セキュリティ

/

 

ランサムウェアの対策方法を知ろう!6つの感染経路をご紹介

ランサムウェア

悪意をもってPCになんらかの被害をもたらすマルウェアの中でも、近年被害が増加し対策が叫ばれているのがランサムウェアです。ランサムウェアからPCを守るためには、どのような感染経路があるかを把握し、有効な対策を施すことが大切です。

今回は、ランサムウェアの特徴や感染経路、対策方法についてご紹介します。

ランサムウェアの脅威

ランサムウェアの「ランサム」は「身代金」という意味であり、その言葉どおり、感染して身代金を要求してくる点に特徴があります。

ランサムウェアの多くは、PCに感染するとファイルを暗号化し、閲覧・操作ができないようにします。こうしてファイルを人質に取った後、警告画面を表示させ、身代金と引き換えに暗号化したファイルの復号を行うと伝えてきます。警告画面には身代金の支払い方法も書かれており、多くは代表的な仮想通貨であるビットコインで請求してきます。もちろん、身代金を支払ったからといって、ファイルが必ず復元される保証はありません。

主な特徴は以上のとおりですが、しばらくの間潜伏してからファイルの暗号化を行うランサムウェア、身代金を支払わないとファイルの削除を行うランサムウェアなど、さまざまなタイプの脅威が存在します。

身代金による多くの収入が期待できることから、近年は特に企業をターゲットにしていると思われるランサムウェアも多く登場しています。短期間のうちに全世界で20万件もの被害をもたらした驚異的なランサムウェアもあるため、何も対策していない場合は、すぐさま対策が必要です。

ランサムウェアの6つの感染経路

ランサムウェア

ランサムウェアは、実にさまざまな経路からの感染が確認されています。ここでは、6つの感染経路についてご紹介します。

Webサイト経由

代表的な感染経路のひとつが、Webサイト経由です。特定のWebサイトにアクセスしただけで悪意のあるコードに引っかかり、ランサムウェアをダウンロードさせられてしまいます。

このサイバー攻撃は、ドライブバイダウンロード攻撃と呼ばれています。ドライブバイダウンロードはユーザーに気づかれることなく行われる点が特徴で、システムの脆弱性を突き、感染を完了させます。ドライブバイダウンロード攻撃が行われるのは怪しいサイトに限ったことではなく、本来は正常な企業のサイトが改ざんされて感染経路となっているケースもあります。

メール経由

メールによるランサムウェアの感染も、よくある感染経路のひとつです。具体的にはフィッシングメールと呼ばれるもので、安全なメールを装い、受信者に開封を促します。

フィッシングメールは個々のユーザーに合った文面であったり、企業のロゴを使っていたりと危険に見えないための工夫がなされており、あの手この手でメールを開封させようとします。そして多くのフィッシングメールでは、開封するだけで添付ファイルがダウンロードされるなどの攻撃が開始され、ランサムウェアなどがPCに感染します。多くのランサムウェアではすぐさま暗号化が開始し、数分程度でPCが使用不可の状態になってしまいます。

ファイルのダウンロード誘導

便利なソフトウェアを謳い、ユーザーの手で直接ダウンロードさせる感染経路もあります。もちろんダウンロードサイトは正規のものではありませんが、その機能の利便性に惹かれ、うっかりダウンロードしてしまうことがあります。

起動してみると実はランサムウェアであったり、新たにランサムウェアをダウンロードするスクリプトが組み込まれていたりと、一度ダウンロードしてしまうと次々と感染が拡大するおそれがあります。

アプリ経由

上記3つは主にPCにおける感染経路でしたが、スマホでもランサムウェアの感染が報告されています。例えば、Androidで確認されているのが、アプリストア経由の感染です。ゲームアプリなどを装い、ダウンロードしたユーザーのスマホにランサムウェアなどのマルウェアを感染させるケースがいくつも報告されています。

また、アプリのセキュリティに関しては強固だと言われているiOSでもランサムウェアのような事例は報告されており、今後ターゲットにされるのではないかという見方もあります。

USBメモリ経由

マルウェアの侵入経路としてはUSBメモリ経由がよく知られており、ランサムウェアもUSBメモリ経由の感染事例が報告されています。USBメモリには、持ち運びに便利なフラッシュメモリの他に、外付けHDDも含まれます。

USBメモリはPCに接続すると自動で読み込みを開始するので、このときにランサムウェアがインストールされてしまいます。不特定多数のPCとUSBメモリが接触すると、知らないうちにランサムウェアがUSBメモリに紛れ込むおそれがあります。

外部公開経由(VPN等)

