ランサムウェア攻撃は、身代金を目的とした脅迫の手法です。データの暗号化や窃盗 をし、個人情報や機密情報の漏洩などを脅迫するために使用します。この記事では、ランサムウェア攻撃の概要やリスク、被害事例を解説します。感染経路や対策も解説するため、ぜひ参考にしてください。
Cloud Mail SECURITYSUITEのサービス資料を受け取る
目次
ランサムウェア攻撃とは
ランサムウェア攻撃とは、悪意をもったソフトウェアの1つです。脅迫材料として、データやファイルを暗号化や窃盗をして、身代金を要求します。また、端末そのものをロックして、動作を止めるケースもあります。ランサムウェア攻撃を受けた場合、業務停止に追い込まれる可能性があるため、対策が必須です。
ランサムウェア攻撃とマルウェアの違い
ランサムウェア攻撃とマルウェアの違いは、身代金の要求の有無です。マルウェアは、不具合をもたらす目的で作成されたソフトウェアを指します。たとえば、無差別攻撃や技術力の誇示など、目的はさまざまです。ランサムウェア攻撃はマルウェアの1つで、身代金目当てで作成されたものを指します。
Cloud Mail SECURITYSUITE 資料ダウンロード
資料ダウンロードランサムウェア攻撃の最新の動向
最新のランサムウェア攻撃は、新しい攻撃手法や、多くのプラットフォームへの対応などの動向がみられます。たとえば、「二重恐喝型」は、暗号化と窃盗どちらに対しても身代金を要求します。「三重恐喝型」は、システムを停止して、より圧力を強める手法です。「サプライチェーン攻撃型」という、子会社や協力会社に対する攻撃もあり、高度な攻撃の手法が増加しています。
Cloud Mail SECURITYSUITE 資料ダウンロード
資料ダウンロードランサムウェア攻撃の歴史
1980年代、最も古いランサムウェア攻撃が行われています。当時は、ファイルを暗号化して、システムを復元させる引き換えに、現金を輸送させる手法でした。2000年代に入り、メールを使用した個人へのばらまき攻撃が行われます。2019年後半からは、法人組織に対する攻撃が主流となっています。
Cloud Mail SECURITYSUITE 資料ダウンロード
資料ダウンロードランサムウェア攻撃による被害リスク
ランサムウェア攻撃は、情報漏洩やイメージの低下などの原因となります。ここでは、ランサムウェア攻撃による被害リスクを解説します。
個人情報や機密情報の漏洩
ランサムウェア攻撃を受けると、個人情報や機密情報の漏洩につながります。身代金の支払いに応じない場合、データ漏洩のリスクが高まります。ただし、支払いに応じた場合でも、データが漏洩しない保障はありません。交渉の内容次第では、被害が深刻化する可能性もあるため、注意が必要です。
企業イメージや企業の信頼性の低下
ランサムウェア攻撃は、企業イメージや信頼性を低下させます。企業の報告義務によって、攻撃を受けた事実が、公に報じられる可能性があるためです。企業に過失がない場合でも、信頼やブランド価値を下げることは避けられません。ランサムウェア攻撃による被害を抑えるためには、多角的なセキュリティ対策が必要です。
業務やサービスの停止
情報漏洩をはじめとした被害によって、業務やサービスが停止になるリスクがあります。データの暗号化によって、ファイルの閲覧や編集などができなくなるためです。ネットワークまで被害が及ぶと、企業の機能不全にもつながります。サービスの提供が停止すると、損害を拡大させるリスクが高まるため、対策が必要です。
Cloud Mail SECURITYSUITE 資料ダウンロード
資料ダウンロードランサムウェア攻撃による被害事例
ランサムウェア攻撃は、国内と海外どちらにも被害を及ぼします。ここでは、被害事例を解説します。
国内のランサムウェア攻撃被害事例
令和6年における被害報告件数は222件と高水準で推移しています。
2024年5月、自治体等から印刷業務等を受託する情報処理サービス企業において、ランサムウェア感染により、データが暗号化される被害が発生しました。このランサムウェア攻撃により、個人情報漏洩の発生も発表されています。
2024年6月、出版大手企業がランサムウェアを含む大規模な攻撃を受けたと発表しました。同社が提供するWebサービスの停止や書籍の流通等に影響が出たほか、25万人分を超える個人情報や企業情報が漏洩し、調査・復旧等の費用として20億円を超える損失を計上する見込みとなりました。
※参考:令和6年におけるサイバー空間をめぐる脅威の情勢等について|警察庁
海外のランサムウェア攻撃被害事例
2021年5月、米大手パイプライン会社がランサムウェア攻撃を受け、パイプラインを停止しています。米国東海岸の約45%にあたる燃料供給が6日間止まったため、各地で石油の在庫が不足する事態に陥りました。
また、2021年10月には米大手テレビ放送局運営会社がランサムウェア攻撃を受け、複数の放送局で放送が停止する事態が発生しました。
※参考:近年のサイバー脅威の動向について~重要インフラ等への攻撃事例から何が学べるか~
Cloud Mail SECURITYSUITE 資料ダウンロード
資料ダウンロードランサムウェア攻撃の標的が中小企業にも拡大している理由
ランサムウェア攻撃の標的は、中小企業も対象となっています。ここでは、攻撃の範囲が拡大している理由を解説します。
セキュリティ対策・体制が手薄なため
中小企業のセキュリティ対策・体制は手薄な傾向にあるため、サイバー攻撃の対象となります。大企業はセキュリティの対策を徹底しており、ランサムウェアへの感染が困難です。中小企業は、社内でサイバー攻撃に対応できない場合が多く、ランサムウェア攻撃の標的として狙われます。
サプライチェーン攻撃の起点とするため
