(記事公開日:2023年12月22日)
企業や公的機関が保有する貴重な情報を盗み取ることを目的として、サイバー攻撃を仕掛ける組織があります。サイバー攻撃の方法は多種多様で、そのひとつがランサムウェアです。
世界中でランサムウェアが猛威を振るっていると聞き、対策しなければならないと考えている方もいるのではないでしょうか。
この記事では、ランサムウェアの攻撃からデータを守る方法を紹介します。予想される脅威に正しく対処することで、貴重な情報資産を奪われるリスクを低減できるでしょう。
闇市場において、RaaSをはじめとしたランサムウェアを扱うビジネスモデルが展開され、被害が増えています。警察庁が公開した情報によると、2023年上半期の日本国内の被害件数は103件です。
数あるマルウェアの中で、ランサムウェアとはどのようなものを指すのでしょうか。ここでは、社内にランサムウェアが侵入した時に起きる3つの現象を紹介します。
ランサムウェアに感染した時の代表的な現象が、データの暗号化です。ランサムウェアは保存したデータを次々に暗号化するだけでなく、接続しているネットワークを経由して他のデバイスにも侵入します。
そのため、感染したデバイスと同じネットワーク上にある他のデバイスのデータも暗号化されるのが特徴です。
あわせて、暗号化したデータを復号化する身代金として金銭を要求します。データを担保に金銭を奪うのが目的の不正プログラムといえるでしょう。
単に暗号化するだけでなく、取得したデータを外部に送信して盗み取るランサムウェアも存在し、技術情報をはじめとした重要なデータが流出するおそれがあります。
自社の基幹技術に関する情報が盗まれると、経営に与えるダメージは甚大です。情報漏えいを防ぐためにも、ランサムウェアを含めた総合的なマルウェア対策をきちんと整える必要があります。
データが暗号化されると、デバイスが使えないこと自体も致命的な被害です。普段の業務で使用するデバイスが使えなければ、普段どおりの業務が遂行できません。業務が滞ることで、売り上げが大きく低下するケースも考えられるでしょう。
さらに、情報漏えいが発生すると、社会的な信用を失います。ランサムウェアへの感染が企業に与える被害は予想以上に大きく、攻撃手段は日々高度化しているため、最新の情報に基づいてセキュリティを強化することが欠かせません。
基本的に、ランサムウェアは外部から何らかの方法で社内に侵入し、大きな被害をもたらします。ランサムウェア対策では、侵入経路を正しく理解することが大切です。
ここでは、主な2つの侵入・拡散経路を紹介します。下記で紹介するポイントからは別のマルウェアも侵入するため、総合的な不正プログラム対策が欠かせません。
攻撃者はインターネットを経由して、対象のネットワークにランサムウェアを侵入させます。社内と外部を接続するルーターのようなネットワーク機器から侵入するのが一般的です。
VPN接続やリモートデスクトップもランサムウェアの侵入経路となるおそれがあります。内閣サイバーセキュリティセンターが公表した情報によると、ランサムウェアの感染経路の68%が「VPN機器からの侵入」、15%が「リモートデスクトップからの侵入」です。
社内と外部を接続する箇所はどこでも攻撃対象になり得ることを理解し、ポイントごとに適切な対策をしましょう。
ランサムウェアが一度社内ネットワークに侵入すると、ネットワークに接続しているサーバーやルーターを経由して他のデバイスに拡散します。内部ネットワークに対するセキュリティは外部に対するものより弱いことが多く、拡散しやすい環境といえるでしょう。
社内にランサムウェアが拡散すると、多くのデータが暗号化されたり盗まれたりと大きな被害が発生します。いずれかのデバイスがランサムウェアに感染した場合に備え、社内ネットワークにも必要な対策を施すことが大切です。
大きな被害を及ぼすランサムウェアへの対策で、真っ先に取り組まなければならないのは脆弱性への対応をはじめとした基本的な対策です。ここでは、感染を防ぐのに役立つ4つの対策を紹介します。
この機会に自社ネットワークのセキュリティレベルをチェックし、問題がある箇所を改善しつつより強固にしましょう。
企業のネットワークインフラがねらわれる前に。ランサムウェア対策特集
社内ネットワークを構成する機器だけでなく、接続するすべての機器に十分なレベルのセキュリティを確保しましょう。PC・スマホ・タブレット・ルーター・サーバーといった機器が該当します。セキュリティを強化するための具体的な方法は以下のとおりです。
攻撃手法は日々進歩するため、対策も常にアップデートする必要があります。アップデートしないと最新の攻撃に対応できず、被害を受けるリスクが高まる点に注意しましょう。
NASを取り巻く4つのセキュリティの脅威
