ランサムウェアとその対策 ランサムウェアとその対策
ランサムウェアとその対策
高度化するサイバー攻撃への対応策

ランサムウェア対策のポイント - 攻撃手口から対策まで -

データの暗号化や窃取したデータの暴露を人質に金銭を要求するようなサイバー攻撃に対して、どのような対策を講じるべきか、基本的な対策やソリューションをご紹介します。

ランサムウェアとは

ランサムウェアとは、「Ransom(身代金)」と「Software(ソフトウェア)」を組み合わせた造語で、組織の重要なファイルやコンピュータなどのデバイスを利用不可能な状態にした上で、それを復旧することと引き換えに金銭を要求するマルウェア(コンピュータウイルス)です。また、最近ではデータやデバイスの暗号化だけでなく「窃取したデータをダークウェブ上で公開する」と脅迫する暴露型・二重脅迫型といわれる新型のランサムウェアも登場し、情報漏えいに発展する可能性もはらんでいます。ランサムウェア攻撃は組織の規模にかかわらず、大きなサイバーリスクとなっています。

昨今、RaaS(Ransomware as a Service)と呼ばれるサービス化されたランサムウェアが登場しました。RaaSによってランサムウェアを用いたサイバー攻撃の難易度が大幅に下がり、ランサムウェア攻撃の増加に拍車がかかっています。

ランサムウェア対策資料

条件に該当するページがございません

進化するランサムウェアの手口

IPAが公開している「情報セキュリティ10大脅威 2023」において、組織の脅威として「ランサムウェアによる被害」が3年連続で1位に選ばれました。ランサムウェアは非常に重大な脅威として注目され続けています。

ランサムウェアにはさまざまな種類があり、これまでも多くのランサムウェアが猛威を振るってきました。「WannaCry」「Revli」「LockBit」「Conti」など、紙面を騒がせたランサムウェアも多くありますが、まずは攻撃手口に焦点を当てて解説します。

従来型

ランサムウェアは、その名前の通り身代金を要求するマルウェアとして誕生しました。従来型では、データやデバイスの暗号化を解除することと引き換えに金銭の要求が行われます。業務やサービスが停止しないためには、基本的な対策が非常に重要です。

二重脅迫型

二重脅迫型では、暗号化だけではなく窃取したデータを公開しないことと引き換えに金銭の要求が行われます。データのバックアップだけではこのタイプの攻撃には対処できないため、攻撃を進行させないための新たな対策が必要です。

多重脅迫型

最近では、データの暴露にとどまらず、さまざまな手段でビジネスを停止・妨害しようとする攻撃が確認されています。例えば、DDoS攻撃によってサービス妨害や、取引先などサプライチェーン上の他の企業に対する脅迫が挙げられます。

ランサムウェア対策
~感染防止から事後対応まで~

組織に重大なリスクをもたらす巧妙なランサムウェアの侵入を防ぐためには、高度な標的型攻撃にも対応できるようなセキュリティ対策を行うことが重要です。

しかし、サイバー攻撃の手法が日々急速に進化する現在、ファイアウォールやアンチウイルスなどの侵入防止ソリューションで100%侵入を止めることが難しくなってきています。このような状況で、「侵入を絶対に防ぐ」のではなく、「侵入後、いかに早く攻撃を検知し、正確に影響範囲を特定し、迅速に対処するか」という侵入後対策の重要性が高まっています。

侵入防止から効果的な侵入後対策を行うまでのポイントをご紹介します。

主な感染経路

攻撃に備えるためには、まずどのような感染経路があるかを知っておく必要があります。代表的な感染経路をご紹介します。

メール経由

メールに添付されているファイルや本文中にあるリンク先のサイトにランサムウェアを仕込んでおき、感染させる手法です。メールの受信者がつい開いてしまうように文面や差出人情報が工夫されていることが多くあります。

Webサイト経由

多くの人が利用するWebサイトやSaaSツールのログイン画面によく似たランサムウェアを仕込んだサイトを作成し、アクセスと同時にランサムウェアを勝手にダウンロードさせる手法です。

ファイルダウンロード経由

適切に管理されていないソフトウェア配布サイトなどから、ランサムウェアを含んだ悪質なソフトウェアをダウンロードさせる手法です。見慣れないサイトからのダウンロードがきっかけとなる場合が多くあります。

USBメモリ経由

USBメモリ内のランサムウェアを含むファイルから感染させる手法です。USBがPCに挿入されると同時にランサムウェアのインストールが始まります。USBが不特定多数のPCで共用されている場合、より感染拡大のリスクが高まります。

侵入を防ぐランサムウェア対策

サイバー攻撃のリスクを低減させるためには、まず侵入を防ぐための対策を検討しましょう。セキュリティ製品の導入だけではなく、「人」と「システム」の両輪で進めるのが効果的です。

