データを使用不能にするランサムウェアの手口

栗原 賢二
2021.10.25

 日常生活や仕事におけるインターネット利用が欠かせない昨今、サイバー攻撃によって端末が使えなくなる影響は計り知れません。とりわけデータ復元のための金銭を要求するランサムウェアは極めて悪質な手口ですが、最近の傾向について確認しましょう。
あらゆる企業・団体に被害のリスクが潜む
 ランサムウェアとは、感染させた端末等の保存データを暗号化により使用不能にした上で、そのデータを復号(復元)する対価として金銭要求を行う不正プログラムです。従来は不特定多数に対し電子メールを送信して感染させるような手口が一般的でしたが、現在では特定の個人や企業・団体等を直接狙った手口に変化しています。

 令和3年上半期に都道府県警察から報告のあった企業・団体等のランサムウェア被害は61件で、昨年下半期の21件から大幅に増加しました。件数の内訳では中小企業が66%を占め、規模を問わずあらゆる企業・団体に被害のリスクが潜んでいると言えるでしょう。

 最近のランサムウェア事例では、企業等への二重恐喝(ダブルエクストーション)という手口が度々ニュースになっています。これはデータを使用不能にするばかりでなく、企業の個人情報リストなどを盗み取り、「対価を支払わなければ当該データを公開する」などと金銭を要求するものです。他のサイバー攻撃と同様、手口は巧妙化する一方ですが、被害を防ぐ方法はあるのでしょうか?
アクセス権限の最小化やバックアップデータが被害軽減対策に
 ランサムウェアによる被害の未然防止対策には、「不審な電子メール等への警戒」「OS等を常に最新版へアップデート」「ウイルス対策ソフトの導入」「パスワード管理の徹底」などが挙げられます。これらは特に目新しいものではなく、十分に注意している方も多いでしょう。

 ただしテレワークの普及にしたがって、自宅の端末や通信機器を経由して企業・団体等の重要なデータにアクセスされてしまう危険性が高まっています。具体的には以下のような点に注意が必要です。
自宅PCのOSやソフトが最新版に更新されているか
ウイルス対策ソフトの定義ファイルが最新状態に保たれているか
テレワーク利用のためのリモートデスクトップサービスや、通信機器のパスワードが推測されやすいものになっていないか
 データを管理する企業・団体等としては、働く人のアカウントごとに閲覧できるデータの範囲を設定するなど、アクセス権限の最小化が一つの被害軽減対策となります。

 またデータの復元を自身で行うためには、普段からこまめにバックアップを取って、システムの復旧手順を確認しておくことも大切です。バックアップデータをネットワークから切り離して保管すればより効果的ですが、USBメモリなど容易に持ち出せる形では紛失等のリスクが生じてしまうため、その運用方法には一考の余地があります。

 万が一ランサムウェアに感染してしまった場合は、公開されている復号ツールを利用することも正常化の手段です。しかし全てのケースに対応できるわけではなく、ツール利用によって予期しない不具合が発生する可能性も考えられるため、取り扱いには注意しなくてはなりません。

 以上の対策や復号ツールの概要は、警視庁サイバー犯罪対策プロジェクトのホームページでも紹介されています。被害を100%防ぐことは難しいかもしれませんが、できる限りリスクを下げる手立ては講じておきたいものです。
参照:
(セールス手帖社 栗原賢二)

▲ PAGE TOP