セキュリティホールを利用して外部から強引に侵入するのではなく、認証情報を取得して正規の経路から侵入するケースがあります。このリスクに対応するには、強固なパスワードの使用や多要素認証の導入が有効です。具体的には、以下のような対策があります。
認証完了までのプロセスが増えることで利便性は低下するものの、セキュリティレベルは高まります。自社に合ったセキュリティ施策が何かを考え、導入を進めましょう。
数は少ないものの、メールやメッセージの添付ファイルを使用した攻撃も存在します。2022年に内閣サイバーセキュリティセンターが発表した情報によると、添付ファイルを経由した感染は9%です。
そのため、外部から送信されたデータには細心の注意を払いましょう。具体的には、以下のような対策ができます。
特にセキュリティソフトによる事前スキャンは簡単にできて効果も高いため、有効な対策といえます。予期しない感染を防ぐためにも、添付ファイルは慎重に取り扱いましょう。
技術文書のような機密情報や多額の金銭に関する情報など、特に重要なデータはスタンドアローンで管理するとよいでしょう。管理体制を整える手順は以下のとおりです。
物理的に外部から遮断されたスタンドアローン環境であれば、ネットワーク経由で攻撃を受けるリスクはありません。ただし、データにアクセスするにはデバイスが設置された場所まで出向く必要があり、利便性は大きく低下します。
どれほど強固なセキュリティを確保しても、ランサムウェアに感染するリスクをゼロにはできません。万が一感染した時のための対策を同時に整える必要があります。ここでは、ランサムウェアに感染した場合に備えた3つの対策を見てみましょう。
ランサムウェアに備える アイオーデータのNASソリューション
データを暗号化されると正常に扱えなくなるため、定期的に専用のストレージにバックアップしましょう。ただし、正しくバックアップしないと、まとめて暗号化されるおそれがあります。具体的な手順は以下のとおりです。
1.バックアップ専用のストレージを用意する
2.バックアップ元が不正プログラムに感染していないことを確認し、ストレージを接続する
3.バックアップファイルを作成する
4.完了したら専用ストレージを取り外す
無事なバックアップがあれば、元データが暗号化されたとしてもバックアップファイルから復元できます。暗号化が致命的な脅威にならないため、データを安全に守る上で有効です。
今さら聞けないバックアップとは?必要性やタイミング、具体的な方法を解説!
バックアップデータをローカル環境に保存するのが不安な時やハードウェア管理の利便性を確保したい時は、クラウド上に保存するとよいでしょう。クラウドストレージは社内ネットワークとは別の場所にあるため、ランサムウェアの影響を受けにくい環境です。
クラウド上へのバックアップを検討する場合、クラウドストレージのセキュリティレベルを忘れずにチェックしましょう。できる限りセキュリティが強固で安全なサービスを選ぶことが大切です。
デバイスへのアクセスログと各ファイルの操作ログもきちんと保管しましょう。万が一攻撃を受けた場合、アクセスログや操作ログを確認することで、攻撃経路や影響範囲を特定できるためです。
セキュリティシステムの中には、ログファイルから不正アクセスを検知して自動的にネットワークから切断するものもあります。ログの保存は原因特定だけでなく、被害低減にも役立ちます。
きちんと対策したにもかかわらずランサムウェアに感染した場合、被害を可能なかぎり低減する対応が求められます。
普段から準備していないと感染した時にスピーディーな対処ができないため、マニュアルを整備して訓練しておきましょう。ここでは、感染した時に有効な3つの対策を紹介します。
特定のデバイスがランサムウェアに感染したら、そのデバイスをネットワークから遮断しましょう。LANケーブルを抜き、通信できないようにするのが効果的です。
ランサムウェアはネットワークでつながった他のデバイスにも広がるため、できるだけ早く遮断することが求められます。セキュリティシステムが異常を検知するなど、ランサムウェアへの感染が疑われたらすぐに行動しましょう。
感染したデバイスをネットワークから隔離したら、ランサムウェアを含む不正プログラムを一括駆除しましょう。まずはセキュリティソフトでフルスキャンし、ヒットした不正プログラムを駆除します。
すべてを駆除しきれなかった時やデバイスの挙動がおかしい時は、OSの再インストールや専門業者への相談が必要です。
ランサムウェアを確実に駆除したことを確認したら、バックアップから正常なデータをリストアしましょう。バックアップデータは、ランサムウェアに感染していないことが判明しているものを使用します。
万が一感染したデータを復元すると、ランサムウェアも元どおりになるため注意が必要です。感染の有無が分からないデータも使わないようにしましょう。