サプライチェーン攻撃とは、流通における関連企業に損害を与えることです。大企業を直接攻撃するのではなく、中小企業や子会社を踏み台として侵入を試みます。セキュリティレベルの低い企業を狙い、大企業に被害を与えて身代金を要求します。ランサムウェア攻撃は、事業そのものを脅かすリスクがあるため、セキュリティ対策は欠かせません。
Cloud Mail SECURITYSUITE 資料ダウンロード
資料ダウンロードランサムウェア攻撃の感染経路
ランサムウェア攻撃は、メールやファイル、VPN機器などから感染します。ここでは、ランサムウェア攻撃の感染経路を解説します。
メールに添付されたファイルやリンクから侵入する
ランサムウェア攻撃は、メールに添付されたファイルやリンクから侵入します。悪意のあるファイルが埋め込まれている場合、開封することでウイルスに感染します。メールアドレスやファイルの拡張子などは、偽造が可能です。警戒心をもたずにファイルやリンクを開くと、感染するリスクが高まるため注意しましょう。
リモートデスクトップから侵入する
リモートデスクトップとは、ネットワークを介して遠隔操作をする仕組みです。セキュリティが脆弱なリモートデスクトップは、ランサムウェア攻撃の対象となります。たとえば、デフォルトのパスワードや簡単なパスワードであれば、容易に感染させることが可能です。テレワークの普及によって、セキュリティの脆弱な端末が、感染経路として狙われるケースが増えています。
VPN機器から侵入する
「VPN(Virtual Private Network)」とは、仮想プライベートネットワークのことです。ウイルスに感染した端末を経由して、ランサムウェア攻撃を受ける可能性があります。VPN機器を介することで、専用回線の構築が可能です。脆弱性の高い機器や、定期点検・アップデートなどを怠っている場合は、ウイルス感染のリスクを高めるため注意が必要です。
Webサイトから侵入する
Webサイトに悪意あるソフトウェアを埋め込み、ウイルスに感染させる手法もあります。一般的な手法は、アクセスでウイルスを自動ダウンロードさせる手法です。コンテンツや画像などにランサムウェアを仕込み、クリックして感染させます。Webサイトから感染した場合、身代金を要求するメッセージが表示されます。
外部記録メディアから侵入する
外部記録メディアから、ランサムウェア攻撃の被害に遭う可能性があります。たとえば、HDDやUSBメモリなどへの接続です。外部記録メディアからコピーしたファイルから、他の端末に感染するリスクもあります。不特定多数が外部記録メディアを使用する際は、感染するリスクが高まるため、注意が必要です。
ファイルをダウンロードする際に侵入する
ファイルのダウンロードは、ランサムウェア攻撃のリスクを高めます。OSやソフトウェアなどの脆弱性によって、ウイルスに感染する場合もあります。公式サイトをはじめとする、信頼できるサイトを選ぶことが大事です。信頼できないWebサイトから、ファイルやソフトウェアをダウンロードするのは避けましょう。
Cloud Mail SECURITYSUITE 資料ダウンロード
資料ダウンロードランサムウェア攻撃の対策方法
ランサムウェア攻撃は、機能やソフトなどを活用して防ぎましょう。ここでは、ランサムウェア攻撃の対策方法を解説します。
不審なメールのリンクをクリックしない
不審なメールリンクには、ランサムウェア攻撃を仕掛けられるケースが多いため、クリックしないようにしましょう。クリックと同時にダウンロードが始まり、ランサムウェアに感染する可能性があります。メール内のURLも安易にクリックせず、事前に対策する必要があります。送信先が取引先でも、アドレスや偽造の可能性を考慮して、送信した本人に確認を取るとよいでしょう。
メールのスキャンやフィルタリング機能を活用する
スキャンやフィルタリング機能を活用すると、マルウェアに感染するリスクのあるメールを振り分けられます。それぞれの機能では、悪意あるソフトウェアを検知し、受信トレイに届けずに破棄することが可能です。システムの安全性を確保し、ランサムウェア攻撃による感染の広がりを防止しましょう。
定期的にデータをバックアップする
定期的にデータをバックアップすると、ランサムウェア攻撃を受けたデータを復元できます。ネットワークから切り離した記録メディアに、データを保管しておきましょう。潜伏期間の長いウイルスもあるため、最低でも数か月のデータを保管することが必要です。ビジネスの継続性も考慮して、定期的にバックアップを取りましょう。
セキュリティソフトを導入する
セキュリティソフトも、ランサムウェア攻撃の対策に有効です。ウイルスの検知やネットワークの遮断によって、感染を防ぎやすくなります。無料の定期更新によっても、ソフトウェアを最新に保ち、ウイルスの脅威に対策できます。OSも同様に最新の状態を保ち、新たなランサムウェアの手法を防止することが大事です。
Cloud Mail SECURITYSUITE 資料ダウンロード
資料ダウンロードまとめ
ランサムウェア攻撃とは、身代金を要求するマルウェアです。メールをはじめとした感染経路に侵入し、データの暗号化や窃盗をします。安易にメール内のURLをクリックしたり、ファイルをダウンロードしたりしてはなりません。スキャンやフィルタリング機能、セキュリティソフトなどを活用して対策をしましょう。
サイバーソリューションズ株式会社は、メールに関するあらゆるサービスを提供しています。さまざまなインフラ環境に対応でき、価格優位性もあります。ランサムウェア攻撃を対策する際に、ぜひ利用をご検討ください。
Cloud Mail SECURITYSUITEのサービス資料を受け取る
Cloud Mail SECURITYSUITE 資料ダウンロード
資料ダウンロード
