トレンド

【2021年最新版】ランサムウェアとは?特徴と対策を分かりやすく解説。

Written by Fumi

Webコンテンツディレクター

プロフィール:Webライター・編集者を経て現在はディレクターに携わる。扱っているコンテンツは主にSEO記事、ホワイトペーパー、自社メディア。マーケティング・DX系を中心に執筆中。

【2021年最新版】ランサムウェアとは?特徴と対策を分かりやすく解説。

セキュリティの話になると耳にする機会の多い「ランサムウェア」ですが、これは一体どのような存在で、なぜ「脅威」だと言われているのでしょうか。
この記事では、ITやセキュリティ対策について初心者の方はもちろん「よく名前は聞くけれど、詳しいことは分からない」という方に向けて、ランサムウェアの概要と特徴をご紹介します。加えて実際に感染した企業の事例を交えつつ、私たちがどのような対策を取るべきかについても触れていきます。

ウイルス対策で後悔しない 7つのポイント

既存アンチウイルスを見直して理想の多層防御を実現

資料のダウンロードはこちら

ランサムウェアとは


​そもそも、ランサムウェアとはどのようなものなのでしょうか。
ランサムウェアは、マルウェアの一種です。

マルウェア(Malware)はコンピュータに悪事を働くソフトやコードの総称で、PC等のデバイスへ不正にアクセスし何かしらの害を及ぼします。一般的に知られている「コンピュータウイルス」も、このマルウェアのうちのひとつです。
そして近年問題になっているのが、マルウェアのなかでも悪質な実害をもたらす「ランサムウェア」です。

「ランサム(Ransom=身代金)」と「ウェア(Software)」を繋げた造語であるランサムウェアは、文字通りソフトウェアを悪用し、データの身代金を要求するマルウェアです。

年々攻撃が巧妙化して対策が難しくなってきているのが現状で、特に新型コロナウイルス感染拡大による緊急事態宣言以降は、在宅勤務・テレワークにおけるセキュリティの脆弱性を狙ったものなど、被害件数は増えています。

参考:内閣サイバーセキュリティセンター“ランサムウエアによるサイバー攻撃について【注意喚起】”https://www.nisc.go.jp/active/infra/pdf/ransomware20201126.pdf

実際に、2020年で組織・企業に対し大きく影響を及ぼした情報セキュリティ脅威の1位に「ランサムウェアによる被害」が選ばれています。

順位 組織 昨年順位
1位 ランサムウェアによる被害 5位
2位 標的型攻撃による機密情報の窃取 1位
3位 テレワーク等のニューノーマルな働き方を狙った攻撃 NEW
4位 サプライチェーンの弱点を悪用した攻撃 4位
5位 ビジネスメール詐欺による金銭被害 3位
6位 内部不正による情報漏えい 2位
7位 予期せぬIT基盤の障害に伴う業務停止 6位
8位 インターネット上のサービスへの不正ログイン 16位
9位 不注意による情報漏えい等の被害 7位
10位 脆弱性対策情報の公開に伴う悪用増加 14位

出典:IPA(日本情報処理推進機構)“情報セキュリティ10大脅威 2021”
https://www.ipa.go.jp/security/vuln/10threats2021.html

ランサムウェアの特徴

では、ランサムウェアの具体的な特徴にはどのようなものがあるのでしょうか。

◾️感染経路
よくある感染経路には、以下2つが挙げられます。

1.Webサイト
Wordpressを始めとしたCMS(コンテンツ・マネジメント・システム)の改ざんによって、脆弱性を攻撃する不正サイトへの誘導を促します。サイトに表示されているインターネット広告にランサムウェアが紛れ込んでいる場合があります。

2.メール
いわゆるフィッシング詐欺のように、スパムメールやなりすましメールを送ってきてリンクや添付ファイルを貼り、アクセスしたPCをランサムウェアに感染させます。

