「ランサムウェアにはどんな種類がある?」「事前に対策方法を知っておきたい」このような疑問を持つ方もいますよね。ランサムウェアの種類は多岐にわたり、システムの利用を停止するものや、機密情報の漏洩で脅すものもあります。
ランサムウェアに感染すると、信頼や金銭的ダメージだけでなく、システムの復旧などの時間的なダメージも奪われることになります。
そのため事前に対策を講じることが大切になります。本記事では、ランサムウェアの種類やランサムウェアによって受ける被害を解説します。対策方法もご紹介するので、ランサムウェアで損失を被る前に本記事で学んでおきましょう。
目次
ランサムウェアとは
ランサムウェアとは、身代金を意味する「ランサム」と「ソフトウェア」を組み合わせた造語です。ラインサムウェアでは、サイバー攻撃者が企業や個人のサイトに許可なく侵入し、システムを停止させます。もちろんサイトの運営者はシステムを利用できなくなり、活動を停止せざるを得なくなります。
サイバー攻撃の犯人がランサムウェアを用いる主な目的は、身代金です。ランサムウェアの被害者がシステム利用を再開するには、犯人が持つ復号キーが必要で、復号キーと引き換えに身代金を要求してきます。
身代金だけの場合もありますが、さらに悪質な場合は、機密情報を漏洩すると脅してくる場合もあります。機密情報が漏洩すると取引先や顧客にも影響し、信頼性の低下にも繋がりかねません。
なおランサムウェアは、資金力のある企業や機密情報を扱う企業がターゲットになる傾向が高いです。そのため資金や機密情報を多く扱う企業は、より警戒を強める必要があります。
ランサムウェアの種類
ランサムウェアにはさまざまな種類があり、種類によって攻撃方法や目的が変わります。ここでは代表的なランサムウェア攻撃を4つご紹介します。事前に種類を理解し、対策や感染した際にスムーズな対応をしましょう。
- クリプトランサムウェア
- ロッカーランサムウェア
- スケアウェア
- リークウェア
クリプトランサムウェア
クリプトランサムウェアとは、データを暗号化しシステムの利用を停止するものです。システム停止により、企業は活動できなくなり、大きな損害を被ることになります。
データを利用するには、サイバー攻撃者が持つ復号キーが必要ですが、復号キーを得るには、身代金を支払うことになります。基本的に先に身代金を払うことで、復号キーを取得しますが、復号キーが渡されないことも多いのが現状です。
そのため要求通り身代金を払ったとしても、データが正常に戻せる保証がないことが、クリプトランサムウェアの厄介なところです。そのためランサムウェアの攻撃を受けないための対策を事前に取ることが重要となります。
ロッカーランサムウェア
ロッカーランサムウェアとは、デバイス自体の操作を不可能にするものです。ロッカーランサムウェアの被害に遭うと、デバイスを動かせなくなるため、インターネット関連の業務は不能となります。
ロックを解除するためには、クリプトランサムウェアと同じく、身代金を支払う必要があります。身代金を支払わなければ業務が再開できないため、非常に厄介なランサムウェアです。
また被害者に対して緊急性を高めるために、ロックをカウントダウンで表示することもあります。被害者は焦りの感情から多大な身代金を支払う場合もあるので、注意が必要です。
スケアウェア
スケアウェアとは、「ウイルスに感染した」や「システムに問題がある」と警告することで、金銭を要求するランサムウェアです。この警告を受けた場合、ウイルスをデバイスから削除するための支払いを請求されます。
しかし実際は、システムに問題がなく、ウイルスに感染していない場合がほとんどです。そのためサイバー攻撃者の要求を素直に聞くことで、無駄金を支払うことになります。このスケアウェアは存在を知っておくだけでも、被害を避けられるものであるので、事前に覚えておきましょう。
リークウェア
リークウェアは、機密情報などのデータを盗み出し、情報を公開すると脅すものです。リークウェアのターゲットは、主に機密情報を取り扱う企業や個人です。一般的なランサムウェアは、データを暗号化してシステムの利用を停止することで、身代金を要求します。