次世代型エンドポイントセキュリティ

ランサムウェアを含めたマルウェアは日々新しい亜種が生まれています。重大な被害に至らないためには、パターンやシグネチャをもとにマルウェアを検知する従来型のセキュリティソリューションだけではなく、プロセスやファイルの振る舞いをもとに侵入を検知する次世代型のセキュリティソリューションが有効です。

脆弱性管理

ソフトウェアや機器の脆弱性は日々発見されており、それを放置しているとサイバー攻撃者につけ入る隙を与えてしまいます。多くのメーカは自社製品の脆弱性を是正するアップデートファイルを配布していますので、最新バージョンへのアップデート・最新パッチの適用を必ず行いましょう。脆弱性管理に課題がある場合は、脆弱性管理ソリューションの利用もおススメです。

従業員へのセキュリティ教育

従業員に対してセキュリティに関する基本的な教育を行うことは、ランサムウェアのみならず、全てのセキュリティインシデント予防において最も重要です。不審なファイルが添付されたメールは開かない、簡単に推測されてしまう安易なパスワードを設定しない、組織で定めた機器以外を業務で使わないなどのルールを明文化して、ルールの徹底を図りましょう。

インシデントを最小限に抑える侵入後の対策

万が一ランサムウェアに感染した、もしくはその疑いが生じた場合は、「システムの復旧」と「原因の究明」を進める必要があります。2022年4月に施行された改正個人情報保護法により、事業者側の情報漏えい通知・報告義務が厳格化されました。ランサムウェア攻撃被害の発生時には、システムの復旧だけではなく、情報漏えいの有無確認とその原因究明までを行える体制を整えておく必要があります。インシデントからの回復に必要な両輪を進めるにあたって、必要となる基本的な対策をご紹介します。

3-2-1ルールに則ったバックアップ作成

データのバックアップのベストプラクティスとしてい「3-2-1ルール」があります。まずはこのルールに基づいて日々バックアップを行いましょう。
  • 3つ以上のバックアップデータを作成する。
  • 2種類以上のメディアで保管する。
  • バックアップデータのうち、最低1つはネットワークから切り離して保管する。

EDRによる監視

侵入後に重要となるのは、侵入検知と初動対応の迅速化です。EDRを用いて常に監視を行い、常にアラートに対応できる体制を整えておきましょう。
  • EDRを用いて異常な挙動を検知し、取得されたログを用いた分析や対応を行う。
  • 24時間365日対応のマネージドセキュリティサービス(MSS)で初動対応の迅速化を図る。

原因の究明

復旧後は、調査や各所への報告が必要です。調査に必要なログの取得はもちろん、専門家の知見を活用できる体制が必要となります。
  • 専門的な調査が可能なマネージドセキュリティサービス(MSS)を利用する。
  • 侵入経路や攻撃の全体像を可視化できるセキュリティソリューションを利用する。

ソフトバンクが提供するランサムウェア対策ソリューション

ソフトバンクは、豊富なソリューションからお客さまの環境や課題に最適なソリューションをご提案いたします。また、導入だけでなく運用までをトータルサポートし、お客さまの安心・安全な業務をご支援いたします。

端末での検知・対応

エンドポイントセキュリティ

  • Cybereason
    次世代エンドポイントセキュリティ「EDR」で未知の脅威まで対応
  • Zimperium
    独自AIで未知の攻撃を検知するモバイルセキュリティ

ネットワーク上の監視・検知

ネットワークセキュリティ

メール経由の侵入防止

メールセキュリティ

24時間365日対応監視・対応サービス

マネージドセキュリティサービス(MSS)

ランサムウェア対策にお役立てください

無料でサイバーセキュリティの現状と対策を学べるウェビナーをご視聴いただけます。

条件に該当するページがございません

サイバーセキュリティ関連記事

条件に該当するページがございません

対策事例

株式会社ビーイングホールディングス

セキュリティインシデントによる取引先への影響を危惧して、ゼロトラストとよばれるセキュリティモデルの構築に取り組むことを決め、限られた人員で対応できるようネットワークの一本化を図りました。

ソフトバンクのセキュリティソリューション

サイバーセキュリティの強化

新たな脅威へのサイバーセキュリティ対策

詳しく見る

ゼロトラストセキュリティ

境界防御モデルからゼロトラストモデルへのシフト

詳しく見る

情報漏えい対策

情報漏えいの要因を知り、組織・従業員・顧客を守る

詳しく見る

すべてのソリューション

Digital Tech First 法人向けソリューション

4つの「コミュニケーションの変革」「オートメーションの効率化」「セキュリティの強化」「マーケティングのデジタル化」

全ての働く人々をもっと自由にする「Digital Tech First」ソリューション。テクノロジーを活用し働く場所や時間の不自由を解決。想像を超える新しい社会を実現するために、ソフトバンクは情報革命を推進します。