ランサムウェアへの対策を怠ると、甚大なダメージを企業にもたらしかねません。適切な対策を行い、ランサムウェアの脅威から組織を守りましょう。本記事では、ランサムウェアへの感染で起こり得る被害や、具体的な対策方法を紹介します。併せて、感染してしまったときの対処についても解説するので、ぜひ参考にしてください。
ランサムウェアによる被害はもっとも対策すべき脅威のひとつ
情報処理推進機構が公開した「情報セキュリティ10大脅威2021」では、組織における脅威の1位にランサムウェアの被害がランクインしています。昨年は5位であったことを踏まえると脅威は急増しており、企業は利益を守るため適切な対策を行わなくてはなりません。
ランサムウェアとは
ランサムウェアとは、身代金という意味のRansomとSoftwareを組み合わせた言葉で、悪意のもと開発されたマルウェアの一種です。感染した端末に保存されているデータを暗号化するなどして使えなくし、解除と引き換えに金銭を要求する手口がよく知られています。
ランサムウェアの名が一躍広まったのは、WannaCryによる大規模な被害です。ランサムウェアであるWannaCryは2017年ごろから広がりを見せ、さまざまな企業が標的にされました。日本国内はもとより世界中に脅威をもたらしたことで、知名度を高めたのです。
ランサムウェア対策をしないと起こる被害
適切なランサムウェア対策をしていないと、ファイルを暗号化されるリスクがあります。端末や自社サーバーに保管してあるファイルが暗号化されると、通常通り開けなくなってしまい、業務に支障をきたします。
金銭と引き換えに暗号化の解除を持ちかける手口が有名ですが、必ずしも解除してくれるとは限りません。金銭を支払ったのに暗号化が解けず、別途コストを費やしてデータを復旧しなくてはならない、といったことも起こり得ます。
また、ランサムウェアの一種であるRyukは、ネットワークドライブの暗号化やシステム復元オプションの利用を阻害する特徴がありました。
なぜランサムウェアに感染する?
適切な感染対策を行うには、なぜランサムウェアに感染するのかを理解しておかねばなりません。感染経路は多々考えられますが、よくあるのはメールを介した感染です。
マルウェアへ感染させる手口として、メールの利用は一般的です。ランサムウェアを仕込んだファイルをメールに添付して送信し、ユーザーがファイルを開くと感染する仕組みです。
また、メールに記載されているURLにアクセスし、移動した先のホームページでランサムウェアに感染する、といったケースも少なくありません。近年では、企業のサーバーやネットワークなど、インフラの脆弱性をついて感染させようとする手口も増えています。
テレワークでランサムウェアによる被害が拡大
働き方改革の推進や新型コロナウイルスの感染拡大を受け、多くの企業がテレワークを導入しました。メリットが多いテレワークですが、実はランサムウェアによる被害が拡大しているのも事実です。
テレワーク環境は、強固なセキュリティを構築しているオフィス環境と異なります。そのため、悪意をもつ第三者からターゲットにされやすいのです。
冒頭でもお伝えした情報処理推進機構の「情報セキュリティ10大脅威2021」においても、組織の脅威として3位に「テレワーク等のニューノーマルな働き方を狙った攻撃」がランクインしています。このような理由から、テレワークを導入している、移行を検討している企業ならなおのこと、適切なランサムウェア対策をしなくてはなりません。
ランサムウェア対策の方法
基本的には、ランサムウェアに感染しない予防策が必要です。具体的な予防策としては、不審なメールやサイトを開かない、システムのバージョンアップやデータのバックアップを適切に行う、ウイルス対策ソフトを導入することなどが挙げられます。詳しく見ていきましょう。
不審なサイトやメールを開かない
身に覚えのないメールをむやみに開封するのは控えましょう。近年では、まるで知人であるかのように装い、ファイルを開封させようとするケースもあります。
メールにリンクが記載されている場合も、安全性を確認せずにクリックするのは控えたほうがよいでしょう。遷移先のホームページで、ランサムウェアに感染してしまうおそれがあります。
