増え続けるランサムウェア被害の動向について

栗原 賢二
2022.10.13

 社会のあらゆる部分にインターネットが普及した昨今、サイバー犯罪の脅威も増しています。とりわけ悪質な手口であるランサムウェアは、感染によって企業や自治体の機能が長期間ストップするなど、大規模な被害を受けるケースも少なくありません。今回はランサムウェアの被害件数をはじめとした直近の動向と、推奨されている感染時の処置について紹介します。
二重恐喝(ダブルエクストーション)の手口が65%を占める
 ランサムウェアとは、感染させた端末等のデータを使用不能にした上で、そのデータを復旧する対価として金銭を要求する不正プログラムです。さらに最近では個人情報等を盗み取り、「対価を支払わなければ当該データを公開する」などとして金銭を要求する、二重恐喝(ダブルエクストーション)の手口も多く見られます。

 警察庁の広報資料によると、企業・団体等におけるランサムウェア被害として、令和4年上半期に各都道府県警察から114件の報告がありました。21件の報告だった令和2年下半期以降、右肩上がりで増加しており、未報告のものも含めて被害の拡大がうかがえます。

 令和4年上半期にランサムウェアの手口が確認できたもののうち、二重恐喝は65%を占めています。また被害企業・団体の規模は大企業32%、中小企業52%、団体等17%という内訳でした。ランサムウェアは大企業だけでなく、あらゆる規模の企業・団体が標的になりうることを示すデータです。なお被害が業務に与えた影響については「すべての業務が停止」11%、「一部の業務に影響あり」84%と、大きなマイナスを背負う可能性が示されています。
主な感染経路と推奨される感染時の処置
 ランサムウェア被害を受けた企業・団体にとって、使用不能となったデータの復旧は生命線と言えます。復旧に要した期間について、上記資料では有効回答のうち、「即時~1週間未満」21%、「1週間以上~1か月未満」30%、「1か月以上~2か月未満」19%、「2か月以上」4%、「復旧中」26%となっています。また調査・復旧費用の総額は「100万円未満」20%、「100万円以上~500万円未満」14%、「500万円以上~1,000万円未満」10%、「1,000万円以上~5,000万円未満」37%、「5,000万円以上」18%という結果でした。復旧にかかる期間が長期化(または復旧できない)し、かつ調査・復旧費用が高額となるケースも珍しくないようです。

 ランサムウェアの主な感染経路は、通信制御を行うVPN機器、リモートデスクトップ、不審メールや添付ファイル等が挙げられます。とりわけテレワークにも利用される機器や、パスワードの脆弱性を突かれたケースが多く、機器のアップデートといった防止策は必須と言えるでしょう。もし感染してしまった場合は、一般的に以下のような処置が推奨されています。
感染した端末を直ちにインターネットまたはWi-Fiなどから切断
身代金を支払わない(データが復旧する保証はなく、将来的に再びターゲットにされる可能性が高い)
画面に表示されている身代金要求の通知の写真またはスクリーンショットを撮る
可能な場合はウイルス対策ソフト等でランサムウェアを除去
バックアップがあり、手順がわかる場合はデータを復元
バックアップがない場合は「No More Ransom」プロジェクトの複合ツールで使えるものを利用
 上記の処置で必ずデータが復旧する保証はありませんが、少なくとも被害の拡大防止につながるでしょう。もしもの時の手順も含め、万全の対策を取っておきたいものです。
参照:
(セールス手帖社 栗原賢二)

▲ PAGE TOP