「マルウェア・ランサムウェア」

サイバーセキュリティの基本を理解するためには、いくつか重要なセキュリティ用語を知っておくことが必要です。これらの言葉や概念を正確に理解することで、企業が直面するリスクを最小限に抑え、適切な対策を講じることができます。

本メールマガジンでは、中小企業が特に知っておくべきセキュリティ用語について解説しています。

今回のテーマは、情報セキュリティの脅威である「マルウェア」と、マルウェアの中でも近年被害が増している「ランサムウェア」を解説します。

１．マルウェアとは

マルウェアは、英語の「malicious」（悪意のある）と「software」（ソフトウェア）の2つの単語を組み合わせた造語です。

これはパソコンやスマホなどのデバイスに対して、悪意を持って不利益をもたらすプログラムやソフトウェアの総称となっています。

２．マルウェアの分類（NTTコミュニケーションズ ホームページから抜粋）

マルウェアに含まれる代表的なものは、以下の4つです。

1. コンピュータウイルス　: プログラムの一部を書き換え、自己増殖します。ウイルスは他のプログラムを必要とし、感染したプログラムの一部を改ざんして増殖します。
2. ワーム　:ウイルスと同じように自己複製して感染させていきます。ただし、ウイルスとは異なり、他のプログラムを必要とせず、単独で存在できます。
3. トロイの木馬　: 一見問題のないファイルやアプリに偽装してデバイスに侵入し、外部からの指令によってデバイスを操るマルウェアです。
4. スパイウェア　: 利用者の個人情報やアクセス履歴などを収集するマルウェアで、データ流出の原因となります。

マルウェアへの感染により、社内情報の抜き取り、ファイルの改ざん、PC・スマホのロック、外部との通信、サイバー攻撃の踏み台として使われるなどの被害が発生します。

３．マルウェアの感染経路と予防方法

マルウェアの感染経路はいくつかあります。感染経路を知り、適切な対策を取りましょう。

1. メールの添付ファイル
   不審なメール、添付ファイルは開かない
2. ネットワーク経由での侵入
   ウイルス対策ソフトを常に最新版にする
3. 不正サイトへのアクセス
   怪しいURLは開かない
4. 不正なソフト・アプリのインストール
   怪しいソフト・アプリはインストールしない
5. ソフトウェア脆弱性をついた侵入
   OS、ソフトウェアの最新版へのアップデート

さらに、サイバー攻撃にいち早く気づき対応するためにEDRによる監視を導入することも有効です。
EDRについては、【3分でわかるセキュリティ用語解説】「EDR」で解説しています。

４．ランサムウェア

マルウェアの中でも最近猛威を振るっているのが、ランサムウェアです。

ランサムウェアとは、「ransom（身代金）」と「software（ソフトウェア）」を組み合わせた造語です。

ランサムウェアは、マルウェアの一種です。感染すると、次の症状が引き起こされます。

• ＰＣ内のファイルの暗号化
• 操作画面のロック
• ユーザアカウント・パスワード変更
• 身代金の要求
• 機密情報の漏えい（窃取）

データが暗号化されることから、業務の中断が発生します。復旧するまでに2・3か月以上かかることもあり、その間業務が再開できないこともあります。

このため、実際にランサムウェア攻撃の被害を受けた組織では、攻撃者に対して身代金を支払ってしまうケースも一定数存在します^＊1。

*1なぜ被害者は身代金を支払ってしまうのか？ランサムウェアの狡猾な脅迫手法

直近では、出版業界大手のKADOKAWAが大規模なサイバー攻撃を受け、ランサムウェアによって業務に大きな影響が出ている報道がなされています^*2。

*２KADOKAWAがランサム攻撃で「ニコニコ」停止、身代金を支払うもデータ復旧できず

被害にあったとしても身代金を支払う行為は絶対にやめましょう。身代金を支払ったとしても、必ずしも暗号化の解除や窃取した情報の公開を中止するとは限りません。また、攻撃者に対して身代金を支払う企業だと、社会から認識されるリスクもあります。

ランサムウェアの対策方法は、セキュリティソフトの導入、OS・ソフトウェアのセキュリティ更新とパッチ適用、不審なメールを開かないなどマルウェアの対策方法と同じです。

異なる点は、感染後に備えた定期的なオフラインバックアップの取得だけです。オフラインバックアップについては、【3分でわかる！セキュリティ用語解説】「3-2-1ルール」で解説しています。

ランサムウェアにはいくつかの種類があり、中には特定の企業を狙ったものもあります。特定の企業として狙われた場合、感染を防ぐことは大変難しいのが現状です。

万が一ランサムウェアに感染してしまったら、次の手順で対処します。

1. 初動対応（ネットワークからの切断、証拠保全のためPCの電源を入れたままにする、感染していないPCからメールアドレス、パスワードを変更する）
2. ランサムウェアの種類を特定
3. 詳細な状況をセキュリティ担当者に報告
4. サイバーセキュリティ専門家・警察に相談
5. ランサムウェアの駆除・解除・復旧
6. データの復元について専門家に相談
7. 今後の感染予防策の策定

ランサムウェア被害からの復旧には、オフラインバックアップを取っておくことが重要となります。日頃のセキュリティ対策の中でぜひ心掛けてください。

参考文献

1. マルウェアとは？ウイルスとの違いは？ | NTTコミュニケーションズ
   https://www.ntt.com/business/services/network/internet-connect/ocn-business/bocn/knowledge/archive_19.html
2. マルウェア｢ランサムウェア｣の脅威と対策（脅威編） | 警視庁
    https://www.keishicho.metro.tokyo.lg.jp/kurashi/cyber/joho/ransomware_threat.html
3. マルウェア｢ランサムウェア｣の脅威と対策（対策編） | 警視庁
   https://www.keishicho.metro.tokyo.lg.jp/kurashi/cyber/joho/ransomware_taisaku.html
4. 侵入型ランサムウェア攻撃を受けたら読むFAQ |JPCERT/CC
   https://www.jpcert.or.jp/magazine/security/ransom-faq.html
   
   

５．最後に

2024年7月17日（水）に開催したトークショーでもマルウェアについて取り上げました。こちらのアーカイブ動画もあわせてご視聴ください。

URL：https://www.youtube.com/watch?v=9m_6BTJvMZU&t=11s（約1時間）