ランサムウェア攻撃防止のための完全ガイド
ランサムウェア攻撃とは?
ランサムウェアとは、マルウェアの一種で、身代金を支払うまでユーザーや組織がデバイス上のファイルやデータにアクセスできないように暗号化したりするものです。身代金を支払うと、サイバー犯罪者は、被害者が暗号化されたファイルやデータへのアクセスを取り戻すために必要なものを提供すると約束します。ランサムウェアの種類によっては、攻撃者が被害者に復号鍵を提供することもあります。
サイバー犯罪者は信用できず、アクセス権を返すという約束を必ずしも守るとは限らないことを覚えておくことが重要です。また、組織が身代金を支払う意思があることを知ると、追加で再び攻撃されることもあります。
サイバー犯罪者は、要求した身代金が支払われたとしても、アクセスされた機密データをダークウェブで販売することもあります。ランサムウェアの攻撃は、企業に甚大な経済的損害を与える可能性があり、新興企業から大企業まで多くの組織が悲惨な状況に陥ったり、倒産に追い込まれたりしています。
ランサムウェア攻撃の仕組みとは?
攻撃の背後にいる脅威者により、ランサムウェアはいくつかの方法でデバイスへと感染します。
フィッシング
フィッシングとは、被害者を説得して機密情報を開示させることを目的とした、高度なソーシャルエンジニアリング攻撃です。一般的にランサムウェア攻撃は、標的となる被害者がフィッシングメールを介して意図せずマルウェアをダウンロードしてしまうことによって行われます。適切なセキュリティツールやフィッシングメールの見分け方に関する社員教育が行われていなければ、社員によりワンクリックで会社全体が混乱に陥れられることもあります。
ランサムウェアを含むフィッシングメールのリンクや添付ファイルを従業員がクリックすると、気づかないうちにゆっくりと従業員のデバイスに感染していきます。その後、ランサムウェアは接続されたネットワークを通じて拡散し、同じネットワーク上にいる他の従業員のデバイスに感染する可能性もあります。ランサムウェアが広がると、ファイルが暗号化され、身代金が支払われるまで誰もファイルへとアクセスできなくなります。
エクスプロイトキット(Exploit Kits)
エクスプロイトキットは、マルウェアを配布する目的でシステムの脆弱性を攻撃するサイバー犯罪者によって使用されます。被害者が有害なウェブサイトにアクセスしたり、有害な広告(マルバタイズメント)をクリックしたりすると、エクスプロイトキットのランディングページに誘導されます。そこでエクスプロイトキットが脆弱性を特定し、それを悪用することで、被害者のデバイスにマルウェアを感染させることに成功するのです。
被害者のデバイスが感染すると、ファイルやデータへのアクセスを許可される前に、身代金の支払いを要求されます。
ランサムウェア攻撃の種類
暗号化ランサムウェア
暗号化ランサムウェアは、ランサムウェア攻撃の最も一般的なタイプのひとつです。このタイプの攻撃では、脅威者は被害者のデバイス上のファイルを暗号化するプログラムを使用します。暗号化されると、ファイルのコンテンツは意図的にぐちゃぐちゃにされ、読み取り不可能になります。被害者は、ファイルを復号するために攻撃者から復号鍵を入手する必要があるという警告を画面上で受けます。攻撃者は、被害者が身代金を支払うまで復号鍵を提供することはありません。
暗号化ランサムウェアは、暗号化マルウェアとは異なり、脅威者が被害者のデバイス上で暗号資産を解読することを可能にする悪質なソフトウェアであることは注目に値します。
ロッカーランサムウェア
ロッカーランサムウェアも、ランサムウェア攻撃の一般的なタイプのひとつです。このタイプの攻撃を使用すると、マルウェアは被害者のデバイスを操作不能にします。例えば、マルウェアが被害者のデバイスに感染すると、被害者はマウスやキーボードを使用することができなくなります。被害者がデバイス上でできることは、画面に表示される身代金の支払いだけとなります。
暗号化ランサムウェアのようにファイルを暗号化する代わりに、ロッカーランサムウェアはロックアウトさせてデバイスを使用できないようにします。
ランサムウェア攻撃に関する統計
フィッシングメールが原因で引き起こされたランサムウェアの攻撃の割合
ランサムウェアが何であるかを知らない従業員の割合
ランサムウェアの攻撃を受けてから、サイバーセキュリティの支出を増やした企業の割合
ランサムウェア攻撃の波及効果については、2021 Ransomware Impact Report(2021 年ランサムウェアの影響に関するレポート)をご覧ください。
組織でランサムウェア攻撃を防ぐには
データ復旧を可能にするために、定期的なシステムバックアップを実施する
定期的にシステムバックアップしておくことは、ランサムウェアやその他のサイバー攻撃を受けた後でもデータを復旧できることに加え、壊滅的なシステム停止や自然災害によりハードウェアが損傷した後でも事業継続する上での基本となります。
フィッシングやその他詐欺行為を未然に防げるよう従業員を訓練
ランサムウェアの多くはフィッシングメールを介して配信されるため、フィッシング詐欺を回避するための従業員教育が感染予防に非常に重要なステップとなります。
フィッシングの疑似テストを従業員に送信する KnowBe4 などのプログラムを使用すれば、ビジネスにフィッシングのトレーニングを導入することができます。
Keeper のような企業向けパスワード管理プラットフォーム(KPM)を使用する
ほとんどのランサムウェアは、サイバー犯罪者が脆弱なパスワードまたは漏洩したパスワードを使用してシステムを侵害した後に配信されます。Keeperの 14 日間無料トライアルを開始して、組織のパスワードセキュリティを強化しましょう。
BreachWatch® のようなダークウェブモニタリング・ソリューションに登録する
BreachWatch® は、ダークウェブフォーラムをスキャンし、従業員のパスワードが漏洩して売りに出されている場合、リアルタイムで組織に通知するので、IT 管理者は即座にパスワードリセットを強制することができます。
無料のダークウェブモニタリングツールを使用して、ダークウェブ上で盗まれたクレデンシャルを確認することができます。