不審なメールを受け取ったときには、送信元をきちんと確認しましょう。知人を装って送られてきたものは、直接連絡をとってメールを送信したかどうか確認してください。
システムのバージョンアップを常に行う
OSやソフトウェアにセキュリティホールがあると、そこからランサムウェアに感染するおそれがあります。このような脆弱性は、リリース後に見つかることも多く、対策として開発者が新たなバージョンの配布をしています。
旧バージョンのままでは、ランサムウェアに対抗できず感染するおそれがあるため、最新版がリリースされたら必ずバージョンアップを行いましょう。バージョンアップを忘れないよう、定期的にチェックを行うことも大切です。
ウイルス対策ソフトを導入する
ウイルス対策ソフトやセキュリティソフトの導入により、ランサムウェアの脅威に対抗できます。ランサムウェアをはじめとしたマルウェアの検知が可能で、駆除も行える優れものです。ソフトによっては、アプリケーションの脆弱性をチェックできるものや、高いウイルス検出率を誇るものもあります。
近年では、スマートフォンやタブレット端末がランサムウェアに感染する被害も増えています。感染により、端末を操作できなくなる、ファイルがロックされるといった被害を受けるおそれがあるため、スマートフォンやタブレット端末にも対策ソフトを導入しておきましょう。
メールセキュリティサービスやシステムの導入も、ランサムウェア対策に有効です。安全にメールの送受信を行えるシステムで、悪質なマルウェアを検知してブロックできます。また、メールの誤送信も防げるため、内部からの情報漏えいを回避できるのもメリットといえるでしょう。
データのバックアップを定期的に行う
ランサムウェアに感染すると、大切なデータを暗号化され使えなくなるおそれがあります。しかも、一度暗号化されたデータを復元するのは困難であるため、このような事態に備えて定期的なバックアップを行うことが大切です。
定期的にデータをバックアップしておけば、万が一ランサムウェアに感染しデータを暗号化されても安心です。バックアップデータの保存先は、USBやハードディスク、SDカードなどがありますが、おすすめなのはクラウドストレージです。
クラウドストレージであれば、データを暗号化されたとしても、保存してあるデータを以前のバージョンに戻せます。つまり、復元が容易なのです。いつでもどこでもファイルにアクセスでき、業務効率化にもつながるためおすすめです。
ランサムウェアに感染してしまった場合の対処法
適切に対策を施していても、ランサムウェアに感染する可能性はあります。そのようなケースにも備えるため、対処法を覚えておくとよいでしょう。
感染した端末をインターネットから切り離す
感染した端末をネットワークに接続したままでは、さらに被害を拡大させてしまいます。そのため、感染が確認されたのなら、端末をネットワークから切り離しましょう。
ランサムウェアに限らず、マルウェアに感染したときはインターネットや社内システムから切り離すことが先決です。そのうえで、情報システム部や上司に連絡をしましょう。
感染端末をスキャンして脅威を発見する
ウイルス対策ソフトを導入しているのなら、感染した端末をスキャンしてみましょう。ランサムウェアの検知と駆除に成功した場合、暗号化されたデータの復元を行えるかもしれません。
ただ、新たなタイプのランサムウェアは、ウイルス対策ソフトでも検知できない可能性があるため注意が必要です。
バックアップからデータの復元を試みる
データをバックアップしているのなら、そこからファイルの復元が可能です。たとえば、クラウドストレージであれば、感染する前のバージョンに戻せるため復元が容易です。
復号ツールを用いて復元する方法もあります。情報処理推進機構が、ランサムウェアに感染しているかどうかを判別できるサイトを紹介しており、ランサムウェアの種類に応じた復号ツールを知ることができます。ただ、未知のランサムウェアには対応できません。
まとめ
企業の利益を守るため、ウイルス対策ソフトの導入や定期的なバックアップ、バージョンアップでランサムウェア対策を徹底しましょう。また、ランサムウェアをはじめとした脅威への対策として、セキュリティ性に優れたMicrosoft 365の日常的な利用もおすすめです。この機会に導入を検討してみてはいかがでしょうか。
