セキュリティ 事例

 

ランサムウェアの対策方法を知ろう!6つの感染経路をご紹介

ランサムウェア

悪意をもってPCになんらかの被害をもたらすマルウェアの中でも、近年被害が増加し対策が叫ばれているのがランサムウェアです。ランサムウェアからPCを守るためには、どのような感染経路があるかを把握し、有効な対策を施すことが大切です。

今回は、ランサムウェアの特徴や感染経路、対策方法についてご紹介します。

ランサムウェアの脅威

ランサムウェアの「ランサム」は「身代金」という意味であり、その言葉どおり、感染して身代金を要求してくる点に特徴があります。

ランサムウェアの多くは、PCに感染するとファイルを暗号化し、閲覧・操作ができないようにします。こうしてファイルを人質に取った後、警告画面を表示させ、身代金と引き換えに暗号化したファイルの復号を行うと伝えてきます。警告画面には身代金の支払い方法も書かれており、多くは代表的な仮想通貨であるビットコインで請求してきます。もちろん、身代金を支払ったからといって、ファイルが必ず復元される保証はありません。

主な特徴は以上のとおりですが、しばらくの間潜伏してからファイルの暗号化を行うランサムウェア、身代金を支払わないとファイルの削除を行うランサムウェアなど、さまざまなタイプの脅威が存在します。

身代金による多くの収入が期待できることから、近年は特に企業をターゲットにしていると思われるランサムウェアも多く登場しています。短期間のうちに全世界で20万件もの被害をもたらした驚異的なランサムウェアもあるため、何も対策していない場合は、すぐさま対策が必要です。

ランサムウェアの6つの感染経路

ランサムウェア

ランサムウェアは、実にさまざまな経路からの感染が確認されています。ここでは、6つの感染経路についてご紹介します。

Webサイト経由

代表的な感染経路のひとつが、Webサイト経由です。特定のWebサイトにアクセスしただけで悪意のあるコードに引っかかり、ランサムウェアをダウンロードさせられてしまいます。

このサイバー攻撃は、ドライブバイダウンロード攻撃と呼ばれています。ドライブバイダウンロードはユーザーに気づかれることなく行われる点が特徴で、システムの脆弱性を突き、感染を完了させます。ドライブバイダウンロード攻撃が行われるのは怪しいサイトに限ったことではなく、本来は正常な企業のサイトが改ざんされて感染経路となっているケースもあります。

メール経由

メールによるランサムウェアの感染も、よくある感染経路のひとつです。具体的にはフィッシングメールと呼ばれるもので、安全なメールを装い、受信者に開封を促します。

フィッシングメールは個々のユーザーに合った文面であったり、企業のロゴを使っていたりと危険に見えないための工夫がなされており、あの手この手でメールを開封させようとします。そして多くのフィッシングメールでは、開封するだけで添付ファイルがダウンロードされるなどの攻撃が開始され、ランサムウェアなどがPCに感染します。多くのランサムウェアではすぐさま暗号化が開始し、数分程度でPCが使用不可の状態になってしまいます。

ファイルのダウンロード誘導

便利なソフトウェアを謳い、ユーザーの手で直接ダウンロードさせる感染経路もあります。もちろんダウンロードサイトは正規のものではありませんが、その機能の利便性に惹かれ、うっかりダウンロードしてしまうことがあります。

起動してみると実はランサムウェアであったり、新たにランサムウェアをダウンロードするスクリプトが組み込まれていたりと、一度ダウンロードしてしまうと次々と感染が拡大するおそれがあります。

アプリ経由

上記3つは主にPCにおける感染経路でしたが、スマホでもランサムウェアの感染が報告されています。例えば、Androidで確認されているのが、アプリストア経由の感染です。ゲームアプリなどを装い、ダウンロードしたユーザーのスマホにランサムウェアなどのマルウェアを感染させるケースがいくつも報告されています。

また、アプリのセキュリティに関しては強固だと言われているiOSでもランサムウェアのような事例は報告されており、今後ターゲットにされるのではないかという見方もあります。

USBメモリ経由

マルウェアの侵入経路としてはUSBメモリ経由がよく知られており、ランサムウェアもUSBメモリ経由の感染事例が報告されています。USBメモリには、持ち運びに便利なフラッシュメモリの他に、外付けHDDも含まれます。

USBメモリはPCに接続すると自動で読み込みを開始するので、このときにランサムウェアがインストールされてしまいます。不特定多数のPCとUSBメモリが接触すると、知らないうちにランサムウェアがUSBメモリに紛れ込むおそれがあります。

外部公開経由(VPN等)

外部公開経由(VPN等)インターネットを活用して社外から社内ネットワークに安全にアクセスするためのVPNは、VPNサーバーを外部に公開する必要があります。
攻撃者は脆弱性のあるVPNサーバーの検出を行い、脆弱性を悪用してリモートからネットワークに不正にアクセスします。
テレワークの浸透もありVPNを導入する企業は増えていますが、VPN機器のファームウェアをアップデートしていなかったり、古い機種を使ったりしていると、容易に感染経路になってしまう恐れがあります。

