トップ > その他 > ランサムウェアとは? 増加理由や感染対策について解説

ランサムウェアとは? 増加理由や感染対策について解説

その他

はじめに

皆さんこんにちは、クレジット・システム課のTDです。

6月初頭にKADOKAWA・ドワンゴに大規模なサイバー攻撃が行われ、現在でも一部サービスに多大な影響が発生しており、ランサムウェアが大きな話題となりました。

今回はドワンゴに行われたランサムウェアというサイバー攻撃がどういったものかについて話していこうと思います。

ランサムウェアとは? ランサムウェアの定義

ランサムウェアとは簡単に言うと、悪意のあるソフトウェア(マルウェア)の一種で、データやコンピュータシステムを暗号化し、そのアクセスを公開したりブロックしたりして脅迫することです。
感染経路はフィッシングメールによるURLや添付ファイルによるもののほかに、今回のドワンゴの場合のようにシステムの脆弱性を突く形で侵入することもあります。

ランサムウェアの種類

最も一般的なランサムウェアには、暗号化型と画面ロック型の2種類があります。

暗号化型

暗号化型は、システム上のデータを暗号化し、復号化キーがなければコンテンツを利用できないようにします。

画面ロック型

一方、画面ロック型は、システムが暗号化されていることを主張し、「ロック」画面でシステムへのアクセスを単純にブロックするものです。

 

被害者はビットコインなどの暗号通貨での身代金を要求され、身代金の支払いが完了すると、被害者は復号化キーを受け取り、ファイルの復号化を試みることができます。
しかし、身代金を支払って受け取った複合化キーで完全にデータを復元できる保証はなく、二次被害を被る可能性があります。

ランサムウェアが増加している理由に、在宅勤務の増加が挙げられる

コロナウイルスの影響による在宅勤務者の増加がランサムウェアを増加させる要因となりました。
ランサムウェアの感染経路は、フィッシングメールが主な起点となっています。在宅勤務により、メールでのやりとりが増えたことで、ランサムウェアの感染件数が増加しました。
また、業務を個人PCで行うことも増えたため、セキュリティの脆弱性を突かれやすくなっていることも要因です。

ランサムウェアの被害増加は、ロシアによるウクライナ進行が起因している

ランサムウェアの被害は、2023年に事件として判明しているものだけで総額約1,650億円に上っています。
2022年はロシアによるウクライナ進行が原因で減少傾向がありましたが、2023年は過去最大の被害総額を記録しました。
2023年に被害が増加している理由もロシアによるウクライナ進行が起因しており、ロシアを拠点とするランサムウェア集団の活動が活発化してきたことが原因の一つと考えられています。

ランサムウェア 感染の対策方法

インターネットに接続されているあらゆるデバイスが、次のランサムウェアの被害者となる危険性があります。
怪しいメールに警戒するのはもちろんのことですが、ランサムウェアはフィッシングメールのほかにシステムの脆弱性を付いた感染もあります。そのため、インターネットに接続するデバイスは、最新のソフトウェアセキュリティパッチを適用し、ランサムウェアを検出・停止するマルウェア対策がインストールされている必要があります。Windows XPのようなメンテナンスが終了した古いOSは、より高いリスクを伴います。
また、悪意のあるメールを検知・ブロックするための、セキュアメールゲートウェイや、サーバーやネットワークを監視し、主要なシステムをバックアップする監視ツールも攻撃を防ぐ上で重要です。

ランサムウェアに感染したらどう対応する?

万が一感染を許してしまった場合、早急な対応が必要となります。
ランサムウェア感染時の最も大切なことは感染拡大を封じ込めることです。一番やりやすい対処法はシステムの接続を解除し、必要に応じて電源を落とすことです。
ランサムウェアはネットワーク上で急速に拡散するため、ネットワークアクセスを無効にするか、電源を落として、システムを切り離す必要があります。システム分離後は専門家による環境の見直しをしてもらう必要があります。
また、ランサムウェアによるデータ損傷の対策のため定期的にデータのバックアップを取っておくことも大切です。

【ランサムウェア まとめ】
最新のセキュリティパッチ適応と、フィッシングメールへの警戒を徹底しよう

ランサムウェアによる攻撃は他人事ではなくいつ誰にでも起こる可能性があります。今回のKADOKAWA・ドワンゴへのランサムウェアによるサイバー攻撃も前触れなく突如行われました。
そのため、常に最新のソフトウェアセキュリティパッチを適応することと、フィッシングメールへの警戒を怠らないことが大切です。

最後までお読みいただきありがとうございました。

▶システムコンサルやWeb開発なら、株式会社シー・エス・エス

sales-marketing_img_01

この記事を書いた人

ニックネーム:TD
経歴:入社4年目です。一年目は要件定義書の修正等を行っていました。二年目以降はServiceNow案件に従事しています。
好きなもの:猫動画、麻婆豆腐
一言:写真は地元の海から見た夕日です。

©CSS CO.,Ltd All rights reserved.