トピックス 2020.12.04 新たな手口が登場し続けるランサムウェアの最新情報に迫る
コンピューター内で有害な動作を行う意図で作成されたマルウェアの一種、ランサムウェア。
パソコンの利用を制限し、その解除に身代金(ransome)を要求することから「ランサムウェア」の名前が付けられています。
2010年代より増加したランサムウェアとその被害ですが、2020年の今も手口や手法を変えながらいまだに発生し続けている状況です。
今回の記事ではこのランサムウェアの近年の手口、最新の事例と対策を解説します。
大規模化するランサムウェアの被害
ランサムウェアの脅威は、IPA(独立行政法人情報処理推進機構)の2020年情報セキュリティ10大脅威(組織)の5位にランクインしています。
また、近年のランサムウェアによるサイバー犯罪の傾向としては、マルウェアを一斉にばらまくのではなく、情報資産価値の高い企業をターゲットに絞り、狙いを定めて攻撃を仕掛けていることが挙げられます。
実際に大規模なランサムウェアの攻撃対象となった企業では、パソコンの利用台数が1万台を越えていたというケースや暗号化して人質にとるデータが1TBを超えるといったように攻撃の規模が拡大しています。
加えて、データを復旧するために要求される身代金もターゲットを企業に絞ったために高く設定されており、1000万円~数億円単位と非常に高額になってきているといわれています。
近年見られるランサムウェアの事例と特徴
近年猛威を振るったランサムウェアとして有名なものには次のようなものがあります。
WannaCry
2017年5月に現れたWannaCryはWindowsの脆弱性を利用して感染します。
リンクのクリックなど利用者がアクションを起こさずとも感染させることができるのが大きな特徴で、感染した端末の利用者にビットコインによる身代金を要求する手口を取っていました。
Ransomware-GVZ
コロナ禍の2020年に新型コロナウイルスの感染拡大に便乗した形で現れ、3月にはその脅威が急増したウイルスです。
このランサムウェアは感染した端末上の情報を暗号化して身代金を要求するだけでなく、企業の重要な情報の取得も目的にしていると見られています。
また、これらのランサムウェアの種類とは別に、最新の手法の傾向として以下の3点に注意する必要があります。
●人手によるランサムウェア攻撃
1つ目の特徴は、ランサムウェアでの攻撃先となる標的を人手を使って絞り込み、狙いを定めて攻撃を行っている点です。自治体、医療、金融、企業がターゲットとなっているといわれ、ターゲットが特定されている分より巧妙な手口でランサムウェア感染へ誘導されてしまいます。
●二重の脅迫
2つ目の特徴は、暗号化したデータを元に戻すための身代金の要求だけでなく、データを事前に盗んでおいて、身代金が払われない場合にはデータを公開すると脅す手口が増えています。
また、データそのものを取得し、それを悪用することが攻撃の目的となっている場合もあるようです。
●リモートデスクトップ接続の悪用
3つ目の特徴は、リモートワークを行う際によく利用されるリモートデスクトップの脆弱性や設定不備を狙った手口が確認されています。
新型コロナウイルスの感染拡大によりリモートワークが一挙に普及したことで、社外のテレワーク環境から社内のサーバーにアクセスするためにリモートデスクトップを導入する企業が増加し、結果として悪意を持った攻撃者から狙われる形となってしまいました。
ランサムウェアからデジタルデバイスを守るには
ランサムウェアからデジタルデバイスを守るためにまず重要なのは、ランサムウェアへの感染をしっかりと予防することです。
予防方法としては、基本的なこととして次のことを改めて確認しておきましょう。
● 定期的にパスワードを変更して簡易なパスワードの設定や使いまわしを防ぐ
● 二要素認証(多要素認証)の導入
● OS等のアップデートやセキュリティパッチの適応
● セキュリティーソフトの導入および最新化
● 各ユーザーがアクセスできるファイルに制限をかけ適切に管理する
● HDD/SSD等の記憶領域を定期的にバックアップしておく
もしランサムウェアに感染してしまっても、身代金の支払いは行わないことが推奨されています。身代金を払ってもデータが復旧する保証は無く、過去には身代金を払ったにもかかわらずデータが元に戻せなかった事例も多いためです。
また、感染が見られたら、感染した端末はネットワークから隔離し、感染した端末以外もセキュリティに問題がないか見直しましょう。
ヨーロッパを中心とする各国の司法当局やITセキュリティ企業がデータを取り戻ことに協力してくれるサイトもあるのでこちらを活用するのも一案です。
● The No More Ransom Project
https://www.nomoreransom.org/ja/index.html
終わりに
企業で使われているパソコンやサーバーがランサムウェアに感染してしまったら身代金の要求はもちろん、業務の停止やデータの漏洩など甚大な被害が発生してしまいます。
ランサムウェアに感染してデータが暗号化されてしまってからでは対策が全く取れない状況もあり得ますので、事前の予防を徹底し、対策を行っておくことが重要です。
ランサムウェアに感染した場合にパソコンがどうなってしまうか、事前にどのような対策をとったらいいかという点については、以下の記事でもご紹介していますので是非読んでみてください。
● 検証!ランサムウェアに感染するとどうなるか?
https://securitynews.so-net.ne.jp/topics/sec_20075.html
【関連リンク】
・【注意喚起】事業継続を脅かす新たなランサムウェア攻撃について(独立行政法人情報処理推進機構)
https://www.ipa.go.jp/security/announce/2020-ransom.html
・ランサムウェア被害防止対策(警察庁サイバー犯罪対策プロジェクト)
https://www.npa.go.jp/cyber/ransom/main4.html
・McAfee Labs COVID-19脅威レポート2020年7月(McAfee)
https://www.mcafee.com/enterprise/ja-jp/assets/reports/rp-quarterly-threats-july-2020.pdf
TEXT:セキュリティ通信 編集部
PHOTO:iStock