◾️典型的な動作
種類は様々ですが、ランサムウェアに感染した際は以下のような動作が一般的です。
・PCを感染前の状態に戻すことと引き換えに金銭の支払いを要求する画面が表示される
例:「このデータを返してほしければ○日以内に△△を支払え」という脅迫文
・ランサムウェアが活動開始すると、感染PCの特定機能を無効化し操作不能にする、もしくはデータファイルを暗号化し利用不能にする、などの活動が行われる

◾️仮想通貨での支払い
ランサムウェアのもうひとつの特徴としては、身元を隠しやすいビットコインでの支払い要求が多いということです。
つまり、支払ってしまった後に警察に通報したところで、犯人は既に雲隠れしてしまっており泣き寝入り……というパターンが多いのです。

ランサムウェアが影響する範囲

ランサムウェアが影響する範囲は、システム、業務、金銭的被害、そして情報流出による社会的信用の失墜にまで及びます。具体的な被害について、ここでご紹介します。

◾️システム上の被害
感染PCの有効な操作ができなくなる、さらに感染PC内のファイルやネットワーク共有上のファイルが暗号化されて(ランサムウェアの駆除を行っても暗号化されたまま残る)利用できなくなる、などといったハードウェアやOSの被害

◾️業務上の被害
システムがダウンし業務が停止する被害

◾️金銭的被害
要求された「身代金」を支払うことによる金銭的な被害

◾️情報漏洩
機密データが窃取されインターネット上で公開されるなどの情報流出、それに起因する社会的信用の失墜
加えて、ランサムウェアの攻撃を受ける業種によっては人命に関わることもあります。

こちらについては次項にてお話しします。

なぜランサムウェアは脅威だと言われているのか?

下記の理由から、昨今ランサムウェアの存在は大きな問題になっています。

・情報社会の現在では金銭以上の資源とも言えるデータを凍結してしまうこと
・金銭の要求をするうえに犯人が身元不明であること
・支払ってもデータが返ってくる保証はないこと
・金融機関や医療機関などの大きな組織をターゲットにすることも多く、生活インフラ凍結の引き金になること
・支払った金銭は裏組織・闇社会の手にわたる可能性が高いこと

最近では高額な身代金目的で企業をターゲットにしたランサムウェアが増えています。なかには人命が関わる医療機関や私たちの生活に欠かせない銀行などに攻撃されることもあり、想定される被害の深刻さから問題視されています。
実際に2020年には、ドイツの病院でこれまでで初めてと言われる「ランサムウェア攻撃が原因による死亡例(独サイト)」が報道されています。

​さらに、身代金の支払先は犯罪組織や裏社会である可能性が十分にあります。彼らに活動資金を与えることにより悪事の蔓延を促すことに繋がってしまいます。 身代金が支払われることで「ランサムウェアが上手く作動した」と彼らに確信を与えることにもなりえます。

企業を対象にした「標的型ランサムウェア」が増えている


​ここでは、実際に発生した企業の被害例をご紹介します。

日本の大手ゲーム会社の感染事例

人気の大手ゲーム会社では、その企業をターゲットしたオーダーメイド型のランサムウェアによる被害が出ています。

◾️どのような被害に遭ったか
サイバー犯罪集団の攻撃により、売上情報や営業資料だけでなく、取引先・従業員(退職者含む)・関係者の個人情報が流出しました。

確認できているだけで、少なくとも1万6000人以上の個人情報が漏洩しており、その他にも5万8000人に被害が及んでいる可能性があります。個人情報の内容は、電話番号、メールアドレス、氏名、住所のうちの1つ以上だと見られています。(クレジットカード等の決済情報は外部委託管理のため被害なし)

◾️なぜそうなったか
北米現地法人が保有していた予備の旧型VPN装置がサイバー攻撃を受け、社内ネットワークへ不正侵入。その後、該当装置を経由して国内拠点も含めた一部の機器に対する乗っ取り行為が実施され、情報搾取に至ったと判断されています。その攻撃の後に、一部の機器がランサムウェアに感染させられ、各機器内のファイルが暗号化されたとのことです。

