メニュー

ランサムウェアとは?中小企業が狙われる理由や対策方法を解説

 2022.08.29  CLOUDIL 【クラウディル】

今やインターネットは、大企業だけでなく中小企業にとっても事業に欠かせないインフラに成長しています。その一方で企業を狙ったサイバー攻撃は増加の一途をたどっており、情報セキュリティ対策が万全ではない中小企業でも大きな被害が出ている状況です。近年では、ランサムウェアと呼ばれるマルウェアが増加傾向にあり、注意が必要です。

中小企業はランサムウェアの標的になりやすい

ウイルスやボットなど、感染したコンピューター上で不正な動作を行う目的で作成・配布される悪意のあるコンピュータープログラムがマルウェアです。マルウェアには様々な種類がありますが、近年増加傾向にあるのがランサムウェアと呼ばれるものです。

ランサムウェアとは?

ランサム(Ransom)とは、身代金を意味する言葉です。不正侵入したウイルスがファイルを暗号化する、あるいは画面をロックするといった手法でコンピューターを使用不可にしたうえで、元の状態に戻すために身代金を要求する不正なプログラムをランサムウェアと呼びます。身代金要求型マルウェア、身代金要求型不正プログラムとも呼ばれます。Windowsの脆弱性を狙ったが有名で、犯罪者にとって効率的に金銭を得られることから世界的に増加しています。

ランサムウェアの被害は個人や企業だけでなく、病院などの医療施設や政府機関などにも広がっています。一度感染すると復旧するまで事業活動が停止してしまう場合もあるため、ビジネスや生活にも大きな影響を与えかねません。

ランサムウェア感染の経路

ランサムウェアの感染経路は、電子メール経由で不正サイトへ誘導する、ランサムウェアを組み込んだ添付ファイルをダウンロードさせる、といったばらまき型が主流です。しかし近年では、VPN機器やルーター、IoT機器など社内ネットワーク機器を侵入経路とした手口も増えています。

このような手口が増加している背景のひとつがリモートワークの普及です。働き方改革や新型コロナウイルス感染症対策としてVPNやリモートデスクトップの利用が増えたことで、関連機器のセキュリティ脆弱性を悪用した侵入が増加しているとみられています。

中小企業がランサムウェア攻撃の標的になる理由

2021年に警察庁に届けられたランサムウェアの被害件数は146件でした。その多くが不正侵入により機密情報を盗み出し、データ暗号化だけでなく身代金を支払わないと情報を公開すると脅すダブルエクストーション(二重恐喝)であるのが特徴です。

ランサムウェアの被害にあうと、侵入経路の調査・特定や復旧作業に多くの時間と費用がかかるため、企業にとって大きな損害となります。警察庁の調査によると、被害企業の4割以上が復旧関連費用として1000万円以上を支払い、また期間も半数近くが復旧までに1週間以上を要しています。

ランサムウェア被害にあった企業の半数以上は中小企業です。大企業と比べて中小企業では資金・人材不足等の理由でセキュリティ対策にリソースを割けないことが多いため、攻撃の標的になりやすい可能性があります。

参照:https://www.npa.go.jp/publications/statistics/cybersecurity/data/R03_cyber_jousei.pdf

2021年には、アメリカのVPN機器メーカーにおいて製品の認証情報が流出し、そこには国内企業の情報も含まれていることがわかりました。その多くは中小企業でしたが、迅速にパスワード変更などの対策が取れたところは多くないと見られます。認証情報はインターネット上で不法な情報を掲載しているダークウェブに公開されたため、放置された状態だと攻撃されるリスクが非常に高くなります。

ランサムウェアの被害事例

具体的にランサムウェアの被害とはどのようなものなのでしょうか。紹介する2社はどちらも世界的に有名な大企業で、セキュリティ対策に充分なリソースを割けない中小企業だけでなく、大手企業でも同様にランサムウェアの被害にあっていることがわかります。

