株式会社宝情報

メディア MEDIA

攻撃手法解説:ランサムウェア

  • LINEで送る
  • このエントリーをはてなブックマークに追加

一時期はさまざまなメディアに取り上げられ、注目を集めていたランサムウェア。ランサムウェアという言葉やその被害を目にする機会は次第に減ってきているかもしれません。
ところが、最近は再び国内外でランサムウェアによる被害が確認されるようになり、その被害規模も拡大しています。

今回の攻撃手法解説では、今後再流行の可能性が考えられるランサムウェアについてご紹介します。

ランサムウェアとは?

ランサムウェアとは、感染端末内のデータなどを人質として身代金を要求するマルウェアを指します。一般的なランサムウェアは、データなどを暗号化し、解除するための鍵を渡す代わりに高額な身代金を要求します。
ランサムウェアの感染経路は実にさまざまです。

・USBメモリ等の外部接続機器
・ドライブバイダウンロード(悪意のあるサイトを訪問した際に、自動的に不正なプログラムをダウンロードさせる)
・フィッシングメール(添付ファイルに仕込まれたファイルを実行)

ランサムウェアは、価値のある情報だけでなく、ビジネスを支えるシステムそのものを人質に身代金を要求することもあります。
支払いに仮想通貨を使えばコストをかけずに匿名性を保った決済ができるため、攻撃者は標的の規模を問わずに効率良く身代金を回収することが可能です。このため、中小企業や小規模の自治体など、セキュリティ対策が遅れていると考えられている組織が標的となる傾向があります。コストをかけずに大きな対価を得られることから、ランサムウェアは攻撃者にとって効率の良いビジネスになっているのです。

また、ランサムウェアに感染して、要求された身代金を支払ってもファイルが無事に戻ってくる保証はありません。米国の病院の事例では、身代金を支払ったにもかかわらず、攻撃者は一部のファイルだけを復号し、残りのファイルに対してさらに身代金を要求しました。

 

ランサムウェア動向

近年で最も世間を騒がせたランサムウェアといえば、2017年に世界で大流行したWannaCryではないでしょうか。WannaCryは、最初の感染発覚からわずか数日で、世界150か国以上30万台を越える端末で被害が確認されました。

最近では、2018年に初めて確認され、2019年6月にサービスを終了すると発表したGandCrabが話題となりました。GandCrabは、僅か一年半で数十億ドルにも上る利益を得ました。

また、2019年は特定の企業や自治体、医療機関等に標的を絞った標的型ランサムウェア攻撃が目立ちました。

2019年7月にはSodinokibiが登場し、米国で数百台もの歯科医院の端末に感染しました。Sodinokibiは、検知することが非常に難しいランサムウェアであり、アンチウイルスによる検知を防ぐために数多くの手段を採用しています。
同時期には、米国各地の地方自治体もランサムウェア攻撃の被害に遭い、システムを復旧させるために身代金として大金を支払うことになりました。

対策

ランサムウェアから大切なデータを守るには、入口対策、エンドポイント対策、社員のセキュリティ教育など様々な対策が必要です。また、感染を防ぐだけでなく、万が一感染してしまった場合に備えた復旧プランも準備しておく必要があります。

ランサムウェアから復元することは簡単ではないため、一番良いのは感染しないことです。
疑わしいファイルをダウンロードしたり、怪しいリンクをクリックしたりしないのはもちろんのこと、知らない人から予期しないファイルが送られてきた場合は、安易に開かないようにしましょう。

ファイルを頻繁にバックアップしておくことも大切です。バックアップがあれば、ランサムウェアがファイルを暗号化してしまった場合も、身代金を支払わずにファイルを復元することが可能です。
 
 
ランサムウェアなどの外部からの攻撃に対抗するためには、ネットワークとエンドポイントによる多層防御が有効です。

Check Point SMB向けアプライアンス

Check Point エンタープライズ向けアプライアンス

FFRI yarai エンドポイントセキュリティ

エンドポイント端末向けのCheck Point SandBlast Agentには、暗号化されたファイルをロールバックするアンチランサムウェア機能が備わっています。

Check Point SandBlast Agent

宝情報では、社員向けのセキュリティ教育サービスも取り扱っています。

StoneBeat Security


参考(外部サイト)

Kansas Heart Hospital hit with ransomware, doesn’t get its files decrypted after paying up|TECHSPOT
ランサムウェア「Sodin」 vs. 次世代エンドポイントセキュリティFFRI yarai|FFRI BLOG
何百もの歯科医院がランサムウェア被害に–MSPのインフラを悪用|ZDNet Japan


資料請求・お問い合わせ


製品の導入を検討されているエンドユーザー様向けの問い合わせ窓口です。


新規パートナーお問い合わせ


製品の取り扱いを検討されている販売代理店様向けの問い合わせ窓口です。

 
  • LINEで送る
  • このエントリーをはてなブックマークに追加