ランサムウェアとは？主な手口と具体的な対抗策についてまとめて解説

昨今はインターネットの普及にともない、サイバー犯罪の数も増加しています。そのなかでも、とくに注目を集めているのがランサムウェアです。この記事では、ランサムウェアの概要をはじめ、主な種類や感染経路について解説します。また、ランサムウェアの具体的な対策も解説するため、ランサムウェア対策を検討している人は、ぜひ参考にしてください。

ご質問・お問い合わせ

ランサムウェアは、マルウェアの一種です。2015年ごろから企業や組織などを標的とした被害が目立つようになりました。ランサムウェアは、企業の重要データを暗号化することで、身代金を要求することを目的としています。万が一被害に遭ってしまうと、システムを正常に利用できなくなり、業務の継続が困難な状態に陥ります。そのため、現在各社でさまざまな対策が実施されています。

ランサムウェアと一口にいっても、さまざまな種類が存在します。以下で、主なランサムウェアの種類について解説します。

Lockyとは、暗号化型のランサムウェアです。160種類以上のファイルを暗号化する能力を有しており、2016年ごろに初めて確認されました。海外製ランサムウェアは主に英語の脅迫文が使われますが、Lockyは日本語をはじめ多言語に対応している点が特徴です。

WannaCryとは、150か国で被害が確認された暗号化型のランサムウェアです。2017年ごろに初めて存在が確認され、以降爆発的に世界中に広がりました。自己増殖能力を持っており、感染力の高さも脅威です。

Cryptowallは、2014年ごろに初めて確認されたランサムウェアです。感染経路はメールの添付ファイルで、信頼できるソフトウェアを装い、メールの受信者を安心させる点が悪質です。感染すると、拡張子やファイル名が書き換えられたり、暗号化されたりします。

Mazeとは、2019年ごろに初めて確認された暗号化型および暴露型のランサムウェアです。ファイルを暗号化する前に中身を確認した上で、身代金を要求したり、社外にファイルの内容を公開すると脅迫したりします。

Sodinokibi／REvilとは、2019年に初めて確認されたランサムウェアです。主にフィッシングの手法で配布され、多額の身代金を奪い取ることや、個人情報の公開を目的に利用されています。

Clopは、2019年にセキュリティ研究者によって発見された脅迫型のマルウェアです。一度Clopに攻撃された企業は継続的に攻撃されるため、耐久性の高いセキュリティシステムを作らなければなりません。

SNAKEは、2019年に登場したランサムウェアです。事例は少ないですが、標的を絞って計画的に攻撃を行っており、自動車メーカーのホンダも被害に遭っています。なお、暗号化されたファイルの拡張子は「SNAKE」を逆にした「EKANS」です。

Ragnar Lockerは、2019年に発見されたランサムウェアです。正規のツールを隠れ蓑にして自身の攻撃活動を隠匿し、機密情報をネットで段階的に公開し、継続的な脅迫を行います。

電子機器がランサムウェアにどのようにして感染するのか、主な感染経路について解説します。

代表的なランサムウェアの感染経路の1つとして、VPNが挙げられます。昨今はリモートワークも一般的な存在となり、遠隔地から会社のシステムにアクセスできるVPNの使用機会も増えました。VPN機器そのものの脆弱性や認証情報を悪用して、ランサムウェアに感染させられるケースが増加しています。

リモートデスクトップも、VPNに次ぐランサムウェアの主要な感染経路です。リモートデスクトップは、遠隔地にある端末のデスクトップを、手元の端末からネットを経由して遠隔操作する仕組みです。リモートデスクトップの脆弱性、あるいは未変更のポート番号を悪用されると、ランサムウェアに感染させられます。

ランサムウェアの感染経路として、不審なメールも挙げられます。不審メールとは、ランサムウェアに感染するファイル、あるいはURLが添付されたメールです。不審メールは、件名に銀行や公的機関の名前を記載し、不信感を持たせない工夫を施されているものが多いです。従来、頻繁に使用されている手口であり、依然として多くの被害を生み出しています。

