近年、ランサムウェアの被害は、ますます増加しています。
なかでも自治体や銀行などの被害が多く、社会への影響もいっそう大きなものとなっています。
ランサムウェア攻撃を防ぐために、個人や企業は何をすべきでしょうか。
本記事では、ランサムウェアにおける個人と企業の対策をご説明します。
Contents
ランサムウェアとは
ランサムウェアとは、マルウェアの一種です。デバイスに保存されているデータを使用できない状態にし、復元を引き換えに金銭を求める不正プログラムです。
英語の「身代金(ransom)」+「Software(ソフトウェア)」 の造語から生まれました。
企業や団体の端末がランサムウェアに感染すると、業務ができなくなる可能性があります。さらに、ステークホルダーにも多大な迷惑や損害を与える可能性もあります。
ランサムウェアの攻撃と特徴
ランサムウェア感染の攻撃手段は、不特定多数に向けたものが多いといわれています。
メールを介して、不正プログラムを送信しているわけです。
しかし近年は、ランサムウェアの手口が変わっています。
テレワークの普及から、「VPN(Virtual Private Network)」のようなインフラの脆弱性が狙われやすくなっています。そして企業や団体のネットワークを介して、感染するケースが増えているといわれています。
以下が、ランサムウェアの攻撃の特徴です。
従来と近年では、以下のような変化があります。
従来のランサムウェア | 新たなランサムウェア | |
---|---|---|
攻撃手法 | 不特定多数へのメール送信 | メールのほかVPN機器の脆弱性を狙う |
攻撃対象 | 主にクライアントPC | サーバー、制御系システム、クライアントPC |
感染事象 | PCのロック、データ暗号化 | 管理者権限を奪取して、システム全体を乗っ取り、 ファイルサーバーやクライアントPCのデータの暗号化や窃取 |
要求内容 | 暗号化解除等の見返りに身代金要求 | データの復号化の見返りに身代金要求、 さらに窃取データの公開を止めるための身代金要求、 窃取データのダークサイトでの販売 |
また総務省の資料によると、2021年のランサムウェアの感染被害経路はVPN機器からの侵入が最も多かったようです。54%と半数以上を占めています。
出典先:総務省『サイバーセキュリティ戦略に基づく 総務省の取組』を加工して作成
IPA(独立行政法人情報処理推進機構)へのランサムウェア被害の届出
IPA(独立行政法人情報処理推進機構)は、経済産業省のIT政策実施機関です。
IPAではランサムウェアの被害があった場合、届出を受け付けています。
こちらは1990年に告示した「コンピュータウイルス対策基準」や、1996年に告示した「コンピュータ不正アクセス対策基準」に基づいています。
届出は、ウイルス感染被害の拡大や再発の防止、不正アクセス被害の実態把握や被害発生の防止に役立てています。
なお届出には、専用様式があります。IPA「ランサムウェア被害の届出」より、ダウンロードしてください。
個人に必要なランサムウェアの対策
ランサムウェアに感染しないために、個人ではどのような対策が必要なのでしょうか。
いくつかご紹介します。
不審なリンクをクリックしない
まずは、メールの取り扱いには十分注意することです。
差出人に見覚えのないメールがあれば警戒し、URLはクリックしないようにしましょう。
また知人や友人のメールであっても不審なメールと感じたら、リンクをクリックしないことです。悪意あるWebサイトに誘導され、ランサムウェアに感染してしまう可能性があります。
パスワードポリシーを適用したり、多要素認証を採用しましょう。
むやみにメールの添付ファイルを開かない
メールの添付ファイルも、ランサムウェアの感染源の一つです。
差出人に見覚えのないメールの添付ファイルは、開かずに削除しましょう。
また履歴書や請求書、取材依頼など、開かざるを得ない添付ファイルを装ったメールもあります。
少しでも不審だと感じたら送信元を確認し、本人からのメールであるか否かを確認することです。
その場合は電話をはじめ、メール以外の方法で確認しましょう。
アプリは公式サイトからダウンロードを行う
インターネットを介して配布されるソフトウェアの中には、有益なソフトに偽装している場合があるので注意が必要です。
