最終更新日:
LINE

ランサムウェアとは|基本知識や仕組み、対策を解説

フリーランスの働き方
ランサムウェアとは|基本知識や仕組み、対策を解説

近年はランサムウェアを利用したサイバー攻撃が増えています。各種メディアなどでも取り上げられることが多いため、皆さんの中にも気になっている人が多いのではないでしょうか。

ただ、ランサムウェアというキーワードは耳にするものの、具体的にどのようなサイバー攻撃であるか理解できていない人も多いようです。今回は、ランサムウェアとはどのような攻撃であるかや、具体的な種類や仕組みから守るための対策まで順番に解説していきます。

ランサムウェアとは

最初にランサムウェアとはどのようなサイバー攻撃であるかを解説します。

ランサムウェアの基本知識

ランサムウェアとは、身代金を意味する「ランサム」と「ソフトウェア」を組み合わせた造語です。簡単に述べるとマルウェアの一種で、企業や組織のシステムやネットワークを攻撃し、データを暗号化したり、端末をロックしたりします。また攻撃するだけではなく、データを復号するなどの目的として身代金を要求することが特徴です。この点が、他のマルウェアとは違う部分だと考えて良いでしょう。

言い換えると、ランサムウェアはマルウェアによる攻撃だけではなく、身代金を請求するところまでがセットです。もし、このような身代金の請求がなければ、その攻撃は厳密にはランサムウェアとは呼べないと理解しましょう。

ランサムウェアの歴史

ランサムウェアの歴史は意外と古く、1989年に世界初のランサムウェアが発見されました。その後、2005年頃に端末上のファイルを暗号化する、現在のようなランサムウェアが登場しています。それまでのランサムウェアは、厳正に身代金を請求する画面などを表示するものでしたが、そこからデータの暗号化など、より悪質なものに変化しているのです。

加えて、2019年から2020年頃には、組織や企業を対象とした大規模な攻撃がいくつも見受けられています。それまでランサムウェアは、企業や組織のみならず個人が対象になることもありましたが、状況が大きく変化しているのです。

代表的なランサムウェアの種類

ランサムウェアにはいくつもの種類がありますが、世界的に流行した代表的なものが存在します。どのような名称で、どのような攻撃が発生したのか簡単に押さえておきましょう。

WannaCry

2017年5月に世界的に大流行したランサムウェアです。Windowsの脆弱性を悪用し爆発的に感染を広げ、多数の企業や公共機関に甚大な被害を与えました。感染するとデータを暗号化し、ビットコインで身代金を請求するなど、マルウェアによる攻撃を世界に知らしめたものです。

CryptoLocker

2013年頃に初めて確認され、電子メールの添付ファイルなどを通じて感染が拡大したランサムウェアです。暗号化に強力なRSA暗号を使用していたため、ファイルの復旧が非常に困難であることが特徴でした。データを暗号化した後は、身代金の支払期限を表示し、デバイスの利用者を焦らせる仕組みとなっていました。

ランサムウェアの仕組み


ランサムウェアの仕組みは、種類によって少しずつ異なります。ただ、大まかな部分は同じであるため、代表的な仕組みを今回は解説します。

組織への侵入

まず、攻撃を展開するために、組織への侵入を試みます。ランサムウェアといえども、内部に侵入しなければ、データの暗号化などを目的とする攻撃ができません。そのため、最初は何よりも侵入することを重視しているのです。

侵入する方法は様々あり、例えば、フィッシングサイトへ誘導するメールを送付してくることがあります。そして、そこにログイン情報などを入力させて、情報を盗み取るのです。この方法では、最初に正規のログイン情報を手に入れ、それを悪用して組織内に侵入します。また、組織が展開するシステムの脆弱性を発見し、それを悪用して、侵入を試みるケースもありえます。

これらは一例ですが、攻撃者は幅広く脆弱性などを洗い出し、そこに対して攻撃を繰り返すことが特徴です。複数の手段を組み合わせ、どこかしらから組織内に侵入しようとします。

内部での準備

組織内に侵入した後は、ランサムウェアの攻撃を進めるために、アカウントの奪取を中心とした事前準備を進めます。例えば、高権限のアカウントを取得して、社内のシステムにアクセスできるようにするなどです。十分な攻撃ができるように、より高権限で攻撃に利用できるアカウントを手に入れようとします。

アカウントを手に入れる方法は多岐に渡り、実際に社内のシステムを攻撃し、ログインできるものを見つけ出すことがあります。また、フィッシングサイトのようなものを送付し、人間に入力させることもあるのです。機械的に情報が奪われてしまうこともあれば、人間のミスによって情報を提供してしまうこともあると理解しましょう。手法には違いがあるものの、攻撃に十分な情報が手に入ったならば、次のステップへと進みます。

外部へのデータ送信

攻撃に必要な情報が揃った状態でも、いきなり暗号化を開始するのではありません。事前に組織内に保存されているデータをコピーし、外部へ伝送します。ランサムウェアは身代金を獲得することを目的としているため、「人質」のようにデータを詐取することが特徴です。コピーしているデータを外部に漏洩させるなどと脅し、担当者との交渉を有利に進めようとします。

具体的にどの程度のデータがコピーされるかは、ランサムウェアが攻撃したシステムなどによりけりです。とはいえ、膨大なデータが外部にコピーされてしまい、大きな問題となるケースも多々見受けられます。

暗号化などの攻撃

外部へのデータ送信も終わったならば、代表的な攻撃であるデータの暗号化や端末のロックが進められてしまいます。この状況に陥ると、組織内でシステムなどが利用できなくなり、業務や関係者に大きな影響を与えてしまうでしょう。

