Categories: セキュリティ

ランサムウェアとは?国内でも感染拡大中の悪質プログラムの特徴は・・

多様化するITセキュリティリスクの中でも、近年、感染や被害が急増しているランサムウェア

ランサムウェアとはマルウェアの一種で、感染したら自社のパソコンや外付けのハードディスク、NAS等に保存されているデータが不正に暗号化されてしまい、一切のデータが使えなくなってしまうという特徴があります。

この記事では、ランサムウェアとは?の基本的な説明から、ランサムウェアの一般的な感染経路、感染した場合の特徴に加えて、実際の国内の感染事例なども紹介します。

ランサムウェアとは?

ランサムウェアとはマルウェアの一種で、身代金を意味する「Ransom」と「Software」を組み合わせた造語です。

特徴

ランサムウェアに感染したパソコンは、基本的にパソコン内に保存しているデータ(ファイルやアプリケーションの一切を含みます)にアクセスすることが出来なくなります。

正確には、パソコン内のデータ類が悪質なプログラムによって暗号化されてしまい、そのプログラムの製作者でないと簡単に解除できない状態に陥るのです。

考えてみてください。顧客データや経営データ、社員の情報からメールデータまで、そのパソコンのデータが全く使えなくなってしまうのです。業務は停止してしまい、復旧までの間、相当な被害を被ることは想像に難くないでしょう。

そして、ランサムウェアの場合、加害者である犯罪組織は、そのデータの暗号化の解除と引き換えに金銭の支払いを求めてきます。

これが、ランサム(Ransom=身代金)と言われる所以です。

「(金銭を)支払わない限り、会社のデータは使えないぞ!早く支払ったほうが、被害額は少なくて済むんだぞ!」といった手口です。

なお、ランサムウェアの場合、金銭は「ビットコイン」等、紙幣ではない仮想通貨を指定してきますので、犯人の特定も非常に困難になるのです。

ランサムウェアの手口は年々悪化しており、金銭の支払いのみならず、「支払わないと会社のデータをインターネットで公開するぞ!」といった脅迫も増えているようです。

暗号化

前節の通り、ランサムウェアは第3者によって会社のデータが暗号化されてしまう特徴がありますが、金銭の支払いに応じずに自社で暗号化の解除を試みたというケースでは、データの復旧までに数週間から1ヶ月程度かかったという実例もあります。

ランサムウェアによる被害額は会社の事業規模によるのですが、データが使えず業務停止状態になった場合には、計り知れない損害を受けてしまったと思います。

第3者によって生成された悪質なプログラムによる暗号化は、簡単に解除はできないのです。

感染経路

ランサムウェアは、インターネットを介して感染する悪質なプログラムです。

EメールやWebサイトが主な感染経路で、それらに気をつけていると理屈上は感染することはありません。ただし、このような悪質なプログラムは、人の心理を巧妙に突いてきます。

たとえば、大手通販サイトを模したEメールにURLを貼り付け、そのURLにアクセスしたことがきっかけでランサムウェアに感染するなど、けっして「不注意」だけで片付けられるような甘い手口ではありません。

その他、インターネットからダウンロードしたファイルをUSBメモリ等に保存し、そのUSBメモリを使ったパソコンがランサムウェアに感染するケースもあります。(間接的感染)

ランサムウェアに感染したら

万が一、ランサムウェアに感染してしまったら、コンピューターウィルスと同じく、「感染したパソコンをすぐにネットワークから切り離す」ことが鉄則です。

ネットワークに接続したままの場合、社内の他のパソコンにも感染し、被害が一気に増えるリスクが高いためです。

想定される被害が大きければ大きいほど、身代金の支払い確率も高まることから、ランサムウェアは感染力を持っているケースが多いのです。

そして、安易に金銭の支払いには応じず、各都道府県の警察や専門家に相談するようにしましょう。

ランサムウェアに関しては、日本国内でも被害が多く発生していることから、警察庁から民間の事業者向けに注意喚起分が発行されています。警察署内の「サイバー犯罪窓口」が相談口になっています。

国内の被害事例

警察庁が令和4年4月7日に発表した広報資料によると、日本国内においてランサムウェアの被害を受けた企業は急増しています。

警察庁の広報資料
令和3年におけるサイバー空間をめぐる脅威の情勢等について

下記は、一般的に公開されている情報の範囲で、国内の代表的なランサムウェアの被害事例を紹介しています。ただし、具体的な社名・団体名は伏せています。

01_電機メーカー

2017年に国内の大手電機メーカーがランサムウェアの被害を受けました。社内のシステムに障害が発生し、メールの送受信に影響が生じました。

復旧までに1週間程度の期間を要したようです。

02_自動車メーカー

2020年に国内の自動車メーカーがランサムウェアの被害を受けました。社内サーバーに障害が発生し、国内の工場のみならず海外工場を含めて約3割の工場の稼働が一時停止するほどまでに拡大しました。

03_ゲーム開発・販売メーカー

2020年に国内のゲーム開発・販売メーカーがランサムウェアの被害を受けました。このケースは、金銭の支払い要求のみならず、個人情報や会社情報の流出という事態にまで発展しました。

04_市立病院

2018年、とある都道府県の市立病院がランサムウェアの被害を受けました。院内のパソコンが数台、ランサムウェアに感染してしまった結果、医療システムに大きな被害を受け、一時紙のカルテを使った問診に切り替えたそうです。

ランサムウェア対策とは

ランサムウェアを含む悪質なプログラムは、日々、手口が巧妙化しており、基本対策のみでは防ぎきれないという認識が必要ですが、下記の対策はITセキュリティの鉄則となりますので、最低限、整備しておく必要があるでしょう。

ランサムウェア対策

  1. 不審なサイトにアクセスしない
  2. 不用意にサイトからファイルをダウンロードしない
  3. 不審なメールに記載されているURLにはアクセスしない
  4. 不審なメールに添付されているファイルは開かない
  5. 公衆のWi-Fiの使用は極力避ける
  6. OSは常に最新の状態を保つ(サポート切れのOSは使わない。WindowsUpdateはため込まない)
  7. セキュリティソフトを導入する
  8. 万が一のため、データのバックアップをとっておく

「8」のバックアップについては、万が一、ランサムウェアに感染したときの事を想定し、社内のデータが完全にロックされてしまう状態を回避するためです。

スマホも感染するのか?

ランサムウェアは、「金銭」が目的の悪質なプログラムのため、犯罪組織は基本的には企業を想定していると思いますので、Windows向けに生成されているケースが圧倒的に多いと思います。

ただし、スマホにもiOSやAndroidといったOSが搭載されていますので、理論上、スマホを対象にしたランサムウェアは生成可能です。

事実、スマホがランサムウェアの被害にあった事例は極わずかながら、国内でも発見されています。

パソコンでもスマホでも、「怪しいEメールやWebサイトには注意が必要」という鉄則は変わりません。

個人でも対策は必要か?

ランサムウェアを配布する犯罪組織は、とにかく被害を拡散させることに注力しています。

知名度やホームページ上にEメールを掲載しているなど、個人よりも企業のほうが被害者になる確率は高いのですが、けっして個人も安心してはいけません。

個人のパソコンにも、大切なファイルや写真など、かけがえのないデータは保存されていると思いますので、「怪しいEメールやWebサイトには注意が必要」という鉄則は常に意識しておきましょう。

Webs_Studio

2024.4.4より、当サイトWebsは「Micsorsoft,高度ITツール,デジタルテクノロジー」を主テーマにしたメディアを配信します。 2023年に実現した「AIの民主化」によって、世界は大きなターニングポイントを迎えました。