中にはランサムウェアに感染させる、悪意のあるプログラムが含まれる場合もあります。
アプリケーションのダウンロードは、公式サイトやベンダーのWEBサイトから行うようにしましょう。
企業に必要なランサムウェアの対策
企業においては、どのようなランサムウェアの対策が必要なのでしょうか。
いくつかご紹介します。
VPN機器をはじめ、ネットワークの脆弱性を見直す
VPN機器をはじめ、ネットワーク機器の脆弱性が悪用されることがあります。
前述しましたが、ランサムウェア被害の中で最も多い感染経路が、VPNからの侵入です。
OSやソフトウェアに脆弱性が見受けられる場合は、電子メールの添付ファイルの実行やウェブサイトの閲覧により感染する可能性があります。
利用しているVPN機器やOSには更新ファイル、パッチなどを適用しましょう。
脆弱性を払拭することが、肝要です。
アクセス権を最小にする
ユーザアカウントにアサインする権限やアクセス可能とする範囲などは、必要最小限にしましょう。
ランサムウェアがネットワークに侵入すると、ネットワーク内の複数のデバイスでデータが暗号化されていきます。
これでは、被害の範囲が拡大してしまうからです。
管理責任者の権限は、一般のユーザにアサインしないことを心がけましょう。
ウイルス対策ソフトを導入する
ウイルス対策ソフトを導入した上で、定義ファイルを更新して最新の状態に保ちましょう。
このような手はずを取るだけで、ランサムウェアに感染するリスクを低減することが可能です。
中でもウイルス対策ソフトは、ディープラーニングを活用した最新のマルウェア対策ツールを導入することをおすすめします。こうしたツールであれば、マルウェア感染リスクを検知でき、また未知のウイルスについても防御ができます。
またウイルス対策ソフトには、メールスキャン機能もあります。送受信メールや添付ファイルのスキャンを行い、悪意あるプログラムの実行を防ぎましょう。
メールスキャンで検知した添付ファイルは、削除や修復の操作を行うことが可能です。
ネットワークを監視する
ランサムウェアに感染すると、外部のサーバーとの間で不審な通信を行うことがあります。
そのため、ネットワークの通信状況を監視する必要があります。
EDR(Endpoint Detection and Response)の導入も、検討すると良いでしょう。EDRは、ユーザが使用するデバイスやサーバ(エンドポイント)における不審な動きを検知し、デバイスが感染することを防ぎます。
またネットワークのログを取っていれば、不正アクセスが発覚した際に侵入経路が特定できます。ネットワーク機器は、各種ログを保存してください。
なおランサムウェアにより暗号化される事例も多数確認されているため、ログはオフラインで保存しましょう。
不審なメールを警戒する
宛先が知人や企業からのメールであっても、不正なメールの可能性もあります。不審だなと感じたら、送信元への確認を行いましょう。なお確認はメールではなく、直接話をするか電話を使うことです。
不用意に添付ファイルを開いたり、リンク先にアクセスしたりしないように注意しましょう。
外部接続機器(USB/Bluetooth)を制限する
USBメモリの接続やBluetoothなどを制限することも、ランサムウェア感染のリスクを回避することに繋がります。
USBメモリは、デバイスに差し込んだだけでランサムウェアに感染するケースもあります。
またBluetoothを介して、近くのデバイスにランサムウェアの感染が拡大することもあります。
感染源となりうるこれらの外部記録デバイスや外部接続機能の使用を控え、ランサムウェアの感染・侵入を防ぎましょう。
定期的にバックアップをとる
業務に必要なデータは、定期的にバックアップを取得しておきましょう。
万が一ランサムウェアに感染しても、最新のバックアップデータがあれば業務を継続することができます。
なお、バックアップを行う場合は同じネットワーク内の保存先ではなく、ネットワークも切り離すことが大切です。なぜならランサムウェアの中には、バックアップデータも暗号化の対象に含めることがあるからです。
複数のバックアップを組み合わせ、復旧がしやすいようにしておきましょう。
認証の強化・多要素認証の導入
認証強化も、ランサムウェア対策には重要なことです。
たとえばデバイス固有の識別情報を使ってデータを認証し、アクセス権を付与しましょう。