ただ、ランサムウェアの攻撃を受けていても、この段階まで感染していることに気づかないケースは多くあります。事前に検知する方法はありますが、巧妙な攻撃によって把握できないことがあるのも事実です。

ランサムウェアの攻撃から守るための対策


ランサムウェアの攻撃方法は常に変化しているため、十分な対策と断言できるものはありません。対策を続ける必要はありますが、それらの中でも特に意識してもらいたいものを紹介します。

個人の対策

最初に、個人としてランサムウェアの攻撃から守る対策を解説します。

不審なメールやWebサイトを開かない

ランサムウェアは、不審なメールやWebサイトから感染するケースが多くあります。そのため、これらを開かないようにすることが非常に重要です。

例えば、把握していないメールアドレスから送付されてきたメールを開くことは避けましょう。ランサムウェアなどの添付ファイルが含まれていたり、悪意のあるWebサイトへ誘導されるかもしれません。

不審なメールやWebサイトは、ランサムウェアに感染する主な要因ともなっています。意外にも、人的なミスが原因となるため、対策として特に注意が必要です。

ID・パスワードを適切に管理する

IDやパスワードを適切に管理することは、ランサムウェアの攻撃から守るために重要です。これらが流出してしまうと、攻撃者がシステムなどに侵入してしまう可能性があります。その結果、ランサムウェアなどのマルウェアに感染するかもしれません。

例えば、IDとパスワードを紙に記載して、デバイスに貼り付けるようなことは避けるべきです。誰かしらの情報が見られてしまうことで、それが悪用される可能性があります。基本的には自分だけが分かるIDとパスワードの組み合わせを担保しなければなりません。

ソフトウェアの信頼性を確認する

ソフトウェアをインストールする際は、提供者などの信頼性を確認しましょう。一部のソフトウェアには、最初からマルウェアやランサムウェアが含まれています。そのような悪意のある製品をインストールしてはなりません。

主に信頼性を確認したいものは、無料で提供され開発者が不明瞭なものです。有料の製品は開発者が企業など明確ですが、無料のソフトウェアはそうとは限りません。攻撃者が悪意のあるソフトウェアを展開していることがあるため、信頼性をインストール前に評価するようにします。

企業・組織の対策

続いては、組織としてランサムウェアの攻撃から守る対策を解説します。

OSやセキュリティソフトをアップデートする

パソコンのOSやセキュリティ対策ソフトを最新のバージョンにアップデートしましょう。これらの最新化はセキュリティを高める上で非常に重要な作業です。<時間がかかるため見送られがちですが、strong>組織として定期的なアップデートを徹底しましょう。

例えば、セキュリティパッチやセキュリティ対策ソフトは、1ヶ月に1回アップデートする運用とします。あまりに頻繁なアップデートは業務に差し支える可能性があるため、頻度やタイミングはよく検討することが重要です。できるだけスムーズにアップデートできることが望ましいですが、1ヶ月程度であれば許容範囲内だと考えられます。

認証を強化する

外部から侵入されづらい環境を整えるために、認証を強化しておくことも重要です。簡単に認証を突破されてしまう環境ではランサムウェアに侵入されやすくなるでしょう。

認証を強化する方法は複数あり、例えば二要素認証の導入が挙げられます。パスワードによる認証とスマートフォンを利用した認証を組み合わせることで、セキュリティ強度を高めることが可能です。他にも、認証用のデバイスを活用することで、第三者からの攻撃を防ぎやすくなりランサムウェアからも守れるでしょう。

ただ、認証を強化するためには、一定のコストが生じるものです。また、まとまった期間が必要になるため、その点も注意しなければなりません。関係者に周知する手間もかかるなど、計画的に進めることが求められます。

不審な通信を検知する

ランサムウェアの攻撃を把握するために、不審な通信を検知する仕組みを導入しておくと良いでしょう。解説したとおり、ランサムウェアは外部にデータをコピーし、その後にデータを暗号化することが大半です。このコピーを検知できるようにすれば、ランサムウェアの動きを把握しやすくなります。

通信を検知する仕組みは複数あり、代表的なものはIPS(Intrusion Prevention System)を利用するものです。通信の内容を機械的に確認することで、ランサムウェアが外部にデータを転送していることに気付けるでしょう。また、ランサムウェア以外の攻撃についても把握しやすくなります。

セキュリティ教育を実施する

組織として、従業員にセキュリティ教育を実施することが重要です。ランサムウェアに感染する原因は、脆弱性を悪用したものが見受けられますが、人間のミスによるものも多くあります。そのため、まずは人間がミスを犯さないように注意喚起することを心がけましょう。

例えば、e-ラーニングシステムを利用して、差出人が不明なメールを開かないように教育します。また、ブラウザで注意喚起が表示されるWebサイトへアクセスしないことを周知しても良いでしょう。少し知識を持っておくだけで、ランサムウェアの被害を防げる可能性が大きく高まります。

なお、セキュリティ教育は自分たちで作成することが難しいコンテンツです。そのため、IT教育サービスを提供する事業者の製品を活用すると良いでしょう。

まとめ

ランサムウェアの基本知識や仕組み、それを踏まえた対策について解説しました。近年はランサムウェアを用いたサイバー攻撃が増加しているため、十分な知識を身に付けて対策することを心がけましょう。

ただ、ランサムウェアに感染する原因は、人間のミスが大きく関わっている状況です。機械的にミスを防ぐことも重要ですが、不審なメールを開かないなどの運用を徹底することも求められます。セキュリティの強化はランサムウェアの対策として有用ですが、セキュリティ教育などにも力をいれるべきです。

SHAREこの記事をシェアする

LINE
admin