with azbil
豆知識
ランサムウェア
ランサムウェアとは、マルウェア(コンピュータやサーバ、ネットワークなどに被害を与えることを目的とした悪意のあるソフトウェア)の一種で、身代金を要求するための不正プログラムです。近年、被害件数が増加し、手口も巧妙化・悪質化しています。
従来はデータを暗号化してアクセスを制限することで、復号化と引き換えに身代金を要求するのが主流でした。最近はネットワーク内のデータを盗み取り、「身代金を払わなければデータを公開する」「攻撃されていることをビジネスパートナーに通知する」と脅迫するなど様々なケースが見られます。また、組織の業種や規模に関係なく攻撃の対象となっています。
独立行政法人 情報処理推進機構が発表した「情報セキュリティ10大脅威 2025」では、組織向けの脅威として「ランサムウェアによる脅威」が第1位に選出されています。
攻撃者の手口は巧妙です。ソフトウェアの脆弱(ぜいじゃく)性を悪用しランサムウェアに感染させる「脆弱性の悪用」、意図せず公開されているポート(データの出入り口)からアクセスする「不正アクセス」、不正な添付ファイルを開封させたりリンク先をクリックさせたりする「メールの悪用」、ランサムウェアをダウンロードさせるようにWebサイトを改ざんする「Webサイトの悪用」の4パターンが代表的な手口です。
ある物流企業では、リモート接続機器の脆弱性を悪用した不正アクセスによりランサムウェアに感染。物理サーバと仮想サーバが共に暗号化されてしまい、データ復元までの3日間操業停止を余儀なくされました。また、あるアプリケーション開発会社では、データセンタのサーバから感染し、クラウドサービスの提供が停止。代替アプリの提供とITインフラの再構築に多大な費用が発生しました。
ランサムウェアに対抗するには組織の体制確立が不可欠です。まず、CISO(最高情報セキュリティ責任者)を配置し、CSIRT(シーサート/コンピュータ・セキュリティ事故対応チーム)を構築すること、感染時のチームの対応フローを確立し、定期的に訓練を行って備えることが重要です。
サーバやクライアント、ネットワークなどに適切なセキュリティ対策が施されているかを常にチェックしなければいけません。特に共有サーバへのアクセス権の最小化は、リスク低減のために重要なポイントです。また、全従業員にメールに添付されたファイルの開封やリンクURLのクリックを安易にしないこと、提供元が不明のソフトウェアを実行しないことを徹底させることも大切です。
暗号化されたデータは復号化が困難である場合が多いため、事業を早期に再開するためにもデータのバックアップをネットワークから切り離して保管しておくなどの対策も重要です。
関連情報
