■「ランサムウェアとは…」
ランサムウェアとは,コンピューターやネットワーク内のデータを暗号化し,アクセスを不可能にする悪質なソフトウェア(マルウェアの一種)です。攻撃者は暗号化したデータを復元するために金銭を要求し,身代金(Ransom)を支払わなければデータを返還しないという脅しを行います。
被害の多くは,ビットコインによる送金を行うと暗号化を解除するような案内をされますが,仮に支払ったとしてもデータが安全に復旧される保証はなく,逆に一度支払ってしまうと再度標的にされる恐れが高くなりますので,絶対に支払ってはいけません。
■「ランサムウェアの主な感染経路」
ランサムウェアは,主に以下の方法で感染します。
-
〇メール:
悪意のある添付ファイル・URLをを送付し,ランサムウェアを実行するためのプログラムをダウンロード・実行することで感染します。
〇ソフトウェア(ファームウェア/OS含)の脆弱性:
セキュリティパッチが適用されていないソフトウェアの脆弱性を悪用して感染します。
ソフトウェア(ファームウェア/OS)も含まれ,VPN装置・ファイヤーウォールも対象です。
〇リモートデスクトップの脆弱性:
インターネット越しにリモートデスクトップ接続を使う際,弱いパスワードや脆弱なセキュリティ設定を利用して侵入します。
■「ランサムウェアの被害」
ランサムウェアに感染すると,以下のような被害が生じることがあります。
-
〇データの喪失:重要なファイルが暗号化され,復元できなくなる。
〇業務の停止:業務が停滞し,生産性が低下する。
〇金銭的被害:身代金の支払いを余儀なくされる場合や,データを取り戻せないことによる損失が発生する。
■「ランサムウェア被害状況」
近年発生している被害の多くは,VPN装置が脆弱なパスワードであることや,脆弱性があるOSで稼働させていたことで,VPN装置を介して内部ネットワークに侵入される事例が多く報告されている。
以下に記載した被害については,VPN装置が原因で発生した可能性が高いとされている。
-
2022年10月 大阪急性期・総合医療センター
2023年7月 名古屋港運協会
2024年1月 株式会社キューヘン(九州電力グループ)
2024年5月 岡山県精神科医医療センター
2024年10月 カシオ計算機株式会社
■「ランサムウェアへの対策方法」
ランサムウェアの被害を防ぐために,以下の対策を講じることが重要です。
-
〇バックアップの実施
定期的にデータのバックアップを取り,重要なファイルはオフラインやクラウドサービスに保存するなど,感染したとしてもデータを復旧できるしくみを作っておくことが重要です。
また,ファイルサーバー等のストレージは,スナップショット機能を用いることで,ランサムウェアが書き込むことができないバックアップデータを作成・保存するなど,データの保護は極めて重要です。
〇セキュリティソフトの導入と更新
ウイルス対策ソフトやエンドポイントセキュリティを導入し,常に最新のパッチ等の適用がされている状態に保つことが大切です。
〇ソフトウェアのアップデート
システムやアプリケーションのセキュリティパッチを迅速に適用することで,脆弱性を狙った攻撃を防ぐことができます。
〇不審なリンクや添付ファイルを開かない
メールに添付されたファイルやリンクは,信頼できる送信者であることが確認できない場合,むやみに開くことはせず,送信元に確認を行ってから開くなどの慎重な対応が必要です。
〇多要素認証の導入
VPN接続,重要システムへの接続時等に多要素認証を行うことで,パスワードだけではアクセスができない環境とすることで,被害のリスクを低下させ,よりセキュアな環境とすることができます。
〇人的セキュリティ対策
社員・従業員のセキュリティ意識を高め,サイバー攻撃に対する警戒を強化することも有効な予防策です。
