はじめに
皆様こんにちは。うさ夫です。
みなさま、「ランサムウェア」ってご存知ですか?
この言葉ですが、テレビやウェブメディアなどで最近、頻繁に目にするようになりました。
実際ランサムウェアの被害に遭うと市役所などのサービスが停止したり、大手企業の生産ラインがストップしたりと、影響は非常に大きなものになります。
では、ランサムウェアとは一体どのようなもので、私たちにどんな被害をあたえるのか?
そしてどのように備えればよいのでしょうか?
今回うさマガでは、ランサムウェアの仕組みや被害の実例を紹介しながら、被害の深刻さと対策のポイントをわかりやすく解説していきますので、ぜひ最後までご覧ください。
ランサムウェアとは何か?
ランサムウェア(Ransomware)とは、コンピュータに侵入してデータを暗号化し、コンピュータを使えなくするコンピュータウイルスなどと同様、悪意あるソフトウェアの一種となります。
攻撃者は「暗号を解除して元に戻してほしければ金銭(身代金)を払え」と要求してくることが多いです。
ランサムウェアの種類
ランサムウェアには、暗号型・画面ロック型・複合型などバリエーションがあります。
暗号型ランサムウェア
ランサムウェアに感染したコンピュータ内のファイルを暗号化し、使用できなくします。
その上で、解除のための「解除キー」を金銭と引き換えに提案してきます。
画面ロック型ランサムウェア
「このパソコンはロックされました!!ロックを解除する場合はこちらに連絡をお願いします!!」などの画面を表示し、他の操作ができなくなるタイプのランサムウェアです。
二重恐喝型ランサムウェア
特に最近多い手口で、コンピュータ上のファイルを暗号化をした上で、ファイルを盗み「ファイル内容を公開する」などの脅しをかけてくるパターンのランサムウェアです。
ランサムウェアの感染経路
では、このランサムウェアはいったいどのような経路でコンピュータ上に感染するのでしょうか?
比較的多く見られるパターンを紹介していきます。
不審なメールの添付ファイル
明らかにへんなメールから、この送信者誰だっけな??と言ったわかりにくい送信者からのメールに添付されている「請求書」「領収書」などの添付ファイルが感染のきっかけになることがあります。
フィッシングサイトからのダウンロード
企業公式サイトを装った偽サイトにアクセスして感染プログラムをダウンロードさせることでマルウェアを感染させるパターンがあります。
VPNやリモートデスクトップ、ルーターなどの脆弱性
定期的なアップデートなどのセキュリティ更新がされていない環境を狙い、不正侵入を行うケースがあります。
USBメモリなど外部メディア
関係者や外部の人から持ち込まれたUSBメモリや外付けSSDなどの外部メディアにランサムウェアが混入しているパターンでの感染ケースです。
被害事例を紹介
では、ここでランサムウェアに感染するとどのような事態が起こるか、事例をご紹介していきます。
大手企業での例
日本を代表する大手メーカーの海外工場がランサムウェアに感染し、その影響で基幹プログラムが動作しなくなり生産ラインが停止。取引先への納品ができなくなりました。数日間の停止でも売上損失は膨大で、さらにブランドの信用失墜にもつながりました。
中小企業での例
ある中小企業では、請求書発行システムが暗号化され、営業活動が停止。復旧の目途が立たず、犯人から提示された身代金を支払うことになりました。しかし支払い後も完全に復元できず、二次被害も発生しました。
※ランサムウェアの感染被害は、大企業だけでなく、個人レベルでも被害が発生します。
被害に遭うとどうなるのか
では、ランサムウェア被害に遭うとどうなってしまうのでしょうか。
・業務システム停止で会社の事業が停止する
・身代金要求による金銭的被害が発生する
・顧客情報など機密情報が漏洩し、信用失墜が発生する
・復旧のための膨大な時間やコストが発生する
・対応次第では会社の存続の危機となる
ランサムウェアをどのように防ぐか
このように感染してしまってからでは対応が難しいランサムウェアに対する対策についてですが、以下のような対策を日頃から心がけることが大事です。
不審なメールは開かない
怪しい添付ファイルは当然ですが、判断のつきにくい添付ファイルなども安易に開かずに、複数の目で実在する送信元なのか、取引先なのかの検証を行うようにすると良いです。
OSやソフトなどを最新のものにアップデート
日頃使用するOSやソフトウェアなどは脆弱性を潰した最新のバージョンにアップデートすることをお勧めします。
多要素認証の導入
コンピュータや基幹ソフトへのログインなどを、一つのパスワードで行うだけではなく、生体認証など複数の技術を使って守ることも重要です。
定期的なバックアップとウイルス対策ソフトの導入
定期的にシステムなどのバックアップをとることはもちろんですが、ランサムウェア検知が可能なウイルス対策ソフトなどの導入もお勧めです。
最後に
ランサムウェアは、今や大企業だけでなく中小企業、自治体、医療機関など多くの企業にとっての脅威となっています。「自分には関係ない」と思っていると、ある日突然被害者になるかもしれません。
少しの対策でも構いませんので、今からできる対策を一つでも実行し、悲惨なランサムウェア被害を防いでいく心構えを持ちたいものですね。
また、YouTubeチャンネルうさ夫チャンネルでは、今回の内容のほか、様々なネットのわかりにくいを少しわかった気になるyoutube動画も掲載していきます。
キャンプチャンネルの、うさ夫チャンネル/キャンプも公開しておりますので、
よろしければチャンネル登録いただけるとコンテンツ制作の励みになります。
本日も最後までご覧いただき、ありがとうございました!
※これから下はamazonおすすめの商品のリンク(ベストセラー・ヒット商品をランダムにセレクト)となります!自動で表示されます。
(本サイトについてのアフィリエイト情報開示)
デュエル(DUEL) ハードコア モンスターショット(s) ...
ダイワ(DAIWA) トラウト チヌークS トレブルフック ...