TEL 042-575-5311 受付時間:9:00〜18:00(土日祝除く)
  • セキュリティコラム
  • セキュリティコラムvol.3~【2021年度版】大手企業でも防ぎきれないランサムウェア攻撃、その実態と防止策

セキュリティコラムvol.3~【2021年度版】大手企業でも防ぎきれないランサムウェア攻撃、その実態と防止策

2021年9月30日 セキュリティコラム

昨年末、日本国内の大手ゲームメーカーがサイバー攻撃の被害にあい、システム障害が発生、その後、個人情報が流出したことも公表されました。そして、2021年8月、同じく国内の製粉大手企業がサイバー攻撃を受け、8月に予定していた決算報告を延期せざるを得ない事態となりました。

この2つの事件の共通点に、「ランサムウェア」攻撃による被害であった、という報道がなされている点があげられます。

上記の2つの事件報道にある通り、「ランサムウェア」に感染してしまうと、重要なファイルを失うこととなり、最悪の場合、ビジネスを継続できない事態を招きます。今回は、企業、組織にとって、このような深刻な被害をもたらす「ランサムウェア攻撃」の実態と防止策について解説します。

そもそもランサムウェア攻撃とは何か?感染するとどのような被害にあうのか?

はじめに、ランサムウェア攻撃とはどのような攻撃なのか?についてです。

ランサムウェアとは、感染した端末等をロックしたり、端末に保存されているファイルを暗号化することによって使用できなくし、もとに戻すことと引き換えに金銭を要求してくる不正プログラムのことをいいます。

また、最近の事例では、ファイルの暗号化に加えて、機密情報等のファイルを窃取した上で、感染した企業・組織に対して「対価を支払わなければ窃取したファイルを公開する」などと金銭を要求する二重恐喝という手口が出てきています。

ちなみに、要求された身代金を支払えば暗号化されたファイルはもとに戻されると言われていますが、中には身代金を支払ってもファイルはもとに戻されず、ファイルを破壊してしまうような悪質な攻撃も存在します。

ランサムウェアは、企業経営における、近年最も警戒されている脅威であり、企業や組織はランサムウェアに対して何らかの対策を講じなければいけません。

ランサムウェア攻撃の狙いは大手企業だけではない!

上記2つの事件は、テレビをはじめとした大手メディアでも大きく報道されました。

大手メディアで報道されるのは、いつも大手企業の被害となります。そのため、

「サイバー攻撃の標的は、大手企業(だけ)である」と誤解をされている中小企業の経営者の方も少なくありません。

しかし、

2021年9月9日、警察庁よりサイバー犯罪、サイバー攻撃等の脅威について、事例や統計等データをまとめた「令和3年上半期におけるサイバー空間をめぐる脅威の情勢等について」が発表されました。

下記のグラフは、今期急増したランサムウェア被害件数の企業規模の内訳です。

企業・組織の規模を問わずに被害が発生していることがお分かりいただけるかと思います。

【引用:「令和3年上半期におけるサイバー空間をめぐる脅威の情勢等について」図表4ランサムウェア被害の被害企業・団体等の規模別報告件数】

ランサムウェア攻撃対策

被害の未然防止策としましては、主に次の様な対策があげられます。

基本的な内容となりますが、自社の対策は本当に大丈夫なのか?今一度、見直していただきたい内容となっています。

●メールが攻撃者の侵入口として悪用されるケースが多数!メールは要警戒

メールを用いて添付ファイルを開かせる、または、メール文章内でリンク先のWebサイトにアクセスさせるように誘導し、ランサムウェアをはじめとしたマルウェアに感染させる手口が確認されています。

添付ファイル付きのメールやリンク付きのメールについては、不用意に電子メールの添付ファイルを開いたり、リンク先にアクセスしたりしないようにしましょう。

●OS等の脆弱性対策

OSやソフトウェアの脆弱性を放置すると、電子メールの添付ファイルの実行やWebサイトの閲覧による、マルウェアの感染リスクが高まります。

また、最近では、テレワーク普及の影響により、社内ネットワークへの侵入のためにVPN機器などネットワーク機器の脆弱性が悪用される事例が増えています。利用している機器等の更新ファイル、パッチ等を適用して、脆弱性を残さないようにしましょう。

●ウイルス対策ソフトの導入等によるマルウェア対策

攻撃者は、他のマルウェアやハッキングツール等を使用して社内ネットワークへ侵入し、データを窃取したうえで、ランサムウェアによりファイルを暗号化する、という手口も確認されています。

このような攻撃を踏まえウイルス対策ソフトを導入し、パターンファイルは常に最新の状態に保つことで、感染リスクを低減することができます。

●認証情報の適切な管理

利用しているリモート・デスクトップ・サービスやVPN機器等のネットワーク機器の認証パスワードが脆弱であったばかりに社内ネットワークに侵入され、ランサムウェアに感染してしまった、という事例もあります。

パスワードは、大文字・小文字・数字・記号の組合せにより文字数が多く、推測されにくい文字列を設定するとともに、他のサービス等で使用しているパスワードを使いまわさないことも重要です。

また、2要素認証等による強固な認証手段の導入や、IPアドレス等によるアクセス制限と組み合わせるなどといった対策も積極的に実施しましょう。

まとめ

ランサムウェア攻撃は、年々、悪質且つ巧妙化しています。攻撃者は、複数のセキュリティ製品で施された多層防御であっても1点の隙をついてきます。

重要なことは、上記であげた基本的な対策を「徹底」したうえで、攻撃手法の情報と対策のアップデートの「継続」が必要不可欠となります。

NEWS一覧を見る