ランサムウェアには多くの種類があります。メールで感染する古典的なものから自立して拡散するものまでさまざまです。2023年時点で確認されているランサムウェアの例には、以下のものがあります。
攻撃対象や方法はランサムウェアによって異なるため、総合的な対策が求められます。2023年時点でサイバー攻撃に多く用いられているランサムウェアは、LockBitです。
サイバー攻撃とはどのようなもの?情報資産を守るセキュリティ施策も紹介
ランサムウェアを使用したサイバー攻撃は年々巧妙化しており、より高度な対策が求められます。最新の情報に基づいて自社のデータを守る必要があるでしょう。
アイ・オー・データでは、ランサムウェア対策に使える商品や情報を提供しています。ランサムウェア対策をしたいと考えている方は、ぜひアイ・オー・データにご相談ください。
データを暗号化された際に有効なのが、バックアップからのリストアです。ただし、リストアするためには正常なデータを確実に保管しなければなりません。安全性が高いストレージを用意し、適切に運用する必要があります。
アイ・オー・データでは、HDDやNASなどのデータをバックアップする外部ストレージを提供しています。NASには不正アクセスによって大量のファイルが変更された時に通知する機能もあり、ランサムウェアの被害にすぐ気付けるでしょう。
ストレージは、WindowsやLinuxといった主要なOSに対応しています。強固なバックアップ手段を確保したいと考えている方は、ぜひ一度ご相談ください。
ランサムウェア対策では、最新の攻撃手法やよく用いられるランサムウェアの仕組みへの理解が欠かせません。アイ・オー・データでは、サイバー攻撃の動向に関する最新情報や推移、効果的な対処方法に関する総合的な情報を提供しています。
バックアップやリストアの具体的な方法もあわせてご確認ください。どのように対策すればよいか分からない方は、まずは最新情報をチェックしましょう。
企業のネットワークインフラがねらわれる前に。ランサムウェア対策特集
ランサムウェアは何らかの方法で社内ネットワークに侵入し、データを暗号化して金銭を要求することを目的としたプログラムです。感染すると社内ネットワーク全体に広がって致命的な影響を及ぼすため、正しい知識に基づいて十分に対策しなければなりません。
アイ・オー・データでは、データをバックアップするストレージや不正プログラムに関する最新情報など、ランサムウェア対策に役立つものを提供しています。セキュリティを強化して、情報資産を安全に守るためにも、アイ・オー・データのストレージ商品の導入をご検討ください。
I-O Knowledgeコラム 編集部では、液晶ディスプレイとHDD&NASのストレージデバイスを中心に、IT業界に関わる基礎知識と最新トレンド情報を選りすぐりでお届けします。
医療DXとは?10分でわかる医療のデジタル化の基本
システムリプレースとは?意味と目的、4つの移行方式を比較解説
タイムスタンプとは?電子文書の真正性を担保する仕組みと活用方法
クラウドストレージのセキュリティ対策:企業データを守る手法
OneDriveファイル共有の手順と注意点!安全性を高めるポイント
Windows 11/10のバックアップ・復元手順を初心者向けに解説!
RAID 5とは?RAID 6との違いやRAID崩壊時の注意点も解説!
RAID 1とは何か?主な仕組みやメリット・デメリットを詳しく解説
WindowsのMicrosoft Defenderは優秀?機能や特徴を紹介
LANケーブルのカテゴリーはどれがおすすめ?主な種類と選び方を解説
Boxとは?導入メリットや注意点を解説。ビジネスユースのおすすめ運用法も
ファイルサーバーとは?NASとの違いや見落としがちな注意点を解説
トロイの木馬に感染するとどうなる?ウイルスとの違いや対処法を紹介
冗長化の意味とは?構成の種類や導入したほうがよいシステムを解説
NASとファイルサーバーの違いは?ケース別の選び方とおすすめ商品を紹介
iCloudの入門知識と便利な使い方!容量不足への対処法も紹介
オンプレとは?クラウドとの違いと自社のシステムに合った運用方法
PCのバックアップとは?OSごとの操作手順やおすすめの保存先を紹介
RAIDとは?目的別の組み方とデメリットを補う代替方法も解説
イーサネットとは何か?ケーブルの種類や通信速度による違いを解説
Googleフォトでできること一覧!容量不足を解消する方法も紹介
サイバー攻撃とはどのようなもの?情報資産を守るセキュリティ施策も紹介
今さら聞けないバックアップとは?必要性やタイミング、具体的な方法を解説!
BCPが必要な理由とは?具体的な策定・運用方法と考慮したい主な要素
ランサムウェアとは?主な攻撃方法と被害を避けるためにできることを紹介