eラーニングブログ

●ランサムウェアとは

ランサムウェアは近年急増しているサイバー攻撃の一種で、保存されているファイルやデータを暗号化して「人質」にとり、それを復元することと引き換えに身代金や金銭などを要求する悪質なマルウェアです。

●近年のランサムウェアの傾向

（1） 最も深刻なサイバー脅威として認識されている
独立行政法人 情報処理推進機構（IPA）が発表した「情報セキュリティ10大脅威2024」では、ランサムウェアが「組織にとって最も大きな脅威」として9年連続で9回目の1位になりました。これは、ランサムウェアがもたらす被害の深刻さを反映した結果といえます。

（2）被害報告は高止まり
ランサムウェアの被害件数は依然として高い水準を維持しています。企業の規模や業種を問わず、さまざまな組織で被害が発生していることから、すべての企業にリスクがあります。

（3） 特定組織を狙う「標的型攻撃」が増加
近年は、従来の無差別型攻撃に加えて、特定の企業や業界を狙った「標的型攻撃」も増加傾向にあります。攻撃者は事前に組織の情報を調査し、弱点を突いて感染させるため、対策が十分でない企業ほど大きなリスクにさらされます。

ランサムウェアは、被害の大きさと攻撃手口の多様化から、サイバー脅威の中でも特に警戒すべき脅威です。感染を防ぐためには、まずは自社のセキュリティ体制を今一度見直し、被害に備えることが大切です。

この章では、ランサムウェアの主な攻撃プロセスと感染経路を解説します。どのように感染し、どのように攻撃が進行するのかを知ることで、より効果的な対策を考えるきっかけにつながります。

〈主な感染経路〉

ランサムウェアの感染経路は大きく分けて3つあります。

1.ネットワーク内部への侵入
攻撃者は、VPNやリモートデスクトッププロトコル（※RDP）の脆弱性を突くなどして、ネットワーク内部に侵入します。また、不正アクセスや既存のマルウェアを活用して侵入するケースも多く見られます。
※「Remote Desktop Protocol」の略で、リモートデスクトップを実現するために使われる通信プロトコルの一種

2.メールを介した外部からの攻撃
フィッシングメールによるものが主流で、不正なリンクをクリックしたり、添付ファイルを開くことによって感染します。

3. Webサイトを介した外部からの攻撃
マルウェアが埋め込まれたWebサイトにアクセスするだけで感染します。「ドライブバイダウンロード攻撃」が典型的な攻撃手法です。

〈主な攻撃のプロセス〉

（1）侵入
攻撃者は、上記の〈主な感染経路〉からターゲットのシステムに侵入します。

（2）内部活動・侵入範囲の拡大
侵入後、攻撃者はネットワーク内を探索し、管理サーバや重要なシステムへのアクセス権を獲得します。この段階で脆弱性を悪用し影響範囲を広げます。

（3）ほかのサーバやPCへの攻撃
ネットワーク内のほかのサーバや端末を攻撃し、データを窃取したり、暗号化してシステムを使用不能にします。この段階で被害は広範囲に及びます。

（4）身代金の要求
最終的に、データの復旧や情報漏洩の防止を条件に身代金を要求します。身代金は、匿名性が高く取引の追跡が難しいビットコインなどの仮想通貨を指定されることが多いです。

ランサムウェアは、巧妙な感染経路と多段階の攻撃プロセスを通じて甚大な被害をもたらします。これらの流れを理解し、システムの脆弱性を解消することが防御の第一歩です。

ランサムウェアの脅威とは、具体的にどのような被害を指すのでしょうか。ここでは、ランサムウェアが引き起こす4つの主要なリスクを紹介します。

〈リスク.1〉業務・サービスの停止による被害
ランサムウェア攻撃によってシステムが暗号化されると、業務やサービスが完全に停止する恐れがあります。特に製造業や医療機関、公共サービスなど、リアルタイムでの運用が求められる業界ではその影響は計り知れません。
▶被害例：製造ラインの停止、医療機関での患者データのアクセス不可……など

〈リスク.2〉 深刻な情報漏洩
攻撃者はシステムをロックするだけでなく、データを窃取して漏洩を示唆する「二重脅迫」を行うことがあります。万が一機密情報や顧客データが漏洩すれば、法的対応や被害者への賠償責任を負う可能性が生じます。

〈リスク.3〉社会的信用の喪失
ランサムウェアの被害が明るみに出ると、顧客や取引先からの信頼を損なう恐れも出てきます。信頼回復には長い期間と大きなコストが必要となるため、業績にも悪影響を及ぼす可能性があります。

