関連ページ
「BlackBerry Protect」「Deep Instinct」が組み込まれた
外部脅威対策ソリューション「LANSCOPE サイバープロテクション(サイバープロテクション)」
Written by 阿部 欽一
キットフックの屋号で活動するフリーライター。社内報編集、Webコンテンツ制作会社等を経て2008年より現職。情報セキュリティをテーマにした企業のオウンドメディア編集、制作等を担当するほか、エンタープライズITから中小企業のIT導入、デジタルマーケティングまで幅広い分野で記事執筆を手がけている。
目次
猛威振るうランサムウェア被害を、さらに深堀り!
感染経路や被害事例から考える「必ず事前に実施しておきたい」対策とは
警察庁の統計や実際に確認されたランサムウェア感染事例から判明した
実施しておきたい対策をピックアップしました。
独立行政法人 情報処理推進機構(IPA)が2022年1月に発表した「情報セキュリティ10大脅威 2022」では、「ランサムウェアによる被害」が組織編の1位に2年連続でランクインしました。
そこで、猛威を振るうランサムウェアの特徴や被害状況、感染したときにどうすればよいかについて紹介していきます。
特定の企業や組織を標的にした攻撃が確認されている
ランサムウェアは、身代金を意味する「ransom(ランサム)」を語源とするウイルスのことで、感染するとパソコンや接続されたファイルサーバ内に保存されたファイルが勝手に暗号化されたり、スマホがロックされたりして、復元するための身代金が要求されるサイバー攻撃です。
「情報セキュリティ10大脅威 2022」は、2021年に発生した社会的に影響が大きなセキュリティ事案を「組織編」「個人編」に分けてランキング形式で発表したもの。この10大脅威の組織編の1位に、「ランサムウェアによる被害」が2年連続でランクインしました。
IPAでは、近年のランサムウェア攻撃は、特定の企業や組織のネットワークに侵入したり、データを暗号化したりするだけでなく、窃取した情報を公開すると脅したりして、身代金を支払わざるを得ないような状況を作り出す傾向があると指摘しています。
被害額は「1000万円以上」が約4割
ランサムウェアの被害状況について、警察庁が2022年2月に公表した「令和3年におけるサイバー空間をめぐる脅威の情勢等について」によると、2021年(令和3年)に警察庁に報告された国内のランサムウェアによる被害件数は146件。その推移は、2021年上期(1月?6月)が61件、同下期(7月?12月)が85件と増加傾向にあります。
また、被害企業・団体等の規模別の内訳を見ると、大企業49件(34%)、中小企業79件(54%)となっており、企業・団体等の規模やその業種を問わず、被害が広範に及んでいることがわかりました。
一方、ランサムウェアの被害について、警察庁が2021年9月に発表した「令和3年上半期におけるサイバー空間をめぐる脅威の情勢等について」によると、被害件数(61件)のうち、直接的に金銭の要求があった被害は29件で、このうち暗号資産による支払いの要求が26件を占めました。
復旧等に要した期間について、被害件数(61件)のうち、回答のあった44件の企業の19件が「1週間以内に復旧」と回答し、中には「復旧に2ヵ月以上」を要した企業もありました。また、調査・復旧費用については、39件の有効回答のうち、「1,000万円以上の費用を要した」企業が15件で、全体の39%を占めていることがわかりました。
【調査・復旧費用の総額】
※ 図中の割合は小数点第1位以下を四捨五入しているため、総計が必ずしも100にならない
引用: 警察庁ホームページ 令和3年におけるサイバー空間をめぐる脅威の情勢等について(速報版)
テレワークの「弱点」を狙う傾向がある
前出の「令和3年におけるサイバー空間をめぐる脅威の情勢等について」によると、ランサムウェアの手口でもっとも多かったのが「二重恐喝」(85%)でした。これは、データを暗号化し、復号のための金銭を要求することに加え、データを窃取した上で「対価を支払わなければ当該データを公開する」などと二重に金銭を要求する手口のこと。
また、テレワークをはじめとする「多様化する働き方」を狙った攻撃も増えています。コロナ禍の影響で、テレワーク等の需要が高まり、社外から社内ネットワーク接続のためにVPN機器を導入する企業が増えています。このVPN機器の脆弱性などをついて組織内部のネットワークに侵入し、ランサムウェアに感染させる手口が増えているのです。
メールに加え、テレワーク環境が主な感染経路に
ランサムウェアの感染経路には、大きく、メール(フィッシングメール)、脆弱性の悪用などが考えられます。
メールについては、もっともらしい件名や本文で添付ファイル(ランサムウェア)を開かせようとする手口や、本物のメールそっくりに偽装したメールのリンクをクリックさせた先でウイルスに感染させることを目的とした攻撃メール(フィッシングメール)の手口も確認されています。
OSやソフトウェアの脆弱性を悪用され、ランサムウェアに感染してしまうこともあります。たとえば、脆弱性を悪用した悪意あるWebサイトに誘導する「ドライブバイダウンロード」により、サイトを閲覧するだけでランサムウェアに感染してしまうケースがあります。また、正規のWebサイトが改ざんされ、感染経路となるケースも考えられます。
