ランサムウェア対策は大丈夫?身代金を要求されないためにすべきこと
2019/04/09
NEW
万全なウイルス対策を行っていると言い切れる企業は、全国にどれ程あるでしょうか。もし「うちの企業に限ってそんなことはない」とウイルス対策を容易に考えているのであれば、それは危険です。なぜなら、知らないうちにWebサイトやメールなどを経由してウイルスに感染することは十分に考えられるためです。言い換えれば、すべての企業においてウイルスに感染しないと言い切ることはできない、ということになります。 そこで今回は、ウイルスの一種である「ランサムウェア」にフォーカスし、概要と脅威、対策方法についてご紹介します。ランサムウェアに関する理解を深めて、PCの安全性を確保しましょう。
目次
ランサムウェアとは
まず、ランサムウェアの概要と種類、感染経路についてご紹介します。
ランサムウェアの概要
PCをロックしたり、ファイルを暗号化したりして使用不能にするだけでなく、感染前の状態に戻すことと引き換えに身代金を要求するウイルスのことを「ランサムウェア」といいます。「身代金要求型不正プログラム」とも呼ばれており、感染するとPCの画面上に身代金を要求するメッセージが表示されます。
ランサムウェアの感染経路
では、具体的に何をするとランサムウェアに感染するのでしょうか。主な感染経路を2つご紹介します。
Webサイト
不正に改ざんされたWebサイトにアクセスすると、ランサムウェアに感染することがあります。アクセスした瞬間にランサムウェアに感染したファイルが自動的にダウンロードされ、不正プログラムが実行されてしまうのです。
また、脆弱性を攻撃する不正サイトにも注意が必要です。セキュリティ更新プログラムを適用していなかったり、最新版にアップデートしていなかったりすると、攻撃者が罠を仕掛けたWebサイトを閲覧するだけでランサムウェアに感染してしまいます。
さらに、正規のWebサイトであっても攻撃者が不正に侵入して仕掛けを施していることがあるため、すべてのWebサイトにおいて安全とは言い切れません。
もちろん中には攻撃者の手が及んでいない安全性の高いWebサイトもあります。そこで覚えておきたいのが、WebサイトのSSL化です。
SSL化されているWebサイトは、通信のはじめから最後まですべて暗号化されているため、危険度が低く、アクセスしてもランサムウェアに感染する可能性は低いといえます。なお、SSL化されたWebサイトのURLは、始まりが「https://」になっています。もし、「http://」になっていれば、そのWebサイトはSSL化されていないということなので、アクセスする際は注意しましょう。
メール
不正メールの本文に記載されているURLをクリックしたり、添付されているファイルを開いたりすると、ランサムウェアに感染することがあります。両者とも、最終的にはウイルスに感染したファイルをダウンロードすることでランサムウェアに感染する仕組みです。中には、開封しただけでランサムウェアに感染するよう仕掛けが施されたメールもあるので、メールを確認する際は十分注意しましょう。なお、不正メールは請求書や送り状、不在通知など、重要度の高いメールを装っていることがほとんどです。
ランサムウェアの脅威
ランサムウェアに感染すると、どのような被害を受けるのでしょうか。日本における被害事例とともにご紹介します。
ランサムウェアによる被害
ランサムウェアによる被害には、例えばデータの破壊があげられます。ランサムウェアに感染すると、ロックの解除や暗号化されたファイルの復旧と引き換えに、身代金を要求されます。しかし、身代金を支払ってもPCがランサムウェアに感染する前の状態に戻るという保証はどこにもありません。感染したランサムウェアの種類によっては、身代金を支払っても感染したままの状態であったり、感染から一定時間経つとファイルが消去されたりすることもあります。つまり最悪の場合、PCやネットワーク上のデータすべてが消えてなくなる可能性があるのです。
また、企業がダメージを受ける可能性も考えられます。ランサムウェアに感染するとPC内にある多くのファイルが暗号化され、使用不能になります。このとき、ワーム機能を持つランサムウェアに感染していると、ワーム機能に備わった自動感染機能により他のPCにも感染が拡大してしまいます。また、同じネットワークで他のPCとデータを共有している場合にも、感染拡大の可能性があります。こうした状況は企業内のネットワークにおいて甚大な被害を生むだけでなく、業務を遂行できなくなり、ひいては経営そのものにダメージを与える可能性も否定できません。
