ランサムウェアとは？被害事例や対策を解説

ランサムウェアは世界中で被害が拡大しており、日本の企業や政府系団体も、例外ではありません。予期せぬ被害を受けないためにも、どのようなプログラムなのか、特徴と手口を理解しておきましょう。被害に遭わないためにすべき対策も、解説します。

ランサムウェアとは？

ランサムウェアとは「Ransom(身代金)」と「Software(ソフトウエア)」を組み合わせた造語で、世界中で被害が報告されている、不正プログラムです。まずは、どういったプログラムか確認していきましょう。

「身代金」目的の不正プログラム

ターゲット(主に企業)のコンピューターシステムを、使用不能にした上で、金銭(身代金)を要求するマルウェアがランサムウェアです。

感染したコンピューターのファイルを暗号化したり、システムをロックしたりすることで、使用できなくして、使えるようにする代わりに金銭を要求するのが、主な手口として知られています。

ランサムウェアの被害は世界中で拡大しており、日本でも企業だけでなく、政府系の組織も被害が出ているようです。

近年はランサムウェアに限らず、さまざまなマルウェアによる被害が報告されているので、基本的なセキュリティー対策を徹底する必要があります。

マルウェアとはどういうものか？

マルウェア(Malware)とはターゲットのコンピューターに対して、悪意を持って被害をもたらす、不正なプログラムやソフトウエア全般を指します。

いわゆるコンピューターウイルスと混同されがちですが、マルウェアの方がより広い意味で使われており、マルウェアの一種がコンピューターウイルスという、位置付けです。

ターゲットにしたシステムを使用不能にして、金銭を要求するランサムウェアは、マルウェアの代表例です。

他にも端末内の情報を盗み取るスパイウェアや、外部から不正な操作をするための、裏口を設けるバックドアなど、さまざまなマルウェアが報告されています。

ランサムウェアの被害状況

ランサムウェアの被害は年々、拡大している状況です。IPA(独立行政法人情報処理推進機構)が発表している資料(情報セキュリティー10大脅威)によれば、個人が注意すべき脅威のNo.1は、フィッシングによる個人情報などの詐取が挙げられています。

一方組織が最も注意すべき脅威として、ランサムウェアが挙げられており、具体的な事例として、2021年に起こった、企業の基幹システムへの攻撃や病院でのランサムウェアの感染などが紹介されています。

警察庁による広報資料でも、2021年に報告されたランサムウェアの被害件数は146件で、年々被害件数が増えている状況です。

感染からデータを復旧するまでに、5,000万円以上かかったケースも報告されています。数あるサイバー攻撃の中でも、近年のランサムウェアによる攻撃は、企業にとって最も脅威度が高いといえるでしょう。

ぴったりの標的型攻撃メール訓練サービスを無料で診断する

ランサムウェアの特徴と手口

ランサムウェアの主な特徴と手口について、もう少し掘り下げて解説します。どのような経緯で感染してしまうのか、感染するとどのような被害がもたらされるのか、確認しておきましょう。

変化するランサムウェアの手口

ランサムウェアは1980年代の後半から、存在が報告されており、2,000年代の中頃から被害が拡大して、注目されるようになりました。当初はいわゆるフィッシング詐欺のように、不特定多数に電子メールを使って、マルウェアを送り込む手口が多かったようです。

しかし近年は、ターゲットのコンピューターシステムに侵入して、情報を詐取する手口に変わってきています。ばらまき型のランサムウェアから、標的型のランサムウェアに移り変わってきたわけです。

主な感染経路は？

ランサムウェアの主な感染経路は、Webサイトと電子メール、そして記録媒体(USBメモリーやポータブルHDD)の三つが代表例です。

特に悪意のあるWebサイトに誘導して、アクセスした際に、ランサムウェアに感染させたり、電子メールの添付ファイルを開かせて、感染させたりする手口が、数多く報告されています。

また近年は未アップデートのOSや、ソフトウエアの脆弱性を利用して、マルウェアを送り込む手口も増えているようです。テレワークの際、社外から社内のシステムにアクセスするために設置された、VPN機器の脆弱性が、利用された事例もあります。

