セキュリティ

/

 

ランサムウェアとは?感染経路と被害事例、最新の動向と対策ガイド

ランサムウェアとは?感染経路と被害事例、最新の動向と対策ガイド

ランサムウェアとは身代金(Ransom)とソフトウェア(Software)を掛け合わせた言葉で、感染するとPCのデータが暗号化し、解放を条件に身代金を要求する悪質なマルウェアです。最新のランサムウェアはウイルス対策ソフトに検知されにくい特徴があり、従来の対策だけでは被害を防ぎきることは難しくなっています。

本記事では、ランサムウェアの被害事例と最新動向、その対策についてご紹介します。

ランサムウェアとは?

ランサムウェアとは、マルウェアの一種で、身代金(Ransom)とソフトウェア(Software)の言葉の通り、身代金を要求する悪質なマルウェアです。 マルウェアとはmalicious softwareの略語で、PCやスマートフォンに不具合を起こす目的で作成されたソフトウェア全般を指します。

ランサムウェアの基本情報は以下でご確認いただけますので、ぜひご覧ください。

10大脅威にも毎年選出の脅威

感染したPCのデータをロックし、その解放と引き換えに莫大な金銭を要求するランサムウェアは、情報処理推進機構(IPA)が毎年発表している「情報セキュリティ10大脅威」に毎年ランクインするなど、高い脅威を与え続けています。特にここ数年では、上位にランクインしていることから対策の必要性が高まっています。

ランサムウェアを含む情報セキュリティの脅威については以下でもまとめていますので、ぜひご覧ください。

ランサムウェアの感染経路

ランサムウェアはさまざまな経路からの感染が確認されています。主な感染経路として、Webサイトやメール、ファイルのダウンロード誘導、アプリ、USBメモリ、ネットワーク経由があります。

以下ではランサムウェアの6つの感染経路とそれぞれの具体的な手口をご紹介していますので、こちらも合わせてご覧ください。

ランサムウェアによる被害が多数。事例と手口をご紹介

ランサムウェアは世界中で多くの被害をもたらしています。ここでは、実際に発生した被害事例についてご紹介します。

事例1:ビットコインを狙ったTeslaCrypt(テスラクリプト)

2015年にはTeslaCrypt(テスラクリプト)と呼ばれるランサムウェアの感染が拡大しました。
TeslaCryptの特徴は、身代金の支払いとしてビットコインを要求することです。

初めて活動が検知された2015年2月時点では、ファイルの暗号化が行われる前にブロックすることも可能であったため、驚異的なランサムウェアには位置づけられていませんでした。しかし、性能が徐々に強化され、2015年12月には猛威を振るい始めました。

以下ではこのようなランサムウェアによる被害事例を複数ご紹介していますので、合わせてご覧ください。

事例2:世界中で猛威を振るったWannaCry(ワナクライ)

2017年に世界的な混乱を招き、「史上最大のランサムウェア攻撃」といわれたのがWannaCryです。WannaCryの恐ろしいところは、自身を自動的に複製して、ネットワークで繋がった他のPCに侵入・感染拡大する「ワーム」が利用されていることです。

ある企業では、PC1台の感染がきっかけとなり、社内ネットワークで繋がっている全てのPCが被害を受ける結果となりました。イギリスやドイツ、中国、日本国内でも複数の被害が確認されており、大手製造業では、一部の工場で感染が確認され、生産停止を余儀なくされました。

WannaCryに関する被害、感染経緯、対策などは以下でご紹介しています。

事例3:計算高く仕組まれた標的型のランサムウェア

無差別に行われる「ばらまき型」だけでなく、計算高く仕組まれた「標的型」のランサムウェアによる被害事例も確認されています。

ランサムウェアは不特定多数を狙ったサイバー攻撃であることが多いですが、この事例では、身代金請求のディスプレイ表示に被害を受けた企業の名前が表示されていたことから、特定の企業を狙い撃ちした標的型のランサムウェアであると考えられます。

標的型攻撃の場合、主にメールを感染経路としていますが、今回の事例ではあらかじめ仕込まれていたバックドア(秘密裏に設置されたハッキングのための裏口)経由で感染していたことが判明しています。

標的型攻撃の対策については以下でご紹介していますので、こちらもぜひご覧ください。

また、バックドアの具体的な特徴については以下でご紹介しています。

事例4:国際イベントでの攻撃

世界中から注目が集まる国際イベントはサイバー攻撃の標的となる可能性が高いです。実際に2020年の東京五輪でもランサムウェアによる被害があり、SNS上でサイバー攻撃を呼びかける書き込みやオンライン中継の偽サイトなどが確認されました。

