あなたの会社も狙われている!?
増え続ける「ランサムウエア」攻撃とは。

ランサムウエアとは、PCなどの端末やサーバー上のデータを暗号化するなどして使用できなくするマルウエア（悪意のあるソフトウエア）の一種です。「Ransom（身代金）」と「Software（ソフトウエア）」を組み合わせた名前が示すように、データを人質に取り、それらの復旧と引き換えに身代金を支払うよう促すメッセージを表示するなどして、ユーザーを脅迫します。

データは個人にとっても大事な存在ですが、企業が狙われた場合の被害は甚大です。企業は、顧客や財務、商品、生産などのさまざまな機密データや情報を使って事業活動を行っています。それらのデータにアクセスできなくなったり、データが失われたり、漏洩したりすることは、企業の存続を揺るがす致命的なダメージになりかねません。

情報処理推進機構（IPA）の「情報セキュリティ10大脅威 2023」によれば、組織にとっての情報セキュリティ事案の第1位は、3年連続で「ランサムウエアによる被害」です。被害は年々深刻化しており、警察庁が公表した「令和4年上半期におけるサイバー空間をめぐる脅威の情勢等について」によれば、企業などからのランサムウエア被害に関する報告は114件で、前年同期比で2倍近くに急増しました。うち55％が調査や復旧に1,000万円以上を費やしています。

ランサムウエア攻撃が企業に与える影響

また、米国のサイバーセキュリティ専門調査会社によると、世界全体の2021年のランサムウエア被害額は2015年の57倍にもなる約200億ドル。日本円で2兆円を超えています。2031年には2,650億ドル（約28兆円）を超えるとの見通しを示しています。

公表されている最近の具体的な被害事例を見てみましょう。2020年11月、日本の大手ゲーム会社がランサムウエア攻撃を受け、個人情報が漏洩。犯罪者集団は自らのWebサイトに盗み出したとするデータの一部を公開し、身代金を要求しました。2022年2月には、国内の大手自動車メーカーの取引先が狙われ、システム障害により同自動車メーカーの国内全工場の停止を余儀なくされました。同年10月には、国内の大手病院が攻撃され、電子カルテなどの院内システムが大きな影響を受けました。このように、企業単体のほか、サプライチェーンや病院などの事業者が狙われるケースも増えています。

次にランサムウエアの種類や特徴、最近の傾向について説明しましょう。

ランサムウエアは、「ばらまき型」と「侵入型」に大別されます。ばらまき型は、メールの添付ファイルやダウンロードリンクなどで無差別に感染させるタイプで、主に個人ユーザーやクライアントPCを標的として攻撃を行います。感染したPCから他のPCへと、ランサムウエアが拡散してしまう危険性があります。一方、侵入型は近年台頭してきたタイプで、特定の企業や組織を標的とします。攻撃者は標的とした企業を事前に徹底的に調べ、脆弱性を悪用して侵入することから、「標的型」とも呼ばれます。

また、最近増えているのが「二重の脅迫」です。これは「多重脅迫」とも呼ばれ、データを暗号化するだけでなく、「盗んだ情報を公開する」「サイバー攻撃を行う」などの脅迫に及ぶ攻撃です。暗号化解除の身代金を払った後、このような脅迫でさらなる金銭を要求されることから命名されました。

そのほか、ランサムウエア攻撃に必要なプログラムなどをサービスとして提供する「RaaS（Ransomware as a Service）」も出現。RaaS提供者に一定の手数料を支払うことで、スキルやノウハウのない者でもランサムウエア攻撃を可能にする環境が整ってしまっています。また、最近話題の対話型AIを利用して悪意のあるプログラムを作成できる可能性も指摘されており、ランサムウエア攻撃の増加の一因になることが懸念されます。

ランサムウエアへの感染は、事業活動に不可欠なデータを失ったり、ライフラインであるシステムが停止したりするだけではなく、顧客からの信用や企業イメージまで損ないかねず、ダメージは計り知れないほど甚大です。このため、感染しないための対策や、万が一感染してもダメージを最小限にするための対策が不可欠です。

ランサムウエアの主な感染経路は、「VPN^※機器からの侵入」「リモートデスクトップからの侵入」「メール」の3つとされています。テレワークの普及などにより、VPNを利用して社外から社内システムにアクセスしたり、自宅などからオフィスにあるPCの遠隔操作を可能にするリモートデスクトップを利用したりする企業が増えています。攻撃者は、VPN機器やリモートデスクトップの脆弱性を悪用したり、多くのマルウエアと同様、メールに添付されたファイルやリンクを開かせたりすることで感染させようとします。

例えば、VPN機器を最新の状態に更新する、リモートデスクトップのパスワード強度を高める、取引先からのメールであっても不審な点がある場合は添付ファイルを開封しないなど、感染経路を意識し、基本的なセキュリティ対策を行うことで、感染リスクを低減できるでしょう。

また、万一感染した場合に備えて、重要なデータは定期的にバックアップし、安全な場所に保管しておくことが大切です。その基本的な考え方が「3-2-1ルール」です。保護したいデータは、最低でも3つのコピーを作成し、2つの異なる記録媒体に保存。コピーのうち1つはテープストレージなどを使い、オフサイトに保管することで、データの損失を防ぐというものです。

ランサムウエアの種類や攻撃方法はますます多様化・巧妙化し、対策は常に後手にまわりがちです。しかし、たとえ身代金を払ったとしてもデータが元に戻る保証はなく、盗られたデータをさらなる脅迫の種に利用される可能性もあります。ランサムウエア攻撃が増え続けている今、データやシステムを守るために、できる限りの対策をし続けることがますます重要になるでしょう。

※VPNとは、Virtual Private Networkの略称で仮想専用線と訳される。通常のインターネット回線上に仮想の専用回線を構築し、安全な通信を実現する仕組み。