ランサムウェアとは、感染したパソコンのデータやファイル等を勝手に暗号化して使用者が正常利用できないようにし、その解除のために身代金の支払いを要求するタイプのマルウェアです。
近年では、ファイルを暗号化する前に盗み出しておき、身代金の要求に従わないと、盗んだデータをダークウェブに公開すると脅し、より高額な身代金を要求する悪質な手口も出てきました。
ランサムウェアによる攻撃・感染の仕組み
ランサムウェアはいくつかの攻撃・感染手段を持ちます。
- ランサムウェアを添付したスパムメール
- 不正なWebサイトのリンクが貼られているメール
- OSやミドルウェアの脆弱性を攻撃して感染させる
- VPN機器の脆弱性を攻撃して感染させる
ランサムウェアに感染すると、インターネットを経由して攻撃命令を受けたり、暗号化に必要なカギをダウンロードする。 また、組織の内部情報を大量に盗み、内部の脆弱性を探して(ラテラルムーブメント)他のPCやサーバーに拡散させたりもしています。
ランサムウェア感染による影響
感染したPC内のデータだけでなく、同一ネットワーク上にある共有サーバー内のデータも暗号化される可能性があるため、業務が正常に行えなくなる恐れがあります。
データのバックアップを取っていたとしても、感染したPCからアクセス可能な位置にある場合は、同様に被害を受け、データが復元できなくなる可能性もあります。
また、身代金を支払ったからといっても、元に戻る保証はなく、むしろ攻撃者に資金を提供し、より攻撃を増加させることに繋がります。
近年では手口が悪質化しており、組織の内部情報が盗まれて公開されるなど、重大な情報漏洩につながる危険性があります。
攻撃が活発化している背景
ランサムウェアの攻撃か活発化している背景には、以下のような点があります。
- 金銭目的のため、要求に応じて身代金を支払う組織も少なくないため、格好の資金調達手段となっている
- アンダーグラウンドでは、ランサムウェアが商品として販売されており、機能追加されたランサムウェアも数多く存在する
- サブスクリプションとして手軽に利用できるランサムウェアが増えた
ランサムウェアへの対策
ランサムウェアに感染しないための対策は、マルウェアへの対策と同じですが、もし感染してしまったときに被害を最小限に抑えるためにも、下記の対策を施しておくのが重要です。
- PC本体には重要はデータを保存しない
- PCやサーバーに保存したデータを定期的にバックアップする
- バックアップしたデータは、PCやサーバーからアクセス可能な場所に置かない
- バックアップから正常に復元できるか確認する
身代金を要求されても、約束通り暗号化を解除してくれるとは限らないため、安易に支払ってはいけません。
ランサムウェアの種類によっては、セキュリティベンダ等から既に復元方法が公開、または復元ツールが提供されている場合がありますので、セキュリティ関連機関、ベンダ等に相談した方が良いでしょう。