ランサムウェアに感染すると？

システムがランサムウェアに感染すると、操作ができなくなったり、一部のファイルが使用不能になったりします。

さらに感染前の状態に戻すために、「〇〇円支払え」といった内容の表示が出てきます。そのままではパソコンがまともに使えないため、やむなく金銭を支払う被害者は、少なくありません。

現金での支払い要求だけでなく、近年はビットコインでの要求も多いようです。さらに、企業の機密データや個人情報を事前に盗み出しておき、金銭を支払わない場合には、そのデータを公開するといった脅迫がされるケースも目立つようになりました。

企業にとって機密データの公開は、甚大な被害に発展する可能性が高いものです。IPAが報告しているように、数あるマルウェアの中でも、ランサムウェアは企業にとって、非常に脅威的な存在になっています。

ぴったりの標的型攻撃メール訓練サービスを無料で診断する

ランサムウェアの被害事例

続いてランサムウェアの、実際の被害事例を紹介します。いずれも有名な事例なので、同じような被害に遭わないためにも、被害に至った原因を押さえておきましょう。

「WannaCry」の世界的流行

2017年に「WannaCry」と呼ばれるランサムウェアの一種が、世界中の企業システムに感染しました。

日本でも日立製作所のメールシステムに不具合が発生し、復旧に一週間程度の時間を要したようです。イングランドでも医療関連の企業や、保険サービスが被害を受け、手術が中止されたり、患者のキャンセルが発生したりしました。

いずれの事例でもシステムの脆弱性が狙われており、セキュリティーのアップデートができていなかったことなどが原因となっています。

大手ゲーム会社の個人情報流出事件

2020年に国内の大手ゲーム会社のシステムがランサムウェアに感染し、金銭の要求に加えて、個人情報の漏えいが発生しました。

同社のシステムに侵入するために、オーダーメードで作成したランサムウェアによる被害と考えられており、VPNの脆弱性を突いた攻撃だったようです。

このように特定の企業を狙って、執拗なサイバー攻撃が実行される事例も増えています。特に有名企業は、基本的なセキュリティー対策を徹底した上で、システムやネットワークの脆弱性を、素早くカバーできる体制にする必要があります。

ぴったりの標的型攻撃メール訓練サービスを無料で診断する

ランサムウェアの被害に遭わないために

ランサムウェアの被害に遭わないためには、どのような対策が必要でしょうか？

ほとんどの被害事例は基本的なセキュリティー対策を、怠っていたことが原因です。以下のポイントを意識しつつ、社員にしっかりとセキュリティーに関する、教育をすることが大事です。

社員教育による感染リスクの低減

全社員に対して、不審なメールを開かない、業務に無関係なWebサイトにアクセスしないといった、セキュリティーに関する教育を徹底しましょう。

ランサムウェアに限らず、ほとんどのサイバー攻撃による被害は、基本的なセキュリティー対策ができていなかったことに端を発しています。

大企業でも意外に対策がずさんなケースは多いので、まずは基本的な対策を徹底するように、組織全体で意識を改める必要があるでしょう。当然アンチウイルスソフトの導入や、システムの定期的なアップデートなどの対策も、必須です。

ぴったりの標的型攻撃メール訓練サービスを無料で診断する

システムを多層的に防御

社員のセキュリティー意識を高めるとともに、ネットワークの監視やサーバーの安全対策、エンドポイントセキュリティーなど、システムを多層的に防御する体制にしておくことが、大事です。

具体的にはファイアウォールやフィッシング対策、フィルタリング、WAFの導入など、できる限りのことはしておきましょう。

基本的なセキュリティー対策に加えて、複数の防御層で守ることで、ランサムウェアだけでなく、あらゆるサイバー攻撃から、システムやネットワークを守れるようになります。

ランサムウェアの脅威からシステムを守る

近年日本でも、被害が拡大しているランサムウェアの特徴と事例、企業としてすべき対策を解説しました。

ランサムウェアは、ターゲットのシステムデータを勝手に暗号化し、複合の対価として金銭を要求するマルウェアの一種です。

世界的に被害が広がっており、日本の企業も被害を受けています。ランサムウェアの脅威からシステムやネットワークを守るためには、基本的な対策を徹底するとともに、システムの多層防御によって、脅威を排除することが大事です。

まずは社員のセキュリティー意識の改革から始めましょう。

ぴったりの標的型攻撃メール訓練サービスを無料で診断する