どのような企業であっても、ランサムウェアの被害に遭う可能性があります。ランサムウェアは、さまざまな経路から侵入し感染するおそれがあり、ときに甚大な被害を招きかねません。本記事では、自社のセキュリティ対策を考えている企業経営者や担当者に向けて、ランサムウェア対策の方法やよくある手口などを解説します。
ランサムウェアとは?
ランサムウェアへの具体的な対策を学ぶ前に、まずはどのような性質や特徴があるのかを把握しておきましょう。ランサムウェアはマルウェアの一種であり、PCやデータを人質にとり身代金を要求するという特徴があります。
ランサムウェアはマルウェアの一種
ランサムウェアとは、悪意のもとデバイスやデータを攻撃するマルウェアの一種です。マルウェアは、さまざまな経路から攻撃対象のデバイスに感染し、動作不良やデータ破壊などを引き起こします。
コンピューターウィルスと混同されがちですが、ウィルスもマルウェアの一種です。ほかにも、トロイの木馬やワーム、スパイウェアなどもよく知られているマルウェアです。
マルウェアへの感染が、企業を危機に陥らせるケースは少なくありません。システムに不具合が起き機会損失が生じる、顧客の情報が漏えいして社会的な信頼を失うなど、甚大なダメージを負うおそれがあります。
インターネット社会である現代では、企業の規模にかかわらずマルウェアの被害に遭う可能性があります。上述したような被害に遭わないためには、適切な対策を講じなくてはなりません。それこそが、組織や取引先、従業員、その家族を守ることにつながります。
PCやデータを人質にして身代金を要求する「ランサムウェア」
ランサムウェアとは、身代金要求型不正プログラムとも呼ばれます。感染したPCを使えなくする、データを暗号化して利用できなくするといった被害をもたらします。
ランサムウェアを使った攻撃の特徴は、デバイスやデータに不具合を生じさせるのみならず、復旧と引き換えに身代金を要求することです。復旧してほしければ金銭を支払え、と要求を行うことこそ、ほかのマルウェア攻撃と大きく異なる点です。
企業が業務で使用するデータには、重要なものが多々あります。それらが攻撃によって暗号化され、使用できなくなると、業務に支障をきたすばかりでなく、取引先や顧客に迷惑をかけるおそれもあります。
なお、要求通り金銭を支払ったにもかかわらず、暗号化を解除してもらえないこともあるため、注意が必要です。このケースではただ金銭を失うだけで、状況は改善しないままです。企業にとってランサムウェア対策が必要といわれる理由が、よく理解できるのではないでしょうか。
ランサムウェアでよくある手口
マルウェアを用いたサイバー攻撃には、それぞれよく見られる手口があります。ランサムウェアも例に漏れず、よくある手口が存在するため覚えておきましょう。
よくある手口のひとつは、ランサムウェアを仕込んだメールの送信です。取引先の担当者や、業者を装ったメールを送りつけ、添付ファイルを開くと感染する仕組みです。また、過去にはOSの脆弱性に目をつけた攻撃も行われました。
感染したあとの手口としては、金銭の支払いを要求し、一定時間がすぎるごとにファイルを削除していくケースが挙げられます。このケースでは、支払いが遅くなるほど失われるデータが多くなるため注意が必要です。
また、アダルトサイトの利用履歴をインターネット上に公開すると脅迫してくるケースもあります。感染させたデバイスのカメラで、顔写真も撮影していると脅して金銭を要求するため悪質です。
これらは手口の一部であり、今後さらに多様化する可能性があります。企業が被害に遭わないためには、日ごろからしっかりと情報収集を行い、その上で対策を打たなければなりません。
ランサムウェアの対策方法とは
ランサムウェア対策の徹底により、被害に遭う可能性や感染したときのダメージを軽減できます。以下、具体的なランサムウェア対策とはどういったものがあるかを解説します。
OSの更新を怠らない
