企業や公的機関が保有する貴重な情報を盗み取ることを目的として、サイバー攻撃を仕掛ける組織があります。サイバー攻撃の方法は多種多様で、そのひとつがランサムウェアです。

世界中でランサムウェアが猛威を振るっていると聞き、対策しなければならないと考えている方もいるのではないでしょうか。

この記事では、ランサムウェアの攻撃からデータを守る方法を紹介します。予想される脅威に正しく対処することで、貴重な情報資産を奪われるリスクを低減できるでしょう。

ランサムウェアの概要と主な被害

闇市場において、RaaSをはじめとしたランサムウェアを扱うビジネスモデルが展開され、被害が増えています。警察庁が公開した情報によると、2023年上半期の日本国内の被害件数は103件です。

数あるマルウェアの中で、ランサムウェアとはどのようなものを指すのでしょうか。ここでは、社内にランサムウェアが侵入した時に起きる3つの現象を紹介します。

デバイス・ネットワーク内のデータが暗号化される

ランサムウェアに感染した時の代表的な現象が、データの暗号化です。ランサムウェアは保存したデータを次々に暗号化するだけでなく、接続しているネットワークを経由して他のデバイスにも侵入します。

そのため、感染したデバイスと同じネットワーク上にある他のデバイスのデータも暗号化されるのが特徴です。

あわせて、暗号化したデータを復号化する身代金として金銭を要求します。データを担保に金銭を奪うのが目的の不正プログラムといえるでしょう。

重要なデータを盗まれる

単に暗号化するだけでなく、取得したデータを外部に送信して盗み取るランサムウェアも存在し、技術情報をはじめとした重要なデータが流出するおそれがあります。

自社の基幹技術に関する情報が盗まれると、経営に与えるダメージは甚大です。情報漏えいを防ぐためにも、ランサムウェアを含めた総合的なマルウェア対策をきちんと整える必要があります。

業務を妨害される

データが暗号化されると、デバイスが使えないこと自体も致命的な被害です。普段の業務で使用するデバイスが使えなければ、普段どおりの業務が遂行できません。業務が滞ることで、売り上げが大きく低下するケースも考えられるでしょう。

さらに、情報漏えいが発生すると、社会的な信用を失います。ランサムウェアへの感染が企業に与える被害は予想以上に大きく、攻撃手段は日々高度化しているため、最新の情報に基づいてセキュリティを強化することが欠かせません。

ランサムウェアの侵入・拡散経路

基本的に、ランサムウェアは外部から何らかの方法で社内に侵入し、大きな被害をもたらします。ランサムウェア対策では、侵入経路を正しく理解することが大切です。

ここでは、主な2つの侵入・拡散経路を紹介します。下記で紹介するポイントからは別のマルウェアも侵入するため、総合的な不正プログラム対策が欠かせません。

外部のネットワークから組織内に侵入する

攻撃者はインターネットを経由して、対象のネットワークにランサムウェアを侵入させます。社内と外部を接続するルーターのようなネットワーク機器から侵入するのが一般的です。

VPN接続やリモートデスクトップもランサムウェアの侵入経路となるおそれがあります。内閣サイバーセキュリティセンターが公表した情報によると、ランサムウェアの感染経路の68％が「VPN機器からの侵入」、15％が「リモートデスクトップからの侵入」です。

社内と外部を接続する箇所はどこでも攻撃対象になり得ることを理解し、ポイントごとに適切な対策をしましょう。

サーバーなどを経由してネットワーク内のデバイスに拡散する

ランサムウェアが一度社内ネットワークに侵入すると、ネットワークに接続しているサーバーやルーターを経由して他のデバイスに拡散します。内部ネットワークに対するセキュリティは外部に対するものより弱いことが多く、拡散しやすい環境といえるでしょう。

社内にランサムウェアが拡散すると、多くのデータが暗号化されたり盗まれたりと大きな被害が発生します。いずれかのデバイスがランサムウェアに感染した場合に備え、社内ネットワークにも必要な対策を施すことが大切です。

ランサムウェアに感染しないための対策

大きな被害を及ぼすランサムウェアへの対策で、真っ先に取り組まなければならないのは脆弱性への対応をはじめとした基本的な対策です。ここでは、感染を防ぐのに役立つ4つの対策を紹介します。

