企業を悩ますサイバー攻撃の中でも、ランサムウェアと呼ばれる不正プログラムは会社に甚大な被害を及ぼす可能性がある危険な攻撃です。つい最近も大手ゲーム会社のカプコンで社内システムがランサムウェアに感染し、身代金を要求された上に機密情報が流出するという被害も発生しました。
新型コロナウイルスの感染拡大を背景にテレワークを実施する企業が増えている中で、こうしたランサムウェアへの感染被害もまた増加傾向です。事業活動が麻痺に陥る恐れもあるランサムウェアとはどのような不正プログラムなのか、犯行の手口や被害が増えている理由について最新情報をまとめてみました。身代金を支払ったところでシステムを確実に復旧できるとは限りませんので、感染を防ぐ対策についても記事の後半で解説します。
ランサムウェアとは?
このところ世間を騒がせているランサムウェアはコンピュータウィルスの一種で、感染した相手に対して身代金を要求してくるのが最大の特徴です。ランサムウェアは感染したパソコンやサーバーのデータを勝手に暗号化して読み出せなくするタイプと、システムにロックをかけて使えないようにしてしまうタイプの2種類に大きく分けられます。
どちらにしても社内のパソコンやネットワークが使用不能に陥るため、事業活動に重大な障害が生じることが避けられません。この状態から抜け出すには犯人しか知らない解除キーが必要で、仕掛けた犯人は解除キーと引き換えに身代金を要求してくるというわけです。
身代金と言えばこれまでは人を誘拐して要求するのが常套手段でしたが、たいていは身代金の受け渡しで足がついて犯人が逮捕されてきました。完全犯罪に成功する確率が低いという事実が知れわたったせいか、最近は身代金要求型の営利誘拐も減少傾向です。
そうした中で新たな標的として企業が選ばれるようになり、人の代わりに業務システムが身代金の対象として狙われるようになりました。身代金目的の誘拐で標的とされるのは裕福な家庭に限られていましたが、企業であればそれと同じように巨額の身代金支払いに応じる例が少なくないのです。
ランサムウェアの被害が増えている理由
海外では2010年代に入ってからランサムウェアの被害が多発していましたが、ここ数年は日本でも企業の被害例が相次いでいます。新型コロナウイルスの感染が拡大してからはテレワークへの移行を背景に、ランサムウェア感染のリスクも高まってきているのが現状です。
会社のパソコンや社内ネットワークに関してはある程度のセキュリティ対策が進んでいる企業でも、テレワーク勤務を行う社員1人1人のパソコンにまで対策を徹底させるのは簡単でありません。この場合はVPNと呼ばれる仮想プライベートネットワークを利用し、会社のシステムと自宅のパソコンを接続するのが一般的です。このVPNに脆弱性が存在するとセキュリティの穴を突かれ、不正プログラムを仕掛けようとする犯人の侵入を許してしまいます。
ランサムウェアはメールの添付ファイルを開いたことで感染するケースや、メールに貼られたURLをクリックしたことで感染するケースが大半です。テレワークの最中はそのへんの注意が甘くなりがちで、セキュリティ対策が不十分なままテレワークに移行した企業ほど感染リスクが高いと言えます。
身代金さえ払えば復旧できる?