しかしリークウェアは、データの暗号化に加えて、情報を盗み出し公開すると脅してきます。そのため一般的なランサムウェアと比べてかなり悪質です。また身代金も高くなる傾向にあるため、機密性が高い情報を取り扱う企業や個人などは特に注意が必要です。
ランサムウェアによる被害
ランサムウェアに感染した場合、金銭や時間など企業に与える被害はかなり大きくなります。本章では、ランサムウェアによる被害で代表的なものを3つご紹介します。
- 金銭的な損害
- 情報漏洩
- 業務停止
金銭的な損害
ランサムウェアの主な目的は、身代金です。ランサムウェアの犯人は、データや情報などの弱みを握っているため、身代金の要求をしてくる場合がほとんどです。また身代金だけで被害が済むのであれば良いのですが、実際はそれだけでは済まないのが問題点となります。
たとえば停止したシステムの復旧や専門家への相談など、本来では不要な出費がかかります。場合によっては、情報漏洩による損害賠償に至ることもあるでしょう。ランサムウェアのターゲットは特に資金力のある企業が多いため、事前の対策が必要となります。
情報漏洩
ランサムウェアでは、情報漏洩の被害を受ける可能性があります。サイバー攻撃者は、システムに許可なく侵入し、機密情報などを盗むことがあるからです。たとえばランサムウェアの1つであるリークウェアでは、情報漏洩と引き換えに金銭を要求されます。
情報が漏洩した場合、顧客や取引先にも影響するため、企業の信頼性にも繋がってきます。機密情報を守り、企業や顧客との良好な関係を続けるためにも、事前のランサムウェア対策が必要です。
業務停止
ランサムウェアでは、システムが停止したり、データを削除されたりするなどの被害を受けます。そのためインターネット上の業務を停止せざるを得なくなることがあります。たとえば顧客情報などをインターネット上で管理している会社などは、業務を継続することが困難となるでしょう。
また業務停止が長期にわたれば、顧客や取引先との信頼関係の構築は難しくなります。業務の停止は、企業の利益損失だけでなく信頼性にも関わるため、ランサムウェアの対策をすることが重要です。
代表的なランサムウェアの事例
続いて実際に起きた代表的なランサムウェアの事例をご紹介します。実際の事例を把握することで、誰にでもランサムウェア感染のリスクが潜んでいると理解できるでしょう。
- クリプトロッカー
- テスラクリプト
- ワナクライ
クリプトロッカー
クリプトロッカーは、2013年頃に発見されたランサムウェアです。特徴としては、ファイルのみではなく、コンピュータのアクセス自体もブロックすることです。なお主な感染経路としては、添付メールなどとなります。
クリプトロッカーの被害は大きく、英語圏で約34,000台のコンピュータが感染、被害の総額は、2,700万ドルを超えたとも言われています。
また、最も多い感染経路はVPNであり、利用している場合はセキュリティ対策が求められます。
参照:https://www.npa.go.jp/publications/statistics/cybersecurity/data/R05_kami_cyber_jousei.pdf
テスラクリプト
テスラクリプトは、2015年頃に発見されたランサムウェアです。テスラクリプトは主にゲーマーをターゲットにしていました。ゲームのセーブデータを暗号化し、利用不能にしていた悪質なランサムウェアです。ゲーマーを対象に3ヶ月で163人が感染し、被害総額は約7万6522ドルにも及ぶと言われています。
ワナクライ
ワナクライは、2017年頃に見られたランサムウェアの1つです。Windows OSの脆弱性を突いたため、世界中で莫大な被害をもたらしました。またワナクライの特徴は、ランサムウェアの暗号化などの機能だけでなく、自己増殖するワームの機能も併せ持っていることです。
そのため通常のランサムウェアよりも被害は大きく、世界中で約230,000台のコンピュータが被害に遭い、被害総額は約40億ドルにも及ぶと言われています。
ランサムウェアに遭わないための対策