この機会に自社ネットワークのセキュリティレベルをチェックし、問題がある箇所を改善しつつより強固にしましょう。

ネットワーク・サーバー・デバイスに強固なセキュリティ対策を施す

社内ネットワークを構成する機器だけでなく、接続するすべての機器に十分なレベルのセキュリティを確保しましょう。PC・スマホ・タブレット・ルーター・サーバーといった機器が該当します。セキュリティを強化するための具体的な方法は以下のとおりです。

• OSアップデートを定期的に実施して常に最新の状態にする
• インストールしたソフトウェアを最新版にアップデートする
• セキュリティソフトを導入する

攻撃手法は日々進歩するため、対策も常にアップデートする必要があります。アップデートしないと最新の攻撃に対応できず、被害を受けるリスクが高まる点に注意しましょう。

強固なパスワードや多要素認証で保護する

セキュリティホールを利用して外部から強引に侵入するのではなく、認証情報を取得して正規の経路から侵入するケースがあります。このリスクに対応するには、強固なパスワードの使用や多要素認証の導入が有効です。具体的には、以下のような対策があります。

• 英数記号を混ぜた複雑なパスワードに変更する
• ワンタイムパスワードを導入する
• スマホ認証を導入する
• パスキーを導入する

認証完了までのプロセスが増えることで利便性は低下するものの、セキュリティレベルは高まります。自社に合ったセキュリティ施策が何かを考え、導入を進めましょう。

外部から送信されてきたデータに注意する

数は少ないものの、メールやメッセージの添付ファイルを使用した攻撃も存在します。2022年に内閣サイバーセキュリティセンターが発表した情報によると、添付ファイルを経由した感染は9%です。

そのため、外部から送信されたデータには細心の注意を払いましょう。具体的には、以下のような対策ができます。

• 信頼できる送信元以外から送付された添付ファイルを開かない
• 添付ファイルを開く前にセキュリティソフトでスキャンする

特にセキュリティソフトによる事前スキャンは簡単にできて効果も高いため、有効な対策といえます。予期しない感染を防ぐためにも、添付ファイルは慎重に取り扱いましょう。

特に重要なデータをスタンドアロンで管理する

技術文書のような機密情報や多額の金銭に関する情報など、特に重要なデータはスタンドアローンで管理するとよいでしょう。管理体制を整える手順は以下のとおりです。

• すべてのネットワークから隔離したデバイスを用意する
• スティックSSDなどを使用して重要なデータをオフラインで移す
• 元のデバイスから移し終えたデータを削除する

物理的に外部から遮断されたスタンドアローン環境であれば、ネットワーク経由で攻撃を受けるリスクはありません。ただし、データにアクセスするにはデバイスが設置された場所まで出向く必要があり、利便性は大きく低下します。

ランサムウェア感染に備えた対策

どれほど強固なセキュリティを確保しても、ランサムウェアに感染するリスクをゼロにはできません。万が一感染した時のための対策を同時に整える必要があります。ここでは、ランサムウェアに感染した場合に備えた3つの対策を見てみましょう。

専用のストレージを用意してバックアップする

データを暗号化されると正常に扱えなくなるため、定期的に専用のストレージにバックアップしましょう。ただし、正しくバックアップしないと、まとめて暗号化されるおそれがあります。具体的な手順は以下のとおりです。

1.バックアップ専用のストレージを用意する
2.バックアップ元が不正プログラムに感染していないことを確認し、ストレージを接続する
3.バックアップファイルを作成する
4.完了したら専用ストレージを取り外す

無事なバックアップがあれば、元データが暗号化されたとしてもバックアップファイルから復元できます。暗号化が致命的な脅威にならないため、データを安全に守る上で有効です。

クラウド上にバックアップする

バックアップデータをローカル環境に保存するのが不安な時やハードウェア管理の利便性を確保したい時は、クラウド上に保存するとよいでしょう。クラウドストレージは社内ネットワークとは別の場所にあるため、ランサムウェアの影響を受けにくい環境です。

クラウド上へのバックアップを検討する場合、クラウドストレージのセキュリティレベルを忘れずにチェックしましょう。できる限りセキュリティが強固で安全なサービスを選ぶことが大切です。

アクセスログ・操作ログを保存する

デバイスへのアクセスログと各ファイルの操作ログもきちんと保管しましょう。万が一攻撃を受けた場合、アクセスログや操作ログを確認することで、攻撃経路や影響範囲を特定できるためです。

セキュリティシステムの中には、ログファイルから不正アクセスを検知して自動的にネットワークから切断するものもあります。ログの保存は原因特定だけでなく、被害低減にも役立ちます。

