1. ランサムウェアとは？

⑴ランサムウェアとは

ランサムウェアとは、コンピュータに侵入し、データを暗号化して使用不能にすることで、復号の対価として金銭を要求するマルウェア（悪意のあるソフトウェア）です。

一度感染すると、短時間で企業の業務が停止し、多大な損害をもたらす可能性があります。

⑵近年のランサムウェア攻撃の傾向

近年、ランサムウェア攻撃はますます巧妙化しており、標的型攻撃やサプライチェーン攻撃など、より高度な手法が採用されるようになってきました。

また、身代金の支払い方法も多様化し、暗号通貨だけでなく、ギフトカードや商品券などが要求されるケースも報告されています。

⑶企業への影響と被害について

ランサムウェアに感染すると、企業への影響として以下の様な深刻な被害が考えられます。

①経済的な損失

ランサムウェア攻撃による企業の経済的な損失は、データ復号のための身代金の支払いが求められる場合があり、拒否した場合でもデータ復旧費用が発生します。

次に、感染したシステムの復旧には、ハードウェアやソフトウェアの交換を伴うシステム復旧費用が必要です。

さらに、業務停止が長引くことでビジネスチャンスを逃し、機会損失による売上への悪影響が生じる可能性があります。

②業務の中断と生産性の低下

ランサムウェア攻撃を受けると、企業の重要なデータが暗号化され、アクセスできなくなります。そのため、業務が滞り、生産性が大幅に低下します。

売上や利益の減少だけでなく、顧客への納期遅延も発生し、取引先との信頼関係にヒビが入る可能性もあります。

結果として、企業の長期的な成長に大きな影響を与えかねません。

③企業価値の低下

ランサムウェア攻撃は、サービスの中断やデータ漏洩を引き起こし、顧客からの信頼を損ねることで顧客離れを招く可能性があります。

サイバー攻撃の事実が公になると、企業イメージが大きく損なわれます。特に上場企業では、これが株価の下落につながり、企業価値の減少を引き起こすリスクもあります。

④法的な責任

ランサムウェア攻撃による個人情報の漏洩は、個人情報保護法違反として罰則を受ける可能性があります。さらに、顧客との契約内容に違反すれば、損害賠償責任を問われるリスクも発生します。

取引先との契約遅延や情報漏洩によって、ビジネスパートナーとの信頼関係が悪化し、今後の取引に影響を及ぼす可能性があります。

２. ランサムウェアの主な感染経路

ランサムウェアは、巧妙な手口でざまざまな経路を通じて侵入していきます。主な感染経路として、以下が挙げられます。

⑴メールからの感染

フィッシングメールでは、攻撃者が信頼できる組織や個人になりすまし、緊急性を煽って添付ファイルの開封やリンクのクリックを誘導します。

添付ファイルは様々な形式で送られ、リンクをクリックすると悪意あるサイトからマルウェアがダウンロードされることがあります。

ビジネスメール詐欺は、攻撃者が企業の取引先を装い、不正な支払いを要求するメールを送る手口です。偽の請求書や口座情報変更の通知が含まれることがあり、被害企業に金銭的な損失をもたらす可能性があります。

⑵USBメモリからの感染

感染したUSBメモリは、ウイルスに感染したPCに接続された際にウイルスを取り込む可能性があります。このUSBメモリを別のPCに接続すると、ウイルスが拡散してしまう危険性があります。

また、共有のUSBメモリも感染源になることがあり、特にセキュリティ対策が不十分な環境で共有されている場合には、ウイルス感染のリスクが一層高まります。

⑶Webサイトからの感染

悪意のある広告には、クリックするとマルウェアに感染するものがあり、特に無料ゲームやソフトウェアを提供するサイトで見られます。

ドライブバイダウンロードと呼ばれるものは、ウェブサイトを閲覧するだけでマルウェアが自動的にダウンロードされる手法で、主にブラウザの脆弱性が悪用され、古いブラウザの利用には注意が必要です。

海賊版やクラック版ソフトウェアを提供する不正なダウンロードサイトも、マルウェア感染のリスクが高くなります。

⑷ソフトウェアからの感染

違法なソフトウェアには、海賊版やクラック版のソフトウェアが含まれ、これらにはマルウェアが組み込まれている可能性が多々あります。

古いソフトウェアにはセキュリティの脆弱性が残っていることが多く、更新されていない場合、攻撃の対象になりやすく大変危険です。

⑸ネットワークからの感染

脆弱性のあるネットワーク機器は、ルータやファイアウォールなどが該当し、脆弱性が存在する場合、外部から攻撃を受ける可能性があります。

共有フォルダに関しては、アクセス権限を持つユーザーが感染したファイルをアップロードすると、他のユーザーにも感染が広がるリスクが生じます。

３.ランサムウェアの主な被害

ランサムウェアのな被害として、以下が挙げられます。

⑴ ファイル暗号化

ランサムウェアの最も一般的な手法は、標的となるコンピュータ内のファイルを暗号化することです。暗号化されたファイルは、特別な復号鍵がない限り、元の状態に戻すことができません。

これにより、被害者は自身のデータにアクセスできなくなり、業務が停止してしまうのです。

例えるなら、デジタル版の金庫室に閉じ込められたような状態で身動きが取れなくなり、企業活動に大きな支障をきたします。

⑵高額な身代金の要求

ファイルを暗号化された被害者に対し、攻撃者は復号鍵と引き換えに高額な身代金を要求します。身代金の額は、被害企業の規模や保有するデータの重要度などによって異なり、場合によっては数億円に達することもあります。

