくなったり、情報の送受信もできなくなったりし、多数の医療機関で被害がでたとのこと。 国家組織が被害者となったため、その影響は非常に大きなものとなりました。

感染経路はセキュリティの脆弱性をつかれ、

攻撃者に侵入されランサムウェア攻撃を受けたものと考えられています。

大手製造業の被害事例

大手製造業がランサムウェアによる攻撃を受け、社内システムに障害が発生した被害事例になります。

社内システムに不具合を検知し調査したところ、メールの送受信に影響がでていることが発覚しました。 ランサムウェアによる攻撃を受けたことが原因であることまで突き止めました。

ベンダー企業と協力し復旧対応を行い、1週間程度の時間を要したとのこと。

今回の感染経路は

最新のセキュリティパッチが適用されていなかった

サーバが被害を受けたとのこと。 最新のセキュリティパッチを適用していたサーバにはランサムウェアに感染していなかったため、

自動で最新のセキュリティパッチが適用できるように改善しました。

情報セキュリティに関して常に意識しておくことが重要になります。

ランサムウェア対策

ここまでランサムウェアの驚異についてご説明してきました。 非常に危険なウイルス・マルウェアであることをお分かりいただけたかと思います。 ではどのように対策をすれば良いのかを紹介いたします。

1.メール対策

感染経路として最も多いのがメールからになります。そのため

メールへの対策が重要となります。

まず、添付ファイルは基本的に開かないことが重要です。同じく送信する場合も添付ファイルで送ることは止めましょう。 内閣府も2020年11月26日に添付ファイルにパスワードをかけて送信することは止めて、クラウドストレージを活用し、URLを発行したものをメールで送るようにすることを発表しております。

メールの添付ファイルでの送受信を止め、添付ファイルを開かないことを徹底する

ことがランサムウェア対策として最も重要になります。

2.セキュリティを常に最新に保つ

被害事例にもありましたが、セキュリティを最新にしていなかったことが原因でランサムウェアに感染してしまいます。
ランサムウェアもウイルスの一種ですので、日々進化しています。 以前のランサムウェアでしたら現状のセキュリティで防ぐことができても最新のランサムウェアはそのセキュリティで防ぐことができないというケースが発生します。

そのため、常にセキュリティを最新にしておくことが重要です。

特に新しいウイルスなどが見つかった場合、各メーカーが最新のファームウェアなどセキュリティの更新パッチを配布しますので、それを早急に適用することが必要です。

しかし、これが簡単ではありません。
情報セキュリティ意識の高い方は、すぐに適用されるでしょうが意識の低い方が適用していなかったことでランサムウェアに感染しそこから拡散してしまうということが発生します。

それを防ぐために、IT資産管理ソフトを用いることをおすすめいたします。
弊社でもSS1というIT資産管理ソフトを活用しております。 このSS1で、一斉にセキュリティパッチを適用することが可能となります。 各自に任せるのではなく、IT資産管理ソフトで一括管理することで、最新のセキュリティを保つことができるようになります。

3.データ保全

万が一ランサムウェアに感染した場合、暗号化されたデータを保全しておくをおすすめいたします。暗号化されたデータをバックアップデータとして保全しておくことが重要です。

なぜなら各セキュリティソフトメーカーがランサムウェアの復号ツールを提供しているからです。 現在流行中の最新のランサムウェアに対しては使えないことが多いのですが、古いランサムウェアの場合、復号ツールを用いて暗号化されたデータを復号することができる可能性があります。

ランサムウェアの解析にはどうしても時間がかかります。

しかし、解析に成功し復号ツールが提供された場合、暗号化されたデータを保全しておくことで、時間はかかりますが元のデータに戻すことができる可能性があります。

データのバックアップ、保全を行いましょう

ランサムウェアに感染しないための防止策として、

メール対策やセキュリティを最新に保つことが重要となります。
そのためにIT資産管理ソフトでの一括管理などを行うことを推奨いたします。

万が一、ランサムウェアに感染した場合は、

暗号化されたデータをしっかりとバックアップしておきましょう。
データを完全に保全しておくことで、復号ツールという方法で元に戻せる可能性があります。
ランサムウェア対策でお困りの際は、弊社までお問い合わせください。