ランサムウェアに感染しないための対策

サイバーセキュリティ対策

ランサムウェアに感染しないために企業としてできることは、まず社員への周知・教育を行うことです。ランサムウェアの脅威を社員一人ひとりに知ってもらい、身に覚えのないメールが来たら開かない、怪しいサイトは開かない、勝手にソフトウェアのインストールを行わない、データの共有で個人のUSBメモリは使わないなどの対策を徹底しましょう。

エンドポイントセキュリティを導入することも、ランサムウェアの感染防止に有効です。エンドポイントとはPCやスマホなどの端末を指し、エンドポイントセキュリティではこれらの端末を保護することでネットワークを突破してきた脅威を無効化します。ランサムウェアにおいても、エンドポイントセキュリティによって被害を防げる可能性があります。

万が一感染したときのことを考えると、大切なファイルは常にバックアップを取っておく対策が有効です。ランサムウェアはファイルを暗号化するので、同じファイルが安全なところに別途保管されていれば身代金を払わずに済みます。感染したPCは初期化を行うことでまた使えるようになる他、もう使えないということになってもPC1台分のロスで大切なファイルを守れることになります。

ランサムウェアのその他の対策や被害事例などについては、以下の記事にて詳しくまとめていますので、あわせてご覧ください。

感染しないために多層的な対策を取ることが大切

マルウェアに感染しないためには、一般的なウィルス対策ソフトを導入することが有効ですが、それだけではランサムウェアの被害を防げないケースが多くあります。感染経路を知って危険性のある行動をしない、従業員にルールを周知して徹底させる、バックアップを取っておく、エンドポイントセキュリティを導入するなど多層的な対策を取ることで、ランサムウェアの被害を最小限に抑えることが可能です。


マルウェアが動いても「感染させない」。
不正な動作をすべてシャットアウトする新型セキュリティ「AppGuard」については、下記よりご覧いただけます。

カタログ 製品の詳細


 

中須 寛人
この記事を監修した人
16年間、SIerやソフト開発会社でITソリューション営業として従事。
セキュリティおいては、主にエンドポイント、無害化、認証製品の経験を積み
大興電子通信に入社後は、さらに専門性を高め、セキュリティにおける幅広いニーズに答えていくための提案活動や企画プロモーションを展開。
お客さまと一緒に悩み、一緒に課題解決が出来る活動を心掛けている。
大興電子通信株式会社
ビジネスクエスト本部
ICTソリューション推進部
セキュリティビジネス課
中須 寛人

関連記事

  1. セキュリティ

    在宅ワークを導入する際に、注意したいセキュリティ課題まとめ

    働き方の多様化で進む、在宅ワーク/リモートワークの導入。昨今で…

  2. 最新の被害事例をご紹介!2022年情報セキュリティ10大脅威まとめ

    セキュリティ 事例

    最新の被害事例をご紹介!2024年情報セキュリティ10大脅威まとめ

    昨今、情報セキュリティに関する脅威が巧妙化しており、企業の情報シス…

  3. セキュリティ

    注目される「ゼロトラスト」とは?コロナ禍の今見直したい在宅勤務のセキュリティ環境

    新型コロナウイルス流行の影響で多くの企業が取り組んでいる在宅勤務で…

  4. セキュリティ 事例

    【不正アクセスのよくある3パターン】情報を守るためのセキュリティ対策とは?

    テレワークの拡大により、セキュリティ強度の低いWi-Fiへの接続や…

  5. セキュリティ 事例

    どんな感染症状がある?マルウェアへの対処法や予防法をご紹介

    コンピュータウイルスを含め、攻撃者が悪意をもって侵入させるソフトウ…

お役立ち資料一覧 生産管理部門様向けホワイトペーパー 製造原価管理入門書 収益改善を図るための4つの具体的な施策と効率化に向けた改善ステップ 製造業のDX推進ガイドブック 生産管理システムによる製造業の課題解決事例集 収益改善を図るための4つの具体的な施策と効率化に向けた改善ステップ 納期遵守を実現する仕組みとは 購買・調達業務効率化」 完全ガイド~購買管理システムのベストプラクティス~ 購買管理部門様向けホワイトペーパー 購買管理のマネジメント力強化ガイドブック 購買・調達部門に贈る、コスト削減に効く3つのTIPS 購買管理システム導入による課題改善事例集 コスト削減のカギは 「集中購買」にあり! 購買管理システム導入による課題改善事例集 10分でわかるAppGuard:仕組み、セキュリティの「新概念」 セキュリティ担当者様向けホワイトペーパー サイバーセキュリティ基本まるごと解説入門 組織の情報セキュリティを強くするための対策のポイント エンドポイントセキュリティ更新時に知りたい基本の「き」 巧妙化し続けるサイバー攻撃&被害事例、セキュリティトラブルを防ぐ、最もシンプルな3つの対策 ランサムウェア対策は充分ですか?最低限知っておきたい知識と対策 「新型脅威への対処」「運用コスト削減」を両立する。セキュリティ防御構造の理想型とは? 経理業務を次のステージへ!DX導入で生まれ変わる財務会計 ペーパーレス化で給与明細書作成の負担を軽減 導入事例付き】給与明細 / 年末調整の工数・コストを削減。i-Compassとは