一般的なランサムウェアは「バラマキ型」で、個人ユーザーに数万円程度の身代金を請求することが多いです。しかし最近では特定の企業がターゲットになるパターンも増えているようです。
企業が相手なので、数万円だった身代金額も数千万円~数億円単位に高額化するケースも少なくありません。
企業の脆弱性を狙っていることが予想されるので、これからの企業はセキュリティ対策を仕組みから見直すと同時に、従業員のリテラシーを上げていく双方の取り組みが必要になるでしょう。

ランサムウェアの種類

WannaCry

2017年5月から爆発的に広がった『WannaCry』は、史上最大と言われるほどの被害をもたらしたランサムウェアで、多い時には数日で30万台以上に感染しています。

そして、3年経っても未だに強い感染力で端末に被害をもたらしています。

参考:“Ransomware Report: Avaddon and New Techniques Emerge, Industrial Sector Targeted”https://www.trendmicro.com/vinfo/us/security/news/cybercrime-and-digital-threats/ransomware-report-avaddon-and-new-techniques-emerge-industrial-sector-targeted

Windowsの脆弱性を狙ったウイルスとして知られ、アップデートをしていないPCに感染します。感染するとファイルが全て暗号化され脅迫画面が表示、「ファイルを復元する秘密の鍵」と引き換えに身代金支払いを要求してきます。

Cryptowall

『Cryptowall』は、信頼できるソフトウェアを装うためデジタル署名が使われています。
また、ファイルだけでなく、ファイル名まで暗号化を行います。
感染すると、 WannaCryと同様にファイルが全て暗号化され、身代金支払いを要求してきます。

PETYA/GoldenEye

『PETYA/GoldenEye』の特徴は、ファイルが一瞬で暗号化されることとファイルだけでなくハードディスクMBRも暗号化されることです。
感染すると1時間も経たないうちに強制的にPCが再起動し、システムチェックを行っている旨の偽メッセージが表示されたあと脅迫画面に切り替わります。
こちらもWannaCry同様、Windowsの脆弱性を狙ったランサムウェアと言われています。

ランサムウェアの被害に遭わないための対策


​金銭的にも、情報紛失/流出といった社会的信頼の側面でも被害が恐ろしいランサムウェアですが、被害に遭わないためにはどのような対策を取れば良いのでしょうか。
ランサムウェアについて調べたうえでよく知り、メールの添付ファイル、本文中のURLに注意しましょう。加えて定期的なアップデートを実施し、OSおよび利用ソフトウェアを最新の状態にします。そのうえで重要なことが、ファイルを定期的にバックアップすることです。

これらの対策を打ったうえで、セキュリティ対策のソフトを全PC・システムに導入することも大切です。
自社のポートスキャンを行ったり、利用機器の脆弱性を知りセキュリティパッチを取り入れることも、外部からの攻撃に備える上で重要です。
基本的な対策は重要ですが、企業としては従業員一人ひとりの努力やリテラシーに依存することは不確実性の高いリスクでもあります。
そのため、リスクヘッジに未知のマルウェアを99%※検知するAIアンチウィルスを導入することがおすすめです。
※2018 NSS Labs Advanced Endpoint Protection Test結果より

ウイルス対策で後悔しない 7つのポイント

既存アンチウイルスを見直して理想の多層防御を実現

資料のダウンロードはこちら

更新不要で未知のマルウェアを99%以上※防御
BlackBerry Protectを無料体験

※2018 NSS Labs Advanced Endpoint Protection Test結果より

無料体験をする

まとめ


ランサムウェアは今後もさらに悪質なものへアップデートされることが予想されます。 自社の大事な情報と金銭だけでなく社会的信用まで奪われてしまわないよう、知識と対策をとり備えておきましょう。