こうしたアクセス権をもたせることでセキュリティを強化でき、ランサムウェアのリスクを低減することが可能です。
認証強化にはパスワード認証のみならず、多要素認証を導入するようにしましょう。たとえば生体認証やワンタイムパスワードなどを行うことで、さらにリスクを回避することができます。
OSやソフトウェアを最新の状態にする
OSおよびソフトウェアは常に最新のバージョンに保ち、脆弱性を解消しておきましょう。そうすることで、感染リスクを低減することができます。
また、OSおよびソフトウェアなどの製造元が定期的に配布している更新プログラムを、必ずチェックしておきましょう。そしてアップデートを必ず実行するとともに、ソフトウェアのセキュリティ修正プログラムを適用することです。
さらに、サポート切れのソフトや、アプリなどもチェックしておきましょう。
MDMを導入する
ランサムウェア対策のために、MDMを導入するのも一つの方法です。
MDM(Mobile Device Management)とは、複数のモバイルデバイスを一元管理するシステムです。
MDMには、デバイスのセキュリティを強化する以下の機能も搭載されています。
- リモートロック(遠隔でデバイスをロックする)
- リモートワイプ(遠隔でアプリやデータを消去する)
- パスワードの強制設定
- Webフィルタリング機能
- OSのアップデート管理
- ウイルス対策(感染を検知したら即座に通知する)
このように前述のランサムウェア対策が網羅されているため、MDMの導入は非常に有効だといえるでしょう。
関連記事:MDM(モバイルデバイス管理)の必要性とは?導入のメリットをわかりやすく解説
CLOMO MDMで安心・安全なデバイス管理を!
さまざまなMDMが展開されている中で、CLOMO MDMはMDM市場で13年連続シェアNo.1*を誇っています。
CLOMO MDMは、豊富な機能の搭載や幅広いデバイスへの対応はもちろん、上記で解説したサポートや操作性の良さも特長です。
管理画面はわかりやすく使いやすい仕様で、特別な知識やトレーニングなしで、すぐに利用開始できます。また、国産のMDMサービスのため、メーカーからの直接サポートや日本語での電話サポートを受けられます。24時間365日、有人オペレータが緊急対策の代行も行っています。
さらに、CLOMO MDMなら、次世代アンチウイルスソフト「Deep Instinct」と連携可能です。未知のウイルスについても、対策することができます。
あらゆる業界で利用されており、企業はもちろん、学校や病院などの教育機関や医療機関への導入事例も豊富です。市場シェアNo.1*のCLOMO MDMで、安心・安全なデバイス管理を行いましょう。
*出典:デロイト トーマツ ミック経済研究所「コラボレーション/コンテンツ・モバイル管理パッケージソフトの市場展望」2011〜2013年度出荷金額、「MDM自社ブランド市場(ミックITリポート12月号)」2014~2022年度出荷金額・2023年度出荷金額予測
まとめ
MDMは、複数のモバイルデバイスを一元管理するシステムです。MDMを導入することで、デバイスの運用・管理の効率化や利用状況の把握、盗難・紛失対策ができます。スマートデバイスの重要性が高まる企業や学校などの組織において、導入が進んでいます。搭載機能やサービスの形態、サポート体制の充実度などを考慮し、自社に最適なMDMを導入することが重要です。
マルウェアへの予防や対策を的確に行えるよう、そのベースとしてMDMでデバイス管理をしてはいかがでしょうか。
CLOMO MDMは、多機能性や幅広いデバイス対応、24時間365日のサポート体制により、企業のデバイス管理を強力にサポートします。製品の機能・活用事例のダウンロードや製品についてのお問い合わせもできるため、ぜひご活用ください。CLOMO MDMで、デバイス管理の課題を解決し、ビジネスの効率化を図りましょう。
監修者
杉本 裕基
CLOMO事業本部 コンサルティングサービス部
2021年、CLOMO事業本部 コンサルティングサービス部に入社。前職のクラウドセキュリティサービスを提供する企業では、グループウェアやIDaaSなどのSaaS全般にわたる導入支援を担当。その経験を活かし当社でも特にセキュリティ面で不安を抱えるお客様向けの端末設定、運用周りに関するサポートを行っている。