今はほとんどの企業で業務にコンピュータシステムを導入しているだけに、社内ネットワークがランサムウェアに感染してしまった場合は通常の業務が遂行できなくなってしまいます。セキュリティ対策が十分でなかった場合には、ネットワークに接続された1台のパソコンが感染しただけでも被害が会社全体に広がりかねません。
困り果てた企業の中には犯人の要求に屈し、システムの復元と引き換えに身代金の支払いに応じてしまう例も少なくないのが現状です。システム停滞が続いた場合の経済的損失に比べれば、身代金を払った方がまだ損害が少なく済むと計算した結果と見られます。
とは言え要求通りに身代金を支払ったところで、犯人が解除キーを提供してくれるという保証はありません。身代金を支払った後で犯人と連絡が取れなくなり、金銭的損失だけが新たに加わってしまったという被害の例もありました。
たとえ復旧できたとしても身代金を支払ってしまえば、卑劣な手段で金銭を巻き上げようとする犯行グループを経済的に潤す結果となってしまいます。そうした成功体験がまた新たな被害を生み出しかねないという点を考えると、要求を安易に受け入れるのは犯行に加担するような行為です。
ランサムウェアも以前は個人を含めて無差別に攻撃を仕掛けるタイプが主流でしたが、ここ最近は特定の企業を狙う標的型が増えています。身代金の支払い能力が低い個人が被害に遭った場合は、支払いの要求に応じないという犯行失敗の例も少なくありませんでした。費用対効果の低い無差別型に代わって、支払い能力の高い大手企業にターゲットを絞った標的型のランサムウェアが主流となりつつあるのです。
最初から周到なシナリオに基づいてシステムに侵入された場合は、データが暗号化される前に機密情報が盗み出されているケースも珍しくありません。システムを使えなくして身代金を要求するだけでなく、支払いに応じない場合は機密情報を闇サイトに公開すると脅す二重脅迫の手口も確認されています。
つい最近発生したカプコンの被害でも、身代金を支払わないまま期限を過ぎたのを受けての機密情報流出でした。このように犯行の手口がますます巧妙化してきているだけに、ランサムウェアには感染しないよう対策の徹底が求められているのです。
ランサムウェアへの感染を防ぐ対策
二重三重の防御を突破してシステムに侵入してくる犯行の手口を考えると、ランサムウェアを防ぐのは何か1つの対策だけを講じれば済むという簡単な話ではありません。セキュリティシステムの構築から社員の心がけに至るまで、あらゆる対策を万全にしておく必要があります。
ランサムウェアに限らずマルウェア感染やサイバー攻撃を防ぐには、以下のような対策が基本です。
- 感染経路になりやすいメールに添付されたファイルを安易に開かない
- メール本文に記載されたURLのリンクを安易にクリックしない
- 電子メールのウイルススキャンとスパム対策を徹底させる
- 安全性が定かでない怪しいサイトを訪問しない
- 不正プログラム特有の不審な動きも検知可能なセキュリティソフトを導入する
- サーバー上の重要なデータは外部ストレージやクラウドなどを通じて常にバックアップしておく
- バックアップデータは社内システムに常時接続した状態にしておかない
- OSやソフトウェアは常に最新の状態にアップデートし、脆弱性をなくしておく
身代金目的という他にない特徴が見られるとは言え、ランサムウェアも数あるマルウェアの一種です。以上のような対策を徹底していれば感染の確率も大幅に下げられますが、基本的な対策だけでは防ぎきれないケースも考えられます。
さらに対策を強化しようという場合は、ランサムウェアの防御機能を備えたセキュリティソリューションを導入するという手もあります。相応の導入費用はかかりますが、巨額の身代金を要求される可能性のある企業にとっては検討に値する方法です。
ランサムウェアの実態まとめ
人を誘拐して身代金を要求する行為も人の道に反する卑劣な犯罪ですが、企業をターゲットにしたランサムウェアは要求額がさらにエスカレートしがちです。卑劣な犯行に対して毅然とした態度で挑むためにも、重要データのバックアップを欠かさないようにするなどの対策が欠かせません。日頃からバックアップをしっかり取っておけば、万が一ランサムウェアに感染した場合でもシステムを復旧できる可能性があります。
そのへんの対策が十分でないままターゲットにされ、身代金を払ってしまった企業が少なくなかったために、今なお新たな被害が相次いでいるのが現状です。テレワークの励行で拡大リスクが高まっている被害の連鎖を断ち切るためにも、在宅勤務を行う1人1人のセキュリティ意識向上が求められています。
コメント
[…] […]