改竄されたWebサイトもランサムウェアの感染経路として一般的です。Webサイトは、本来は健全なものであっても、第三者によってシステムやコンテンツを書き換えられることがあります。改竄されたWebサイトにアクセスする、あるいはサイト内の画像や広告をクリックすると、ランサムウェアに感染します。

ランサムウェアは、外部の記憶メディアから感染させられる場合もあります。外部の記憶メディアからランサムウェアに感染させられる主な手口は、以下のとおりです。

• ・

  最初からランサムウェアが仕込まれている記憶メディアを使用する

• ・

  ランサムウェアに感染しているパソコンで使用した外部記録メディアを使用する

利用者が無意識に端末を使っている隙を狙うため、悪質度は高いといえるでしょう。

現在さまざまな企業でランサムウェアの被害が報告されています。以下で、具体的な被害事例について解説します。

2025年にランサムウェアの被害が発生しました。ランサムウェアによる具体的な被害内容は、以下のとおりです。

• ・

  データサーバの一部で保管しているファイルが暗号化

• ・

  グループにおける各種サービスの提供に支障が発生

• ・

  約510万件の個人情報（氏名や住所、電話番号など）が漏えい

2021年、大手建設会社のグループ会社がランサムウェアによる攻撃を受け、機密情報が流出しました。攻撃を仕掛けたサイバー犯罪グループは、身代金を要求するだけでなく、盗んだファイルの一部を闇サイトに公開しました。

このケースでは外部からのリモート接続機器が狙われており、テレワークにおけるセキュリティの重要性がわかります。

2024年、ある情報処理業の会社が被害に遭っています。ランサムウェアによる具体的な被害は、以下のとおりです。

• ・

  一部のサーバーやパソコン内のファイルがランサムウェアによって暗号化

• ・

  複数の顧客から預かった個人情報などの機密データが漏えいし、リークサイトに公開

被害以降、侵入経路となったVPNを使用しない、認証強化を図るなどの対策を決定しました。

最後に、ランサムウェアの被害に遭わないためにはどうすればよいか、具体的な対策について以下で解説します。

不審なメールやURLは、不用意に開かないようにしましょう。ランサムウェアに感染させるために、メールやURLを用いるケースは珍しくありません。ファイルが添付してある場合は、拡張子も確認しましょう。

個人情報の管理を徹底するのも、ランサムウェアの対策として有効です。攻撃者は個人情報を取得して、ランサムウェアが組み込まれたメールを、正規のメールに見せかけようとします。氏名や電話番号など、個人の特定につながるような情報は、安易に第三者に教えないようにしましょう。

スキャン機能やフィルタリング機能の活用も、ランサムウェア対策としておすすめです。最初から添付ファイルやURLを含むメールが届かないように設定すれば、ランサムウェアに感染するリスクを下げられます。

出所のはっきりしないUSBメモリは、使用しないようにしましょう。サイバー犯罪者がわざとUSBを放置するケースもあるため、安易に端末に挿して中身を確認しないことが大切です。

使用している端末のOSは、常に最新の状態にしましょう。OSが古いままだと脆弱性が改善されず、ランサムウェアに感染する確率が高まります。面倒でも、アップデートのお知らせが来たらすぐに対応しましょう。

セキュリティの甘い公共Wi-Fiは極力避けましょう。やむを得ず使用する場合は、VPN接続で通信を暗号化することをおすすめします。

ウイルス対策ソフトの導入は、ランサムウェア対策にも有効です。近年は無料のウイルス対策ソフトも公開されていますが、有料のものと比較すると機能が制限されている場合があります。そのため、基本的には有料のものを使用しましょう。

ランサムウェアによってもたらされる被害は、企業に深刻なダメージを与えます。そのため、ランサムウェアの感染経路や手口を知り、適切な対策を取ることが大切です。深刻な被害を防ぐために、ランサムウェアへの備えを万全にしましょう。

ランサムウェアをはじめ、企業にとって重要な情報を知りたい場合は、RICOHへの相談がおすすめです。RICOHは、幅広い地域、業種の事例が掲載されている経営者のための中小企業応援サイトを運営しています。ランサムウェアをはじめ、さまざまな課題解決の事例が多数紹介されています。興味を持った人は、下記URLをチェックしてください。

ご質問・お問い合わせ