ランサムウェアに感染した時にできる対応

きちんと対策したにもかかわらずランサムウェアに感染した場合、被害を可能なかぎり低減する対応が求められます。

普段から準備していないと感染した時にスピーディーな対処ができないため、マニュアルを整備して訓練しておきましょう。ここでは、感染した時に有効な3つの対策を紹介します。

被害を受けた部分をネットワークから遮断する

特定のデバイスがランサムウェアに感染したら、そのデバイスをネットワークから遮断しましょう。LANケーブルを抜き、通信できないようにするのが効果的です。

ランサムウェアはネットワークでつながった他のデバイスにも広がるため、できるだけ早く遮断することが求められます。セキュリティシステムが異常を検知するなど、ランサムウェアへの感染が疑われたらすぐに行動しましょう。

不正プログラムを一括駆除する

感染したデバイスをネットワークから隔離したら、ランサムウェアを含む不正プログラムを一括駆除しましょう。まずはセキュリティソフトでフルスキャンし、ヒットした不正プログラムを駆除します。

すべてを駆除しきれなかった時やデバイスの挙動がおかしい時は、OSの再インストールや専門業者への相談が必要です。

バックアップから正常なデータを復旧する

ランサムウェアを確実に駆除したことを確認したら、バックアップから正常なデータをリストアしましょう。バックアップデータは、ランサムウェアに感染していないことが判明しているものを使用します。

万が一感染したデータを復元すると、ランサムウェアも元どおりになるため注意が必要です。感染の有無が分からないデータも使わないようにしましょう。

ランサムウェアの主な種類

ランサムウェアには多くの種類があります。メールで感染する古典的なものから自立して拡散するものまでさまざまです。2023年時点で確認されているランサムウェアの例には、以下のものがあります。

• ALPHV：RaaSによって広く使われており、盗んだ情報をリークしたり取引先にDDoS攻撃を仕掛けたりする
• Qlocker：QNAP社のNASに存在するセキュリティ上の脆弱性を使用して内部に侵入する
• LockBit：自立して拡散できるのが特徴で、RaaSによって広くサイバー攻撃手法として使われている
• Conti：Windowsデバイスを専門に攻撃し、亜種が存在する
• WannaCry：ワームとランサムウェアを組み合わせた不正プログラムで、SMBv1を対象に攻撃する

攻撃対象や方法はランサムウェアによって異なるため、総合的な対策が求められます。2023年時点でサイバー攻撃に多く用いられているランサムウェアは、LockBitです。

アイ・オー・データではランサムウェア対策に役立つデバイス・情報を提供

ランサムウェアを使用したサイバー攻撃は年々巧妙化しており、より高度な対策が求められます。最新の情報に基づいて自社のデータを守る必要があるでしょう。

アイ・オー・データでは、ランサムウェア対策に使える商品や情報を提供しています。ランサムウェア対策をしたいと考えている方は、ぜひアイ・オー・データにご相談ください。

データを守るバックアップ用ストレージを提供

データを暗号化された際に有効なのが、バックアップからのリストアです。ただし、リストアするためには正常なデータを確実に保管しなければなりません。安全性が高いストレージを用意し、適切に運用する必要があります。

アイ・オー・データでは、HDDやNASなどのデータをバックアップする外部ストレージを提供しています。NASには不正アクセスによって大量のファイルが変更された時に通知する機能もあり、ランサムウェアの被害にすぐ気付けるでしょう。

ストレージは、WindowsやLinuxといった主要なOSに対応しています。強固なバックアップ手段を確保したいと考えている方は、ぜひ一度ご相談ください。

対策に役立つ情報も提供

ランサムウェア対策では、最新の攻撃手法やよく用いられるランサムウェアの仕組みへの理解が欠かせません。アイ・オー・データでは、サイバー攻撃の動向に関する最新情報や推移、効果的な対処方法に関する総合的な情報を提供しています。

バックアップやリストアの具体的な方法もあわせてご確認ください。どのように対策すればよいか分からない方は、まずは最新情報をチェックしましょう。

まとめ

ランサムウェアは何らかの方法で社内ネットワークに侵入し、データを暗号化して金銭を要求することを目的としたプログラムです。感染すると社内ネットワーク全体に広がって致命的な影響を及ぼすため、正しい知識に基づいて十分に対策しなければなりません。

アイ・オー・データでは、データをバックアップするストレージや不正プログラムに関する最新情報など、ランサムウェア対策に役立つものを提供しています。セキュリティを強化して、情報資産を安全に守るためにも、アイ・オー・データのストレージ商品の導入をご検討ください。