近年、企業におけるランサムウェアによる被害が一層深刻なものとなっています。IPAが発表した「情報セキュリティ10大脅威 2024」組織の分野では、ランサムウェアによる被害が4年連続で1位となりました。
ランサムウェアとは
ランサムウェアとは、コンピューターやネットワークに侵入してデータを暗号化し、身代金を要求するマルウェアです。ランサムウェアに感染すると、データにアクセスできなくなり、業務に大きな支障を来たす可能性があります。
感染の手口
ランサムウェアには、メールの添付ファイルやフィッシングサイトなど、さまざまな感染経路があります。従来のランサムウェア攻撃は、不特定多数のユーザーを対象としたメールを送信するといった手口が一般的でした。ところが近年では、標的型攻撃と同様の手口が広がっています。また、データの暗号化で脅迫するに留まらず、窃取した機密情報を公開すると脅迫する事例も増えています。(二重脅迫)
被害事例
直近のランサムウェアの被害事例としては、2023年7月に名古屋港で貨物や設備の管理に使う基盤システムの障害が挙げられます。ランサムウェアによりシステム障害が発生したことにより、コンテナの積み下ろし作業ができなくなり、数日にわたり物流がストップしたのです。
報道によると、名古屋港のシステムに対する脅迫文には、ランサムウェア「Lockbit」の感染を疑わせる脅迫文が勝手にプリンタから100枚以上印刷されていたのを確認したといいます。
ランサムウェア対策は、セキュリティの強化だけではない
ランサムウェアの感染を防ぐためには、以下の対策を講じることが勧められます。
- セキュリティソフトをインストールし、最新の状態に保つ。
- 不審なメールの添付ファイルやリンクをクリックしない。
- パスワードを複雑にして、定期的に変更する。
- 重要なデータは定期的にバックアップする。
ただし、ランサムウェアは日々進化しており、攻撃を100%防御することは困難です。また、万が一、ランサムウェアに感染してしまった場合は、身代金を支払わないことが重要です。身代金を支払っても、データが復旧される保証はありません。身代金を支払うことで、攻撃者を助長する可能性もあります。
定期的なバックアップとバックアップデータの保護を
基本的には、ランサムウェアによって暗号化されてしまったファイルは復元できません。 そのため、万が一感染してしまった時のために、「バックアップによる対策」が重要となります。 また、実は「バックアップデータそのもの」も攻撃者の狙いの的です。そのため、ファイルだけでなくシステムのバックアップにも有効な仕組みを導入しておくこともおすすめです。
近年のランサムウェアの傾向 押さえておくべきポイント
- サイバー攻撃の手口が巧妙化する中、ランサムウェア感染を100%防げる保証はない
- 身代金を払ってもデータが戻ってくる保証はない
- 身代金の要求だけでなく、機密情報の公開を脅迫に利用されるケースもある(二重脅迫)
- 感染先は、端末にとどまらず、システム全体にまで及ぶケースもある
- データだけでなく、バックアップデータやバックアップサーバーも攻撃対象となりうる
セキュリティとバックアップは導入のハードルが高く、管理と運用にリソースを割くのも難しい…
宝情報では、小規模事業者様にも導入しやすい「柔軟なバックアップ」と「充実したセキュリティ機能」を兼ね備えたソリューションを提供しています。基本的なバックアップ機能だけでなく、PCの保護からDR(ディザスタリカバリ)、セキュリティまで単一エージェントで対応できます。ランサムウェアにも強く、万が一データが書き換えられても、その場で即修復する機能も備わっています。
また、アンチウイルスソフトだけの導入では対策の難しかったランサムウェアの攻撃を阻止し、暗号化されたファイルを自動復旧するエンドポイントセキュリティ製品も取り扱っています。名古屋港のランサムウェア事件の引き金となった Lockbit も含むランサムウェア対策を標準ライセンスで提供することもできます。