ランサムウェアとは?感染経路や感染しないための対策も詳しく解説
ランサムウェアはマルウェアの一種で、パソコンなどのデバイスに侵入して攻撃を仕掛けます。2017年にランサムウェアの一種である「WannaCry」の被害が世界的に拡散した影響で、企業や組織はより一層セキュリティ意識を問われています。
ランサムウェアの感染によって暗号化されたファイルは復元が困難で、要求された金銭を支払っても100%ファイルが復元される保証はありません。ランサムウェアに感染しないためには、ランサムウェアの種類や感染経路、感染しないための対策を知っておくことが大切です。
目次
1. ランサムウェアとは?
ランサムウェアとは、身代金を意味する「Ransom」と、ソフトウェアを意味する「Software」を組み合わせたマルウェアの一種です。マルウェアとは、デバイスの内部に侵入し攻撃をする悪意のあるソフトウェアの名称です。
ランサムウェアに感染すると、デバイスがロックまたは暗号化され、デバイスを元に戻すのと引き換えに金銭を要求されます。ランサムウェアによる被害は、企業のセキュリティレベルが向上した現在でも手口を変えて広がりを見せています。
1-1. ランサムウェアの種類
ランサムウェアには数多くの種類が存在し、種類によって感染した際の被害も異なります。ここでは、ランサムウェアの代表的な種類を3つ紹介します。
1-2. ランサムウェアに感染するとどうなる?
ランサムウェアに感染することによって起こる現象を、以下で順番に解説します。
ランサムウェアは、デバイスの内部で密かに感染拡大を続けるため、実行された画面を見て初めて感染に気付く方も少なくありません。
2. 特定の企業を対象にした「標的型ランサムウェア」が増加
ランサムウェア攻撃には、主に「ばらまき型」と「標的型」の2種類があります。近年では、標的型ランサムウェアによって被害を受ける企業が増えています。
標的型ランサムウェアとは、企業や組織の重要と思われる情報を暗号化したり、管理サーバーを乗っ取り、企業・組織内のサーバーに感染を広げたりするランサムウェアです。不特定多数の利用者をターゲットとしているばらまき型とは違い、標的型はあらかじめ特定の企業や組織に狙いを定めて行う攻撃手法が特徴です。
標的型のランサムウェアは、データを暗号化して使用できなくするほか、機密情報や個人情報といった企業にとって重要な情報も持ち出します。
3. ランサムウェアの感染経路
ランサムウェアの感染経路は複数あり、主にメールやWEBサイト、USBメモリなどが挙げられます。
感染経路を把握しておけば、不審なメールの受信を拒否するスパム機能を設定したり、URLが不自然なサイトへのアクセスを控えたりと感染リスクを減らすことが可能です。
ここでは、ランサムウェアの代表的な感染経路を詳しく解説します。
3-1. メール記載のリンクや添付ファイル
メールに記載されたリンクや添付ファイルにランサムウェアを仕込んでおき、受信者側が開くと感染する方法です。リンクや添付ファイルを起動させるために、「請求書」や「送別会の案内」など、メール受信者が開いてしまいそうな件名で送られてくるのが特徴です。
また、メール本文に偽装したSNSアドレスを記載して送られてくるケースもあります。メール本文に貼り付けてある偽装SNSのアドレスを開くと別サイトに誘導し、感染させるという攻撃手段です。メールを使ったランサムウェアへの感染は、一般企業だけでなく、病院や政府機関にも被害が広まりつつあります。
3-2. WEBサイト
あらかじめWEBサイトにランサムウェアを仕込んでおき、リンクを開くとウイルスファイルを自動ダウンロードして感染させる方法です。WEBサイト経由での感染は、正規サイトとよく似たミラーサイトまたは改ざんされた正規サイトの2種類があります。
ミラーサイトは正規サイトとそっくりのデザインをしているため、見破るのが難しいとされています。しかし、URLに記載されてる数字の0がO(オー)になっているなど、不自然な部分も多いのが特徴です。改ざんされた正規サイトは、アクセスするだけでもランサムウェアがダウンロードされる可能性があるため、注意が必要です。
3-3. USBメモリ
USBメモリを使用してランサムウェアに感染するケースも見られます。持ち運びできるフラッシュメモリだけでなく、外付けHDDもランサムウェアの攻撃対象です。
USBメモリをパソコンにつなげると、自動でUSB内のデータを読み込むため、ランサムウェアも自動でインストールされる危険性があります。不特定多数が使用するUSBメモリは、知らない間にランサムウェアを拡散させる可能性があります。
3-4. リモートデスクトップ
リモートデスクトップ経由で、ランサムウェアに感染するケースも多い傾向にあります。リモートデスクトップとは、離れた場所にあるパソコンを、手元にあるパソコンを使って操作できる仕組みです。公開されているリモートデスクトップの場合、ログインに必要なIDとパスワードを何らかの形で取得し、システムへ侵入してアカウントを乗っ取り、情報を奪います。
新型コロナウイルスの感染拡大を受けてリモートワークを取り入れる会社が増えたため、リモートデスクトップからのランサムウェアの感染が多く見られるようになりました。
4. ランサムウェアに感染しないための対策
ランサムウェアへの感染を防ぐには、使用しているデバイスに侵入されないように感染対策をしておくことが重要です。ここでは、ランサムウェアの被害者にならないための対策方法を2つ紹介します。
まとめ
ランサムウェアに感染すると、デバイスが正しく動かなくなるだけでなく、情報漏洩や金銭を要求されるリスクも考えられます。近年では特定の企業や組織に狙いを定めた標的型のランサムウェア攻撃が多く見られるため、事前に対策を打っておくことが大切です。
「CTC」では、セキュリティ分野に取り組まれている企業の状況分析を行い、次のアクションを立案・実施する「Security Steward」を提供しています。自社・子会社またはサードパーティ経由での情報漏洩リスク等にも対応したいと考える経営者・セキュリティ担当者はぜひ導入をご検討ください。
ランサムウェアを含めたセキュリティ対策を支援する「Security Steward」はこちら