〈リスク.4〉莫大な復旧コスト
ランサムウェア攻撃を受けた場合、被害を収束させるためには膨大なコストが発生します。
直接的にはデータ復旧やシステム再構築に伴う技術費用、間接的にはセキュリティ対策の強化や顧客対応、法的な対応に要するコストが挙げられます。

ランサムウェアの脅威は、業務停止や情報漏洩だけではなく、社会的信用や財務的な安定性にまで深刻な影響を及ぼします。企業にとって、万全なセキュリティ対策の実施は不可欠です。

ここまでランサムウェアの特徴や脅威について解説してきましたが、実際にどのような対策を取るべきなのでしょうか。ここでは、被害を受けた際の取るべき行動や、ランサムウェアから企業を守るための予防策をいくつかご紹介します。

〈ランサムウェアの被害に遭ったら〉

・冷静かつ迅速な対応を
被害の拡大を防ぎ、最小限の影響で事態を収束させるためには、大前提として冷静かつ迅速に対応することが重要です。

・身代金の支払いや攻撃者との交渉を避ける
一般的には、身代金を支払うべきではないと考えられています。支払いを行っても必ずしもデータが復旧するという保証はなく、次の攻撃への資金源になるなど、攻撃者を助長する恐れもあります。また、攻撃者との交渉も避け、専門家の助言を仰ぐようにしましょう。

〈被害発覚後の初動対応の例〉

（1）被害範囲を把握し、被害の最小化を図る
まずは感染したシステムやデバイスを特定し、ネットワークから切り離します。そして被害の影響が広がらないように、ほかのシステムやサービスを停止するなどして隔離措置を講じます。

（2）攻撃の原因を特定し、侵入経路を塞ぐ
感染経路（フィッシングメールや不正アクセスなど）を調査し、ファイアウォールやアクセス制御リストを見直します。未許可の通信は遮断します。

（3）攻撃者の要求には応じず、バックアップから復旧する
身代金要求に応じるのではなく、バックアップデータを使用してシステムを復旧します。バックアップデータは暗号化や感染の有無を確認し、安全性を確保することが最優先です。

（4）警察や専門機関への通報
上記の対応を進めつつ、速やかに警察やサイバーセキュリティ関連の専門機関（IPAやJPCERTなど）にも報告します。必要に応じて法的手続きや被害対応の支援を受けましょう。

〈ランサムウェアの予防策〉

ランサムウェア攻撃を防ぐためには日常的なセキュリティ対策が不可欠です。

（1）脆弱性への対応
OSやソフトウェアを常に最新のバージョンに保ち、既知の脆弱性を解消することで侵入のリスクを軽減します。

（2）セキュリティソフトの導入
高性能なセキュリティソフトを導入し、マルウェアや不正アクセスを未然に防ぎます。

（3）データのバックアップ
重要なデータは定期的にバックアップを取り、ランサムウェアに感染したとしても、迅速な復旧ができる状態を整えておきましょう。バックアップ先は、クラウドと、ネットワークから切り離されたオフラインの媒体、両方での保持が推奨されます。

（4）メール対策やURLフィルタリング
フィッシングメールや悪意のあるWebサイトからの感染を防ぐため、メールセキュリティを強化し、不審な添付ファイルやリンクの検出を徹底します。

（5）従業員への教育
ランサムウェアの脅威を理解し、不審なメールやリンクへの対応方法を習得するための教育を全従業員に対して実施します。これにより人的要因によるリスク低減が期待できます。

ランサムウェアによる被害を完全に防ぐことは困難ですが、適切な初動対応と予防策により、被害を最小限に抑えることができます。定期的なバックアップや最新のセキュリティ対策の導入はもちろん、従業員への教育は企業の防御力を大幅に向上させます。

ランサムウェアの脅威は年々高まっており、企業の存続にさえ直結する深刻なリスクとなっています。しかし、今回ご紹介した予防策や初動対応を押さえておくだけでも、被害を軽減することにつながります。特に、従業員の皆様一人ひとりが日頃からセキュリティ意識を高め、適切な行動を取れるようにしておくことが防御力強化のカギを握ります。

そこで重要なのが、情報セキュリティ教育の徹底です。
ヒューマンサイエンスでは、最新のサイバー攻撃や犯罪の手口に関する知識を身につけられるeラーニング教材をご提供しています。また、初心者でも安心して学べる基礎コースもご用意。実践的な知識を体系的に学べるコンテンツで、セキュリティリテラシーを向上させるお手伝いをいたします。ぜひご活用ください。

教材の詳細はヒューマンサイエンスのeラーニングサイトからご確認いただけます。
＞情報セキュリティ基礎コース -ランサムウェア

【関連リンク】
＞企業で取り組む情報セキュリティ対策の基礎＜事例編＞
＞企業で取り組む情報セキュリティ対策の基礎