ランサムウェアは1度感染すると、身代金やデータの復旧などさまざまな被害を受けます。そのためランサムウェアに遭わないためにも事前に対策をすることが大切です。本章ではランサムウェアに遭遇しないための対策を3つご紹介します。
- セキュリティソフトの導入
- 社内教育の徹底
- クラウドストレージの利用も一つの手
1. セキュリティソフトの導入
ランサムウェアの被害に遭わないためには、セキュリティソフトの導入がおすすめです。セキュリティソフトの導入はウイルスの早期的な検知に繋がるため、事前にウイルスを除去することが可能です。
しかし近年のサイバー攻撃は巧妙化しており、セキュリティソフトの導入だけでは不十分な場合もあります。たとえばゼロデイ攻撃などは、ウイルスの詳細が分からない状態で立て続けに攻撃してきます。そのため対策が間に合わず、そのまま感染してしまうことも少なくありません。
そのため巧妙な攻撃の対策をするためにも、セキュリティソフトの導入だけでなく、他の対策と組み合わせることが大切です。またセキュリティソフトは、新たなウイルスに適応するためにも、最新のものに保つ必要があります。そのため導入した際は、OSやソフトウェアのアップデートを忘れずに行いましょう。
2. 社内教育の徹底
ランサムウェアに遭わないためには、社内教育を徹底させましょう。1人の従業員の油断が金銭的リスクや情報漏洩に繋がることがあります。実際に情報の流出は、管理ミスや紛失などのヒューマンエラーも多々あることが現状です。メールの添付ファイルを開いて感染、ダウンロードサイトで誤って正規のファイルでなく広告をクリックして別のファイルをダウンロード、安易なパスワードを設定、パスワードの使い回し(他サイトと同じパスワード)などから侵入、感染する場合があります。そのため従業員一人ひとりのセキュリティ意識を高めるためにも、社内教育が重要となってきます。
たとえば不審なメールは無闇に開かないなどの対策だけでも、ランサムウェアのリスクは減らせます。またパスワード設定や端末認証、2段階認証などの導入をすることも、ランサムウェア対策には効果的です。
3. クラウドストレージの利用も一つの手
ランサムウェアの対策では、クラウドストレージの利用もおすすめです。クラウドストレージを利用することで、バックアップや復旧が簡単にできます。そのため仮にデータが暗号化されて、システムが利用できなくなったとしても、容易に復元が可能です。
オンプレミス ※ の場合は、データを復旧するためにサーバーを停止したり、ネットワークの環境の再構築をしたりなどの手間がかかります。しかしクラウドを利用すれば、クラウド常に新たなサーバーを作成するだけでデータの復旧が可能です。
ランサムウェアの対策も簡単にできるため、被害を少しでも減らしたい方は、クラウドストレージの利用がおすすめです。
※ オンプレミスとはシステムやインフラの構築に必要なサーバーやネットワーク機器を、自社で保有し運用すること。拡張性は高いが、OSや通信機器のセキュリティパッチの随時適用の運用が大変であり、技術的知識や経験が必要。ランサムウェアに感染すると復旧に時間がかかったり、費用が膨らんだりするなどのデメリットもある。
ランサムウェアの対策なら ibisStorage
本記事では、ランサムウェアの種類や起こりうる被害、対策方法などを解説しました。ランサムウェアにはさまざまな種類があり、対策が困難な企業も少なくありません。そのため、ランサムウェアの対策をするなら、バックアップや復旧の手軽さからクラウドの利用がおすすめです。
クラウドサービスの中でも特におすすめなのが ibisStorage(アイビスストレージ)です。ibisStorage では、手頃な価格で強固なセキュリティを実現し、ランサムウェア攻撃からシステムを守ってくれます。端末認証によるアクセス制御があるためサイバー攻撃にも強いです。また、アクセス管理機能も柔軟で管理工程も少ないため、初心者の方でも直感的な操作ができます。
ibisStorage はフリープランや無料トライアルがあるため試してみることをおすすめします。