OSの更新を怠ると、ランサムウェアに感染するおそれが高まります。なぜなら、多くのランサムウェアはPCにインストールされているOSの脆弱性を狙うためです。プログラムのもっとも弱いところ、欠陥が生じている部分から侵入し感染します。
OSがリリースされたあと、脆弱な部分が見つかるケースは少なくありません。開発者さえ気づいていなかった穴があると、そこからランサムウェアに感染するおそれがあります。このような穴が見つかった場合、開発者側が修正プログラムを公表するのです。
OSのアップデートをしなければ、危険な状態で使用し続けることになってしまいます。これは、サイバー攻撃を仕掛けようとしている悪意ある者にとって、とても都合のよいことといえるでしょう。
このようなリスクを避けるべく、OSのアップデート情報が発表されたら、その都度更新を行う必要があります。新たなアップデート情報が公開されていないかどうか、日ごろからしっかりと確認しましょう。
出所不明のUSBを使用しない
USBメモリを経由して、ランサムウェアに感染するケースは少なくありません。あらかじめUSBにランサムウェアを仕込み、ターゲットがPCに接続すると感染する仕組みです。
USBメモリは、さまざまなデータを容易に持ち運びできるため、企業における業務でもよく用いられています。そのため、デスクの上に置かれていたUSBメモリを、何気なくPCに接続してしまう、といったことは十分考えられるでしょう。
感染リスクを避けるため、心当たりのないUSBメモリを疑いなくPCへ接続することはやめたほうがよいでしょう。使用する前に、誰のUSBメモリなのかきちんと確認することが大切です。
不審なメールは開封しない
差出人不明や、知らない名前からのメールは開封しないほうがよいでしょう。ランサムウェアを仕込んだファイルを添付している可能性があります。
近年では、メールを開封しただけでランサムウェアがデバイスにダウンロードされたケースもあります。添付ファイルさえ開かなければ大丈夫と安心せず、不審なメールはまず疑うことが重要です。取引先の企業や、担当者を装ってメールを送る手口もあるため、注意が必要です。
セキュリティ対策ソフトを導入する
ランサムウェア対策ソフトや、セキュリティ対策ソフトの導入で被害を防ぐことが可能です。ランサムウェア攻撃をはじめとした、さまざまなマルウェアに効果的であるため、積極的な導入をおすすめします。
セキュリティ対策ソフトの導入により、危険なメールを振り分ける、マルウェアの種類を識別するといったことが可能です。事前に危険を知らせてくれるため、感染リスクを低減できるでしょう。
セキュリティ対策ソフトも完全無欠とはいえないため、万が一に備えてデータのバックアップを定期的に行うことも大切です。
ストレージを活用してランサムウェア対策を
ストレージにデータをバックアップし、電源を落とす方法がランサムウェア対策に有効です。ストレージの電源を切れば、バックアップしたデータにランサムウェアが干渉する危険はありません。定期的にバックアップを行い、その都度電源を落とすことを徹底しましょう。
NetAppでは、優れた機能性を有するオールフラッシュストレージを提供しています。データ保護機能があるため、データを安全に管理でき、経済性に優れているのも特徴です。ランサムウェアへの有効な対抗策になりうる、価値あるストレージサービスをこの機会に検討してみてはいかがでしょうか。
まとめ
ランサムウェアに感染すると、PCやデータを人質に金銭を要求されるリスクがあります。また、金銭を支払っても状況が改善されないケースもあるため、注意が必要です。どのような手口があるのかを理解し、適切な対策を行えば組織を危険に晒す確率を引き下げられるでしょう。
なお、NetAppでは、データ管理に関するさまざまなソリューションサービスを提供しています。ランサムウェア対策にもなるサービスもあるため、検討してみてはいかがでしょうか。また、公式サイトではインターネット社会で事業を営む企業に役立つ、さまざまな情報も公開されています。気になる方はぜひチェックしてみましょう。