また、上述したようなテレワーク環境を標的にした手口も増えています。コロナ禍におけるテレワークの需要の高まりによって、社外から社内システムに安全にアクセスするための機能としてVPN接続を利用する企業が増えています。また、会社にあるパソコンに遠隔からアクセスを可能にするリモートデスクトップ(RDP)を利用する企業も増えています。
前出の「令和3年におけるサイバー空間をめぐる脅威の情勢等について」によれば、ランサムウェアの感染経路が判明した76件のうち、在宅勤務などのテレワークで使われるVPN接続機器からの感染が41件で全体の54%を占め、RDP機能からの感染が15件で20%を占めています。
【ランサムウェアの感染経路】
※ 図中の割合は小数点第1位以下を四捨五入しているため、総計が必ずしも100にならない
引用: 警察庁ホームページ 令和3年におけるサイバー空間をめぐる脅威の情勢等について(速報版)
国内企業におけるランサムウェア被害事例
国内企業でもランサムウェアの被害が多数報告されています。たとえば、大手ゲーム企業では、2021年4月に第三者による不正アクセス攻撃を受け、同社グループが保有する個人情報が流出したと発表しました。
グループ会社が保有していた旧型のVPN機器がサイバー攻撃で乗っ取られ、情報窃取が行われたのち、一部の機器がランサムウェアに感染してファイルが暗号化された結果、グループシステムの一部でメールシステムやファイルサーバなどにアクセスしづらい障害が発生したというものです。さらに2021年11月頃には徳島県のある地方病院で、電子カルテが感染したことによって、2ヶ月ほど診療を制限するという報道も記憶に新しいかと思います。
ランサムウェアへの対策方法
ランサムウェアの被害を防ぐためには、感染を未然に防ぐ「基本的対策」と、定期的な「データのバックアップ取得」が重要なポイントとなります。
基本的対策としては、たとえば、「最新バージョンのOSを使う」「使用するソフトウェアを最新の状態に保つ」といった脆弱性対策や、併せて行う基本的なセキュリティ対策として「最新版のウイルス対策ソフト(エンドポイントセキュリティ製品)を利用する」ことなどが挙げられます。
そして、日頃からこまめにデータのバックアップをとっておくことも有効です。この際、バックアップ先はデータの暗号化などの情報漏えい対策を行うことやバックアップ先のメディアとパソコンを接続するのは、バックアップ時のみにし、バックアップから正常に復元できることを定期的に確認することが推奨されます。
こうした対策にも関わらず、被害に遭ってしまった場合は、他の端末が感染したり暗号化されるデータが増えてしまったりするリスクがあるため、有線であればLANケーブルを外す、無線の場合はWi-Fiをオフにし、速やかにネットワークから感染端末を外すことです。
その上で、業務利用の端末の場合は、速やかに上司やITサポート部門などに連絡、相談しましょう。個人利用端末であれば、利用中のセキュリティソフトのサポート窓口や契約中のインターネットプロバイダーや警察、各地の消費生活センターなどに相談することも有効です。
こうした事後対応に備えるため、日頃から上述したような緊急連絡先を確認、メモなどに控えておき、万が一の場合は速やかに通報、相談できるようにしておきましょう。
エンドポイント対策を担う「LANSCOPE サイバープロテクション(サイバープロテクション)」
エムオーテックスでは、ランサムウェアをはじめとするエンドポイント対策として、AIを用いた「予測脅威防御」を行う次世代アンチウイルス「BlackBerry Protect」「Deep Instinct」が組み込まれた外部脅威対策ソリューション「LANSCOPE サイバープロテクション(サイバープロテクション)」を提供しています。
これはAIを活用した次世代エンドポイントセキュリティーソフトウェアにエムオーテックスのサポートを付加し、安心して利用していただけるものです。特徴は「安心の国内サポート」「運用代行や定期レポートサービス」の2点。特に、日本語対応やサポートへの不安から海外性のソフトウェアの導入が難しい課題に対して、サイバープロテクションはエムオーテックスがAIアンチウイルスの導入を国内からサポート。企業の情報セキュリティに寄り添ってきたエムオーテックスだからこそできる、専門性の高いきめ細やかなサポートが可能です。
2031年には被害額が2650億ドルを超える見通しも
サイバーセキュリティ専門の調査会社Cybersecurity Venturesは、2021年のランサムウェアの被害額は2015年の57倍にのぼる約200億ドル(約2兆1000億円)に達し、2031年にはランサムウェアの被害額が世界全体で2650億ドル(28兆円)を超えるとの見通しを示しました。
こうした脅威に備えるために、エンドポイント対策はますます重要になっていくでしょう。AIを活用した次世代エンドポイントセキュリティソリューションを、ぜひサイバー攻撃対策に役立てみてはいかがでしょうか。
猛威振るうランサムウェア被害を、さらに深堀り!
感染経路や被害事例から考える「必ず事前に実施しておきたい」対策とは
警察庁の統計や実際に確認されたランサムウェア感染事例から判明した
実施しておきたい対策をピックアップしました。
関連する記事