外部公開経由(VPN等)インターネットを活用して社外から社内ネットワークに安全にアクセスするためのVPNは、VPNサーバーを外部に公開する必要があります。
攻撃者は脆弱性のあるVPNサーバーの検出を行い、脆弱性を悪用してリモートからネットワークに不正にアクセスします。
テレワークの浸透もありVPNを導入する企業は増えていますが、VPN機器のファームウェアをアップデートしていなかったり、古い機種を使ったりしていると、容易に感染経路になってしまう恐れがあります。

ランサムウェアに感染しないための対策

サイバーセキュリティ対策

ランサムウェアに感染しないために企業としてできることは、まず社員への周知・教育を行うことです。ランサムウェアの脅威を社員一人ひとりに知ってもらい、身に覚えのないメールが来たら開かない、怪しいサイトは開かない、勝手にソフトウェアのインストールを行わない、データの共有で個人のUSBメモリは使わないなどの対策を徹底しましょう。

エンドポイントセキュリティを導入することも、ランサムウェアの感染防止に有効です。エンドポイントとはPCやスマホなどの端末を指し、エンドポイントセキュリティではこれらの端末を保護することでネットワークを突破してきた脅威を無効化します。ランサムウェアにおいても、エンドポイントセキュリティによって被害を防げる可能性があります。

万が一感染したときのことを考えると、大切なファイルは常にバックアップを取っておく対策が有効です。ランサムウェアはファイルを暗号化するので、同じファイルが安全なところに別途保管されていれば身代金を払わずに済みます。感染したPCは初期化を行うことでまた使えるようになる他、もう使えないということになってもPC1台分のロスで大切なファイルを守れることになります。

ランサムウェアのその他の対策や被害事例などについては、以下の記事にて詳しくまとめていますので、あわせてご覧ください。

感染しないために多層的な対策を取ることが大切

マルウェアに感染しないためには、一般的なウィルス対策ソフトを導入することが有効ですが、それだけではランサムウェアの被害を防げないケースが多くあります。感染経路を知って危険性のある行動をしない、従業員にルールを周知して徹底させる、バックアップを取っておく、エンドポイントセキュリティを導入するなど多層的な対策を取ることで、ランサムウェアの被害を最小限に抑えることが可能です。


マルウェアが動いても「感染させない」。
不正な動作をすべてシャットアウトする新型セキュリティ「AppGuard」については、下記よりご覧いただけます。

カタログ 製品の詳細


 

中須 寛人
この記事を監修した人
16年間、SIerやソフト開発会社でITソリューション営業として従事。
セキュリティおいては、主にエンドポイント、無害化、認証製品の経験を積み
大興電子通信に入社後は、さらに専門性を高め、セキュリティにおける幅広いニーズに答えていくための提案活動や企画プロモーションを展開。
お客さまと一緒に悩み、一緒に課題解決が出来る活動を心掛けている。
大興電子通信株式会社
ビジネスクエスト本部
ICTソリューション推進部
セキュリティビジネス課
中須 寛人

関連記事

  1. セキュリティ

    【AI vs. AI】サイバー攻撃・セキュリティ対策の最前線

    AI(人工知能)のビジネス活用が一般的になり、その用途はセキュリテ…

  2. 多要素認証とは?メリットや二段階認証との違い、運用の注意点を解説

    セキュリティ

    多要素認証とは?メリットや二段階認証との違い、運用の注意点を解説

    昨今では従来のIDとパスワードによる認証から、高いセキュリティ強度…

  3. セキュリティ

    コンフィグレーションってなに?ファイルの種類など基礎知識を解説

    IT業界での経験が浅いと、コンフィグレーションという言葉になじみが…

  4. セキュリティ

    社員のセキュリティ教育に。 NISC「インターネットの安全・安心ハンドブック」 (4/20更新)

    企業へのリモートワーク導入が急速に進む今、従業員一人ひとりに高いレ…

  5. セキュリティ

    【不正アクセス対策の新手法】脅威を検知しない?! OSプロテクト型セキュリティとは

    近年、巧妙化するマルウェアによる被害のニュースは後を絶えず、従来の…

  6. 2021東京五輪を狙ったサイバー攻撃は発生したのか?事例をもとに解説

    セキュリティ

    東京五輪を狙ったサイバー攻撃は発生したのか?事例をもとに解説

    近年、五輪開催都市に対するサイバー攻撃が急増していますが、2021…

人気記事ランキング

注目記事

業界別・部門から探す

業務から探す

トピックから探す

ホワイトペーパー

製品カタログ

  1. 新着記事やイベント情報。
    ホワイトペーパーのご案内等お役立ち情報を
    お届けします。
APPGURD

APP GUARD