東京五輪に関連するその他のサイバー攻撃事例を詳しく知りたい方は以下からご確認ください。

特に注意!最新のランサムウェア

近年、ランサムウェアの攻撃手法は巧妙化しています。ここでは、最新のランサムウェアとして「STOP(ストップ)」と「Sodinokibi(ソディノキビ)」をご紹介します。

STOPには、ターゲットとするユーザーファイルのはじめの5MBのみを暗号化することで、復号ツールの利用を阻む特徴があります。一方のSodinokibiは、二重恐喝に利用されることが多く、アンチウィルスソフトに検知されにくいことが特徴です。

最新のランサムウェア2種については以下で解説していますので、こちらもぜひご覧ください。

ランサムウェア感染を防ぐには?有効な対策

巧妙化する最新のランサムウェアによる被害を防ぐためには、個人と組織、両方の観点から対策を施す必要があります。

個人として行うべき対策には、OSのアップデートを怠らないこと、メールのリンクや添付ファイルは安易に開かないことがあげられます。組織としては、不正サイトへのアクセスブロックやエンドポイントへのウイルス対策を施すことが必要です。加えて、万が一感染してしまったときに備えて、定期的にバックアップを取ることも重要です。

ランサムウェアの脅威を社員一人ひとりに知ってもらい、身に覚えのないメールや怪しいサイトは開かない、勝手にソフトウェアのインストールを行わないといった社員への周知・教育も継続的に行いましょう

ランサムウェアによる被害を防ごう

新たなランサムウェアは日々発生しているため、一般的なウイルス対策ソフトだけでは被害を防げないケースが増えています。

そのため、前述でもご紹介したような、感染経路を知り、従業員にルールを周知・徹底させる、バックアップを取っておく、エンドポイントセキュリティを導入するなどの対策が重要です。

大興電子通信では、ゼロトラスト型エンドポイントセキュリティ「AppGuard」を提供しています。不正な動作をシャットアウトするため、最新のランサムウェアなど未知の脅威に対応することが可能です。

AppGuardについては以下でご紹介していますので、ぜひご覧ください。


ランサムウェアが動いても「感染させない」
不正な動作をシャットアウトするゼロトラスト型エンドポイントセキュリティ
「AppGuard」については、下記よりご覧いただけます

製品の詳細 カタログ


中須 寛人
この記事を監修した人
16年間、SIerやソフト開発会社でITソリューション営業として従事。
セキュリティおいては、主にエンドポイント、無害化、認証製品の経験を積み
大興電子通信に入社後は、さらに専門性を高め、セキュリティにおける幅広いニーズに答えていくための提案活動や企画プロモーションを展開。
お客さまと一緒に悩み、一緒に課題解決が出来る活動を心掛けている。
大興電子通信株式会社
ビジネスクエスト本部
ICTソリューション推進部
セキュリティビジネス課
中須 寛人

関連記事

  1. セキュリティ

    標的型攻撃とは?基本的な仕組みと対策方法を解説

    標的型攻撃とは、明確な目的を持って特定の標的(ターゲット)に対して…

  2. セキュリティ

    セキュリティ対策で重要なサンドボックスとは?仕組みや注意点を知ろう

    数多くの企業において、セキュリティ対策を重要な経営課題としてあげて…

  3. ゼロトラストとは?実現に向けたセキュリティ対策&実現のステップを解説

    セキュリティ

    ゼロトラストとは?実現に向けたセキュリティ対策&実現のステップを解説

    テレワークやリモートワークによって、働く環境はオフィスから自宅やサ…

  4. セキュリティ

    どんな感染症状がある?マルウェアへの対処法や予防法をご紹介

    コンピュータウイルスを含め、攻撃者が悪意をもって侵入させるソフトウ…

  5. セキュリティ

    マルウェア「EMOTET(エモテット)」が再流行中!巧妙な手口とセキュリティ対策強化を解説

    昨今猛威を振るう新種のマルウェア「Emotet(エモテット)」をご…

  6. セキュリティ

    ゼロデイ攻撃とは?サイバー攻撃の特徴と対策方法

    従来型のサイバー攻撃と比べて対策が取りづらく、重大な被害をもたらし…

人気記事ランキング

注目記事

業界別・部門から探す

業務から探す

トピックから探す

ホワイトペーパー

製品カタログ

  1. 新着記事やイベント情報。
    ホワイトペーパーのご案内等お役立ち情報を
    お届けします。

本記事に関連するタグ

APPGURD

APP GUARD