大手ゲーム会社の被害事例

ある大手ゲーム会社では、2020年にランサムウェアの被害にあったことを公表しました。これはRagnar Lockerと呼ばれるもので、Windowsに感染してデータの暗号化と同時に情報も盗み出すダブルエクストーションタイプのランサムウェアです。

海外の現地法人が保有していた旧型VPN機器への攻撃によりネットワークに侵入され機器が乗っ取られ、ランサムウェア感染に至ったとみられています。

同社では売上資料や取引先情報に加え、最大約39万人分の個人情報が流出した可能性があると発表しています。幸いにもクレジットカード情報は含まれていなかったものの、膨大な量の個人情報が漏洩した可能性があり、金銭面でも信用面でも大きな損害を受けました。

大手自動車メーカーの被害事例

国内の有名自動車メーカーでも2020年にランサムウェアの被害にあっています。これはEKANS(エカンズ)と呼ばれる工場や電力会社などを狙い、データの暗号化だけでなく工場内の制御システムにまで影響をおよぼすタイプのランサムウェアによるものとみられています。

同社ではこのランサムウェアに感染したことで、社員のPCが使用できなくなっただけでなく国内・海外の工場でもシステム障害が起き、一部では生産停止になるなど生産体制にまで影響を及ぼしました。

攻撃に利用されたEKANSを解析したところ、サーバーのホスト名が組み込まれ、同社内のネットワークのみで動作するように作成された「狙い撃ち型」のランサムウェアであったと推測されています。

ランサムウェアへの対策方法

万が一ランサムウェアの被害にあってしまったら、どのランサムウェアなのかを調査し、解除ツールなどで復旧する必要があります。前述のとおり多くの時間と費用がかかるため、「そもそも感染しないようにする」「復旧に必要な手段を用意する」ことがランサムウェアへの対策として重要です。

従業員へのセキュリティ教育を徹底する

ランサムウェアの感染を防ぐために、まずは人的な対策を徹底しましょう。ばらまき型のランサムウェアは、電子メールの添付ファイルを開かせたり、WebサイトのリンクをクリックさせたりすることでPCに感染させます。そのため社員が不審な電子メールを開かないことや、信頼できないWebサイトを閲覧しないよう、情報セキュリティ教育を徹底することが重要です。同時に、万が一感染が発生してしまった場合に取るべき対応手順についても社内で周知しておく必要があります。

ウイルス対策ソフトの導入やOSなどの脆弱性対策を行う

次にシステム的な対策も行いましょう。ランサムウェアは、OSやネットワーク機器の脆弱性を利用して感染を試みます。そのためソフトウェアやOSを最新の状態にアップデートすることがランサムウェア対策になります。マルウェアやハッキングツールなどを使いネットワークに侵入する手口もあるため、ウイルス対策ソフトを導入し、常に最新のパターンファイルに更新しておくことも重要です。

クラウドにバックアップを保存しておく

感染後の復元に備えた対策も実施しましょう。ランサムウェアに感染してデータが暗号化された場合の対応として、社外にバックアップデータを保存しておくことが有効です。社内でバックアップを行うとランサムウェアで暗号化されてしまう可能性があるため、クラウドサーバーなど社内ネットワークとは切り離された場所でバックアップを保管しておくとよいでしょう。

まとめ

ランサムウェアは、感染すると金銭的な被害を受けるだけでなく、場合によっては企業の評判にまで影響します。そのため適切な感染対策を講じて被害にあわないようにすることが重要です。

中小企業のIT活用を支援する一般社団法人クラウド活用・地域ICT投資促進協議会(CLOUDIL)では、セミナー活動などを通じてランサムウェアへの対策をはじめとしたIT指導を行っています。興味がある方は、ぜひ問い合わせてみてください。

第5版 中堅・中小企業トレンドレポート

RECENT POST「コラム」の最新記事


ランサムウェアとは?中小企業が狙われる理由や対策方法を解説
メールマガジンのご案内

RECENT POST 最新記事

RANKING人気記事ランキング