2017年急速に広がった「ランサムウェア」を振り返る

データを暗号化し、マルウェアの一種で身代金を要求するマルウェアである「ランサムウェア」。2017年には世界規模で「WannaCry」「Petya」などの感染が広がり、大きな話題となりました。今回は、そのランサムウェアについて改めておさらいし、対策方法を解説していきます。

Ransom_top.png

ランサムウェアとは?

ランサムウェア(Ransomware)とは、身代金を意味するランサム(Ransom)とソフトウェア(Software)を組み合わせた造語です。感染したPCなどの端末をロックしたり、データを暗号化し、その復元を引き換えに金銭を要求することから名付けられました。もともとは個人のPCを狙うことが多かったのですが、最近は企業のPCが標的になっています。
2017年は「WannaCry」や「Petya」「Bad Rabbit」など様々なランサムウェアが検出されました。この年、世界中で最も騒がれたセキュリティ脅威といえるのではないでしょうか。

Ransom01.png

さらに、皆さんは「ワイパー」と呼ばれるより悪質なマルウェアの存在もご存知でしょうか。ワイパーは、破壊だけを目的としたマルウェア群を指し、「Petya」の亜種とされるランサムウェアの一部にワイパーが存在するという調査が出ています。このタイプに感染した場合、ランサムウェア同様にデータが暗号化され、復旧と引き換えに身代金を要求しますが、金銭を支払ったとしてもデータを復旧することができません。ランサムウェアに扮し「身代金要求と破壊」をおこなう狡猾な脅威であるため、注意が必要です。

また、ランサムウェアやワイパーに感染すると、身代金を要求される、企業の機密データなどが外部に流出するといった以外にも、感染によりシステムが停止して、業務に影響を及ぼすリスクもあります。実際に日本国内でもシステムに感染、機器の稼働が停止し、業務がストップしたという事例もあります。そのようなことが起こってしまうと、損害が出るだけでなく、セキュリティの甘さが明るみになり、会社としての信頼を失うことにもつながります。
社員一人一人が気を付けるだけではなく、会社全体で対策を考えなければいけない課題です。

対策方法は?

ランサムウェアに感染しないための対策や事前準備としては、以下の方法が有効であるといわれています。

【OSおよびソフトウェアを常に最新の状態に保つ】
OSおよびソフトウェアのバージョンを常に最新の状態に保ち、脆弱性を解消することで感染リスクを低減する。

【セキュリティソフトを導入し、定義ファイルを常に最新の状態に保つ】
セキュリティソフトを導入し、定義ファイルを常に最新の状態に保つことで、ランサムウェアへの感染リスクを低減する。

【メールやSNSのファイルやURLに注意する】
メールやSNSの添付ファイルを開くことや、本文中のURLをクリックすることでウイルスに感染する可能性がある。受信したメールは送信者、添付ファイル、文面等に十分に注意を払い、心当たりのないメールや英文メール、文面の意味が分からないメールなどは、安易に開かないことが重要である。
最近では、メール送信者情報として実在する企業を騙ったり、メール本文も当該企業が送信するメールを模倣したりするケースが多く確認されており、不特定多数の人物にメールを開かせる手口が巧妙になっている。メールの添付ファイルを開くことは極力避け、どうしても開く必要がある場合は、万が一ウイルスに感染しても影響がない環境を用意した上で開くことが望ましい。

引用 IPAテクニカルウォッチ
「ランサムウェアの脅威と対策」~ランサムウェアによる被害を低減するために~

ランサムウェアの感染経路として、OSやソフトウェアの脆弱性を突くものが存在します。新しい脅威に対応するパッチが適用されていないIT機器があれば、感染のリスクは高まりますので、OS・ソフトウェアは常に最新の状態を保ちましょう。
社員が個別に適用するのではなく、管理者が一括管理することで、いつでも適用状況を把握できる環境が望ましいです。

Ransom03.png

(OSやソフトウェアは常に最新の状態に保ちましょう。
画像はディー・オー・エスが提供するIT資産管理ソフトSS1のパッチ適用状況一覧)

また、ウィルス対策などのセキュリティソフトについても同様です。ランサムウェアを含むマルウェアは日々進化し、新しいものが生み出されています。新しい脅威に対応するためにも常に最新の状態を保つ必要があります。セキュリティソフトはインストールさえしていればOKではないと心得ましょう。

Ransom04.png

(画像はウィルス対策ソフトのバージョンを機器ごとに確認できるSS1の機器情報管理画面)

ランサムウェアの主な感染経路はメールによるものといわれています。特に業務用PCでは怪しいメール・添付ファイルは開かないように注意したり、SNSを立ち上げないよう制限する必要があります。
万が一感染してしまった場合は、一刻も早く原因を突き止めなくてはいけません。管理者は、社員のメール送受信・SNS利用を含むWebサイトの閲覧状況を把握できるようにしておくとよいでしょう。PC操作などの各種ログを取得しておくことで、状況把握や原因究明、また今後の対策検討に大いに役に立ちます。

Ransom02.png

(画像は各種メーラーの送受信ログを確認できるSS1のメールログ一覧。
Webサイトの閲覧ログなどと横串で行動を確認できるレポート機能もある。)

ランサムウェア対策の基礎づくりには「SS1」

IT資産管理ソフトSS1(エスエスワン)は、社内PCやサーバーのインベントリ情報を自動で収集し、正確なIT資産管理を実現します。また、メールやwebサイト閲覧、PC操作などの各種ログを取得できるため、セキュリティインシデント発生時の原因究明にもご活用いただけます。
当記事でご紹介した、「パッチの適用」や「セキュリティソフトのバージョン管理」、「侵入・感染経路の特定」といった、ランサムウェアをはじめとする外部攻撃対策の基礎作りをご支援します。

●ランサムウェア対策に関するお問い合わせはこちら

著者プロフィール
SS1LAB編集部
IT資産管理ツールSS1/SS1クラウドを開発・販売している、株式会社ディー・オー・エスの営業企画部メンバーで構成されています。IT資産管理・ログ管理・情報セキュリティ対策など、情シス業務の効率化に役立つ最新トレンド情報を随時発信中!