クラウド活用のための情報セキュリティサイト
情報セキュリティ対策トップ > コラム > 情報セキュリティ管理者は要注意!ランサムウェアとは

情報セキュリティ管理者は要注意!ランサムウェアとは

情報セキュリティ対策を検討する上で、ランサムウェアという言葉を耳にする機会も多いのではないでしょうか。近年、企業や組織が標的となったランサムウェアによる被害は後を絶ちません。当記事では、ランサムウェアに関する基礎知識や特徴、脅威とされている理由について詳しく解説していきます。

オンライン・クラウドストレージ「DirectCloud」へ
これ一つでOK!
ランサムウェア対策ができる
クラウドストレージ。
  • 法人向けクラウドストレージ「DirectCloud」に、ランサムウェア対策が実装されました!万が一の感染時には、ファイルのバージョン管理機能から、感染前のファイルを復元できます。

ランサムウェアとは

ランサムウェアとは、「Ransom(身代金)」と「Software(ソフトウェア)」から成る造語であり、マルウェアの一種のことを指します。ソフトウェアを利用した悪意のあるプログラムであり、データやPCを人質として身代金を要求することを目的としています。

具体的には、突然社内のファイルが暗号化されて開けなくなり、「これらのファイルを復旧したければ身代金を支払え」といったメッセージが画面に表示され、業務が何もできなくなってしまうという事態が発生します。

ランサムウェアはマルウェアの一種ですが、マルウェアとは不正なソフトウェアやプログラム全般を指します。ランサムウェア以外にも、コンピュータウイルスやトロイの木馬、ワームやバックドアなどもマルウェアの一種です。

ランサムウェアの被害が広がっている

ランサムウェアによる被害は拡大しており、年々手口が巧妙化していることで対策が難しくなっているのが現状です。また、リモートワーク(テレワーク)や在宅勤務を導入する企業が増えたことにより、情報セキュリティ対策の甘さやシステムの脆弱性を狙った攻撃が増えているといった問題もあります。

さらに、IPA(情報処理推進機構)が発表した「情報セキュリティ10大脅威2021」を参照すると、2020年に企業や組織へ大きな影響を及ぼした情報セキュリティ脅威として、1位がランサムウェアによる被害であるという結果が出ています。

ランサムウェアの特徴と影響範囲

まず、ランサムウェアの主な感染経路として二つが挙げられます。一つ目は、Webサイトのインターネット広告などにランサムウェアが紛れ込んでいるケースです。WordPressを始めとするCMSの改ざんにより、不正サイトへのアクセスを誘導します。

二つ目に、メールに不正なリンクやファイルを添付することで感染を促すケースがあります。なりすましやスパムメールを送る、いわゆるフィッシング詐欺のような手口です。

ランサムウェアに感染した場合の一般的な動作としては、感染したPC内のファイルが暗号化される場合や、特定の機能を無効化することで操作不能な状態にされることが挙げられます。その後、「ファイルや特定の機能を復旧してほしければ、金銭を支払え」といった脅迫文が画面に表示されることが一般的です。

また、要求された身代金の支払方法として、ビットコインによる支払い要求が多いこともランサムウェアの特徴です。もしビットコインによる支払いを行ってしまった場合、犯人の身元を特定することが困難であるため、泣き寝入りせざるを得ない危険性があります。

さらに、ランサムウェアに感染すると様々な範囲にまで影響が及んでしまいます。まず、上述の通りファイルの暗号化や特定の機能が無効化されることにより、システム上の障害が発生します。その結果、システムがダウンし、業務が停止してしまうといった被害にもつながります。

次に、ランサムウェアによって要求された身代金を支払った場合、金銭的な被害が発生します。そして、企業や組織の重要なデータを盗み出された場合には、情報漏洩の危険も考えられます。情報漏洩が起きた場合には社会的信用の失墜を招くだけでなく、損害賠償などの金銭的被害や、情報の内容によっては人命に関わることも考えられるでしょう。

ランサムウェアの種類

CryptoWall

CryptoWall(クリプトウォール)とは、ファイルとそのファイル名まで暗号化を行ってしまうランサムウェアです。電子署名を用いることで、信頼できるソフトウェアを装っているという特徴があります。感染すると、暗号化したファイルの復元と引き換えに身代金を要求されてしまいます。

WannaCry

WannaCry(ワナクライ)は、Windowsの脆弱性を狙うランサムウェアであり、アップデートを行っていないPCが感染するリスクが高いという特徴があります。2017年5月から爆発的に感染が拡大し、史上最大と言われるほどの被害をもたらしています。CryptoWall同様、感染するとファイルが全て暗号化されてしまい、ファイルの復元と引き換えに身代金を要求されます。

PETYA/GoldenEye

PETYA/GoldenEye(ペトヤ/ゴールデンアイ)に感染すると、ファイルの暗号化だけにとどまらず、ハードディスクMBRまで暗号化されてしまうという特徴があります。ファイルは一瞬で暗号化され、システムチェックを行う旨の偽装メッセージが表示された後に脅迫画面へと切り替わります。WannaCry同様、Windowsの脆弱性を狙ったランサムウェアの一つだと言われています。

Cuba

Cuba(キューバ)は2020年2月に出現したランサムウェアです。2022年に世界各国で猛威をふるっており、約80億円以上の身代金被害が発生しています。データを暗号化して身代金を要求するだけでなく、期限内に連絡や身代金の支払いが無かった場合、窃取したデータを公開するという二重脅迫を行うのが特徴です。身代金交渉を円滑化するため、チャットアプリや電子メールアドレスなど連絡先情報が盛り込まれていることも。

ランサムウェアの被害の事例

2022年3月1日、トヨタ自動車の仕入れ先である小島プレス工業において、サイバー攻撃によるシステム障害が発生し、子会社を含むトヨタ自動車の国内全ての工場が停止するという事件が起こりました。

原因となった小島プレス工業におけるシステム障害ですが、システムに侵入して取得されたデータが暗号化され、そのデータを公開しないことと引き換えに金銭を要求されたという特徴から、ランサムウェアによる被害であると発表されています。

サイバー攻撃の影響により、小島プレス工業はトヨタ自動車との間で部品の受注・発注システムが使用不可能となってしまい、完全復旧までに約1ヶ月かかる事態となりました。また、感染経路は子会社が外部企業との通信に利用していたリモート接続の機器であるとし、この機器の脆弱性を狙った犯行であるとされています。

なお、ランサムウェアによって一部のデータが暗号化されましたが、外部にデータが持ち出された形跡は無く、脅迫文への具体的な金額の記載も確認されませんでした。

情報セキュリティ管理者はランサムウェアに要注意

当記事では、ランサムウェアの特徴や脅威について、実際の事例を交えながら解説してきました。ランサムウェアは一度感染してしまうと、重要な情報資産や社会的信用を失ってしまう可能性がある非常に危険なものです。この機会にランサムウェアに対する知識と対策をしっかりと備え、自社の大切な情報や信用を守っていきましょう。

オンライン・クラウドストレージ「DirectCloud」へ
これ一つでOK!
ランサムウェア対策ができる
クラウドストレージ。
  • 法人向けクラウドストレージ「DirectCloud」に、ランサムウェア対策が実装されました!万が一の感染時には、ファイルのバージョン管理機能から、感染前のファイルを復元できます。