日本におけるランサムウェアの被害事例
日本を代表する大手企業もランサムウェアによる被害を受けています。2017年5月には日立製作所の社内システムの一部が感染し、メールの送受信や添付ファイルの受信に不具合が生じました。
2017年6月には、ホンダもランサムウェアの被害を受けています。生産ラインを制御するシステムを搭載したPCが感染したことにより、感染した日から2日間ほど狭山工場の稼働がストップしました。この感染による生産への影響は、数十億円以上といわれています。
ランサムウェアへの対策方法(感染前)
ランサムウェアによる被害を防止するには、以下でご紹介する4つの対策方法を取り入れることが大切です。
セキュリティソフトの導入
ランサムウェア対策に対応しているセキュリティソフトの導入は、手軽にできる対策方法のひとつです。万が一、ランサムウェアに感染するような仕掛けが施されたメールを受信したとしても、セキュリティソフトが不正サイトへのリンクや不正な添付ファイルを検知してブロックするため、感染を未然に防ぐことができます。
データのバックアップ
先述したように、ランサムウェアに感染した場合、身代金を支払ってもデータが元に戻る保証はありません。そのため、あらかじめ外付けのHDD(ハードディスク)やクラウドサービスなどを利用し、データを定期的にバックアップすることが大切です。
ファイルのアクセス・編集権限の見直し
ランサムウェアはPCに感染すると、ファイルを暗号化して使用不能にしようとします。しかし、このとき感染したのがファイルのアクセス・編集権限を持っていないPCであった場合は、暗号化することはできません。言い換えれば、必要最低限のPCにのみアクセス・編集権限を与えることで、万が一ランサムウェアに感染したとしても被害の拡大を最小限に抑えることができるのです。そのためファイルのアクセス・編集権限は、必要なPCにのみ与えるようにしましょう。
OSやソフトのアップデート
OSやソフトウェアの脆弱性を発見し、そこを突くのがランサムウェアの主な攻撃方法です。つまりランサムウェアによる感染を防ぐためには、OSやソフトウェアをアップデートして常に最新の状態にしておく必要があります。自動更新を有効にするなどして、脆弱性を残さないようにしましょう。
ランサムウェアへの対策方法(感染後)
では、ランサムウェアに感染してしまった場合はどのように対策すればよいのでしょうか。
どのランサムウェアに感染したのかを確認
ランサムウェアに感染したことが分かったら、まずどのランサムウェアに感染したのかを確認しましょう。その方法は、暗号化されたファイルの拡張子や画面に表示されている文章をインターネットで検索するというものです。ランサムウェアの種類によっては、セキュリティソフト事業者から復旧できるツールが提供されているので、積極的に活用しましょう。
ネットワークから感染したPCを外す
先述したように、ひとつのネットワークを複数のPCで共有している場合、一台のPCがランサムウェアに感染すると、他のPCにも被害が拡大する可能性があります。そのため、ランサムウェアに感染していることが分かったら、ただちに感染したPCをネットワークから外すことが大切です。有線であればLANケーブルを外し、無線であればWi-Fiをオフにして、感染拡大を防止しましょう。
ランサムウェア対策としての企業がすべきこと
ランサムウェアによる被害を未然に防ぐためには、社員一人ひとりのセキュリティに対する意識を高めることも大切です。なぜなら、企業のPCがランサムウェアに感染するきっかけとして最も多いのは、社員による不正サイトへのアクセス、そして不正メールに添付されているファイルの開封だからです。
こうした点から、ランサムウェアの概要はもちろん、感染経路や主な被害、企業で取り組む対策などについて共有することは、企業にとって欠かせない取り組みのひとつといえます。
セキュリティ対策を見直して、ランサムウェアの感染を防ごう
ランサムウェアに感染することは、企業にとって大きな痛手となります。何事もなく業務を遂行するためにも、そして良好な経営を維持するためにも、あらかじめランサムウェアへの対策に注力することが大切です。ぜひこの機会に、今回ご紹介したポイントを参考にして自社のセキュリティ対策を見直してみてください。