近年、国内企業におけるランサムウェアによる被害が一層深刻なものとなっています。IPAが発表した「情報セキュリティ10大脅威 2024」組織の分野では、ランサムウェアによる被害が4年連続で1位となりました。
2024年に入ってから、すでに多くの企業がランサムウェアによる甚大な被害を受けています。
6月に発生した大手出版社のランサムウェア被害はその最たる例ですが、このほかにも医療機関や港・物流など多くの業界で、ランサムウェアによる情報漏洩やシステム停止といった被害が相次いでいます。
また、大手企業の委託先がランサムウェアに感染し、攻撃の踏み台に利用されるケースも確認されるなど、中小企業にとっても無視できない事態です。
本記事では、今、中小企業に必要とされているランサムウェア対策についてご紹介します。
ランサムウェアとは
ランサムウェアとは、コンピューターやネットワークに侵入してデータを暗号化し、身代金を要求するマルウェアです。ランサムウェアに感染すると、データにアクセスできなくなり、業務に大きな支障を来たす可能性があります。
感染の手口
ランサムウェアには、メールの添付ファイルやフィッシングサイトなど、さまざまな感染経路があります。従来のランサムウェア攻撃は、不特定多数のユーザーを対象としたメールを送信するといった手口が一般的でした。ところが近年では、標的型攻撃と同様の手口が広がっています。
また、データの暗号化で脅迫するに留まらず、窃取した機密情報を公開すると脅迫する事例も増えています。(二重脅迫型ランサムウェア)
ランサムウェア対策は、セキュリティの強化だけではない
ランサムウェアの感染を防ぐためには、以下の対策を講じることが勧められます。
- セキュリティソフトをインストールし、最新の状態に保つ。
- 不審なメールの添付ファイルやリンクをクリックしない。
- パスワードを複雑にして、定期的に変更する。
- 重要なデータは定期的にバックアップする。
ただし、ランサムウェアは日々進化しており、攻撃を100%防御することは困難です。また、万が一、ランサムウェアに感染してしまった場合は、身代金を支払わないことが重要です。身代金を支払っても、データが復旧される保証はありません。身代金を支払うことで、攻撃者を助長する可能性もあります。
定期的なバックアップとバックアップデータの保護を
基本的には、ランサムウェアによって暗号化されてしまったファイルは復元できません。そのため、万が一感染してしまった時のために、データを復元できるように「バックアップによる対策」が重要となります。
出典:警察庁「令和6年上半期におけるサイバー空間をめぐる脅威の情勢等について」
ところが、警察庁の調査によると、令和6年上半期にはバックアップを取得していても復元できなかった企業は75%にも上りました。このことから、企業には「安全な」バックアップが求められているといえます。
さらに言えば、データのみならず、「バックアップデータそのもの」も攻撃者の狙いの的です。
同じく警察庁の調査によると、復元できなかった理由の7割近くが、「バックアップそのものの暗号化」でした。
出典:警察庁「令和6年上半期におけるサイバー空間をめぐる脅威の情勢等について」
金銭や情報の奪取を目的とする攻撃者にとって、それを阻害するバックアップは真っ先に突破される対象なのです。ファイルだけでなくシステムのバックアップにも有効な仕組みを導入しておくことをお勧めします。
近年のランサムウェアの傾向 押さえておくべきポイント
- サイバー攻撃の手口が巧妙化する中、ランサムウェア感染を100%防げる保証はない
- 身代金を払ってもデータが戻ってくる保証はない
- 身代金の要求だけでなく、機密情報の公開を脅迫に利用されるケースもある(二重脅迫)
- 感染先は、端末にとどまらず、システム全体にまで及ぶケースもある
- データだけでなく、バックアップデータやバックアップサーバーも攻撃対象となりうる
バックアップの重要性については理解できたけれど、バックアップとセキュリティの両方が必要となると導入のハードルが一気に高くなる…
管理と運用にリソースを割くのも難しいし…
宝情報では、小規模事業者様にも導入しやすい「柔軟なバックアップ」と「充実したセキュリティ機能」を兼ね備えたソリューションを提供しています。基本的なバックアップ機能だけでなく、PCの保護からDR(ディザスタリカバリ)、セキュリティまで単一エージェントで対応できます。
ランサムウェアにも強く、万が一データが書き換えられても、その場で即修復する機能も備わっています。
また、アンチウイルスソフトだけの導入では対策の難しかったランサムウェアの攻撃を阻止し、暗号化されたファイルを自動復旧するエンドポイントセキュリティ製品も取り扱っています。
