近年世界的に企業へのランサムウェアの被害が多数発生しており、深刻な状態となりつつあります。そんな世界的脅威となっているランサムウェアの事例と共に予防方法も徹底的に解説していきたいと思います。
世界的脅威であるランサムウェアとは?
ランサムウェアの語源とは?
ランサムウェアの語源は、身代金の意味を持つ「Ransom」とソフトウェアの意味の「Software」を足した造語から来ています。名前の持つ意味通り身代金を要求されることから「身代金要求型不正プログラム」「身代金要求型不正ウイルス」と呼ばれることがあります。
ランサムウェアに潜伏期間はあるの?
ヒトに感染するウィルス同様に潜伏期間があります。15日程度と言われており、この潜伏期間中に使用したネットワークや、やり取りをしたメールなどを媒介に徐々に感染を広げていき、攻撃を開始することが現在までにわかっています。
ランサムウェアに感染したらどうなる?
ランサムウェアとはマルウェア(感染したコンピューターやシステム上で悪意のある動きをする)の一種であり、コンピュータなどのデバイスに感染します。感染するとその感染したデバイス内のデータを勝手に暗号化されたり、デバイス自体の機能を無効化されて使用できなくなったりします。そしてこの状態を人質として取られ解除するための身代金を請求されます。また、身代金を払わなかった場合には、ダークウェブにデータを公開すると言った、ダブルエクストーション(二重恐喝)という手法
の脅迫を受ける事例が増えており、企業にとっては、感染によるデバイスへのアクセス不能は業務の停止を余儀なくされますし、データ流出は顧客の信頼を失う問題となる多大なリスクとなります。
ランサムウェアの被害企業事例
ランサムウェア 事例として医療機関や金融機関、インフラ(産業制御システム) やサプライチェーンなどへの被害があげられます。ここではいくつかのランサムウェア 事例を挙げて見ていきましょう。
海外のランサムウェア 事例
2019年12月:アメリカの空港
アメリカのニューヨーク州にあるオールバニー空港にて被害が発生。管理文書が暗号化され、空港の保険会社は身代金を支払ったとされています。感染経路は、空港が利用していたマネージドサービスプロバイダーからネットワークに侵入したのではないかと考えられています。空港の管理システムにシステム障害が発生しました。
2022年8月:アメリカの大手SNS
大手SNSサイトTwitterからアカウントに紐づけられた電話番号やメールアドレスといった個人情報、約540万件の流出被害が発生。感染経路として考えられるのは、脆弱性に対し対策が施されるまでの間に攻撃が行われるゼロデイ脆弱性で、メールアドレスあるいは電話番号を送信するとその情報と関連付けられたアカウントについて通知してしまうというものでした。流出したデータのリストはダークウェブ犯罪フォーラムにて3万米ドルで販売されていることが確認されています。
国内のランサムウェア 事例
2022年10月:大学機構
東海国立大学機構は、アカウント情報を管理するサーバが暗号化され、身代金の要求が発生。これにより、学生と職員に関する48,150件の個人情報記録が流出した可能性を発表しました。感染経路として、ファイアウォールの設定ミスと職員がパスワード変更を怠ったことをあげています。
2023年6月:ヒューマンヘルスケア企業
エーザイのサーバーの一部にランサムウェアによる被害が発生。感染経路は発表されていないものの、被害の確認後は、物流に関連するシステムをはじめ、国内外の一部のシステムをサーバーから切り離し、外部専門家の助言を受けているとの事でした。さらにエーザイではダブルエクストーションが使用されていたと発表しています。
続いては予防方法を見ていきましょう。
ランサムウェアへの予防方法とは?
最新機能搭載のセキュリティツールの導入
日々悪質かつ巧妙になっていくサイバー攻撃を予防するために、最新機能が搭載されたセキュリティツールの導入が望ましいでしょう。
定期的に行うバックアップ
物理的に分離されている異なる2種類以上の記録メディアにオンライン状態とオフライン状態でバックアップを定期的に取っておきましょう。
多要素認証の導入やパスワードの強化
パスワード+αの他要素認証の導入やパスワードを複雑化し使い回しをしない様強化することで、不正アクセスを防げるようにしておきましょう。
システムやアプリケーションの脆弱性確認
メーカーや開発元からの最新のアップデートが提供されていないかどうか、定期的にチェックをして、常に最新の状態にしておきましょう。
アクセス権限や範囲の適切な設定
オンラインサービス上での使用に対する
アクセス権限や公開範囲を適切に設定しておきましょう。
従業員のセキュリティ教育の徹底と訓練
システム上のセキュリティ対策はもちろん重要ですが、従業員一人一人へのランサムウェアに感染しないための注意点や、感染後の適切な対応方法も徹底しておきましょう。また、実際に起きてしまった時のための訓練も行っておくことで、早急な対応へと繋がるでしょう。
以上のことだけでなく新たに加えることのできる予防策があった場合は積極的に取り入れていくことで、予防方法のアップロードにも繋がります。
まとめ
ランサムウェアの被害に合わないことが一番ですが、攻撃者側も日々進化しているため、対策を講じていてもなかなか難しい状態ではあります。過去に起きたランサムウェア 事例から被害の実情を知り、ぜひ予防や対策に役立てていきましょう。