支払期限が設定されており、期限内に支払わなければ、復号鍵は永遠に手に入らないと脅してくる手口が多発しています。

⑶情報の漏洩

近年では、ファイルの暗号化に加えて、盗み出したデータを外部に漏洩させると脅迫する手口も増えてきています。この手法は、「二重恐喝」と呼ばれ、被害者をより追い込むための新たな脅威として注目されています。

企業にとって、機密情報が外部に漏洩することは、金銭的な損失だけでなく、企業イメージの低下や顧客からの信頼喪失など、多大なリスクを伴います。

4. ランサムウェアに感染した場合の対処法

ランサムウェアに感染してしまった場合、冷静に対処することが重要です。焦って行動すると、事態を悪化させる可能性があるため、以下の手順に沿って対処しましょう。

⑴インターネットの遮断

まず、感染した端末をインターネットから遮断します。

これにより、ランサムウェアが他の端末に感染したり、攻撃者に情報が漏洩したりすることを防ぐことができます。有線接続の場合はLANケーブルを抜く、Wi-Fi接続の場合はWi-Fiをオフにするなどの対応を行いましょう。

⑵専門部署や専門家への相談と警察への通報

次に、会社のIT部門やセキュリティ担当者、または外部の専門家に相談しましょう。

専門家のアドバイスを受けることで、適切な対応策を講じることができます。また、警察への通報も検討しましょう。ランサムウェアは犯罪行為であり、警察に相談することで、証拠の保全や捜査への協力を行うことができます。

⑶感染内容の確認

専門家の協力のもと、感染した端末の状況を詳しく調査し、感染内容を確認します。

どのファイルが暗号化されているのか、どのような種類のランサムウェアに感染しているのかなどを把握することで、適切な対策を立てることができます。

⑷ランサムウェアの駆除

感染内容を確認した後、ランサムウェアを駆除します。

ただし、自分で安易に駆除を試みることは避け、専門家による駆除を依頼しましょう。誤った操作を行うと、データが復旧不可能になる可能性があります。

5. 企業が実施するべきランサムウェアの予防策

企業でのランサムウェアの予防策には、主に以下の6点が挙げられます。

1. セキュリティソフトの導入
2. データバックアップの徹底
3. 従業員のセキュリティ教育
4. OSやソフトウェアのアップデート
5. 多要素認証の導入
6. アクセス権限の管理

⑴セキュリティソフトの導入

ランサムウェア対策には、多層防御（システム内に複数の防御層を設置すること）が有効です。最新のセキュリティソフトは、マルウェアの検知や駆除だけでなく、疑わしい挙動を監視し、早期に攻撃を阻止します。

さらに、クラウド型セキュリティソフトを導入することで、最新の脅威情報に基づき迅速な対応が可能になります。また、ウイルス対策ソフトの定義ファイルを定期的に更新することで、新たな脅威にも対応し、システムの安全性を維持できます。

⑵データバックアップの徹底

ランサムウェア対策には、定期的なバックアップが欠かせません。重要なデータを定期的にバックアップし、安全な場所に保管することで、万が一のデータ損失に備えます。

特に、外付けハードディスクやクラウドストレージなどネットワークに接続されていないオフライン環境でのバックアップは、ランサムウェアによる暗号化被害を防ぎます。さらに、定期的にバックアップデータを復元して正しく動作することを確認し、バックアップの信頼性を確保しましょう。

⑶従業員のセキュリティ教育

ランサムウェア対策には、従業員への定期的な教育が重要です。脅威や感染経路、予防策を周知することで、人為的ミスによる感染を防げます。

フィッシング対策として、不審なメールやリンク、添付ファイルへの注意を徹底させることが効果的です。また、企業全体でセキュリティポリシーを策定し、ルールを明確化することで、従業員全員が一貫したセキュリティ意識を持ち、脅威からの保護を強化できます。

⑷OSやソフトウェアのアップデート

ランサムウェア攻撃を防ぐためには、脆弱性の封鎖が重要です。OSやソフトウェアにはセキュリティ上の脆弱性が存在することがあるため、ベンダーが提供するパッチを迅速に適用し、脆弱性を悪用した攻撃を防ぎましょう。また、自動更新機能を活用することで、常にシステムを最新の状態に保ち、手動での更新忘れによるリスクを軽減できます。

⑸多要素認証の導入

アカウントの安全性を高めるためには、パスワードの強化が基本です。複雑なパスワードを使用し、定期的に変更することで不正アクセスを防ぎます。

さらに、生体認証やワンタイムパスワードを追加することで、多要素認証を導入し、セキュリティを強化します。

⑹アクセス権限の管理

アクセス権限の最小化は、ランサムウェア対策において重要な手段です。従業員には業務に必要な最小限の権限のみを付与し、不要なアクセスを制限します。

従業員の異動や業務内容の変更に応じて、アクセス権限を定期的に見直し、不要な権限を削除することで、万が一の感染時に被害を最小限に抑えることができます。

6.まとめ

ランサムウェアの脅威は日々高度化しており、企業が対策を怠ると、その被害は深刻なものになります。

ランサムウェアは単なるデータの暗号化やシステムのロックにとどまらず、企業の機密情報を流出させ、ブランド価値や顧客信頼を著しく損なう可能性があり、企業経営に大きな被害を及ぼします。

そのため、情報セキュリティの基盤として、ランサムウェアの予防策として挙げたものを中心に、全社的に高いセキュリティ意識を持つことが求められます。