ランサムウェア攻撃とその対策とは

ランサムウェアとは

独立行政法人情報処理推進機構(IPA)が発表している情報セキュリティ10大脅威では、

2021年以降3年連続でランサムウェアの脅威が1位を獲得しています。

出典：IPA　情報セキュリティ10大脅威2023

そもそもランサムウェアとは、どのようなものなのでしょうか。

ランサムウェアとは身代金を意味する「Ransom(ランサム)」と

「Software(ソフトウェア)」を組み合わせた造語です。

企業・組織のファイルを暗号化することで利用不可能な状態にし、

復旧と引き換えに身代金の支払いを要求する悪質なサイバー攻撃の1つです。

近年ではファイルを暗号化するのと同時にファイルを窃取。

暗号化復旧の身代金に加え、

窃取したファイルの情報を公開しないことと引き換えに

身代金を追加要求する二重恐喝の手口も報告されています。

データを暗号化せず窃取し、情報を公開しない代わりに

身代金を要求する手口（ノーウェアランサム）も

2023年国内で初めて被害報告がありました。

ランサムウェアによる被害件数の推移は、昨年に比べてやや減少はしましたが、

依然高止まりの状況となっています。

またランサムウェアの被害は企業の大小、業種を問わず発生しており、

中小企業であっても何らかの対策を取る必要があることが下の図からわかります。

ランサムウェアへの対策

ランサムウェアに感染したことにより考えらえる被害として

ファイルが暗号化されることにより業務が出来なくなる
窃取されたデータがインターネット上で公開され情報が流出することによる社会的信用の失墜
身代金を支払うことによる金銭的被害

が考えられます。

自動車会社の子会社が感染し工場が停止した事例や

ゲーム会社のデータが暗号化され、

個人情報が流出した事例を覚えている方は多いと思います。

では、私たちができる対策とはどんなものがあるでしょうか。

│被害防止対策

電子メール等への警戒
VPN機器等の脆弱性対策
ウイルス対策ソフト等の導入
認証情報の適切な管理

│感染に備えた被害軽減対策

データのバックアップ等の取得
アクセス権等の権限の最小化
ネットワークの監視

参照：ランサムウェア被害防止対策｜警察庁Webサイト (npa.go.jp)

警察庁「令和5年上半期におけるサイバー空間をめぐる脅威の情勢等について」

によるとランサムウェアの感染経路としてVPN機器からの感染が最も多く、

次いでリモートデスクトップ、不審なメール等の順番となっています。

サイバー攻撃はOSやソフトウェアの脆弱な部分を狙って攻撃を仕掛けてきます。

利用している機器やOS等の更新ファイル、パッチ等を適用して

脆弱な部分を残さないことが大切です。

また「不審なメールの添付ファイルは開かない」

「不審なメールのリンクはクリックしない」「怪しいサイトは閲覧しない」といった

感染する行動を防ぐために従業員教育を行うことはとても有効な対策だと思います。

おわりに

弊社もお客さまより大切な情報をお預かりするものとして、

従業員への教育や訓練、上記のような対策を行っております。

また、情報セキュリティ対策を重要な経営課題と捉え、

2005年より情報セキュリティ認証を継続して取得しております。

お客様に安心して弊社に情報をお預けいただけるよう、

引き続き社員への教育や訓練、情報セキュリティ対策に努めて参ります。