迫りくるランサムウェア（身代金要求型不正プログラム）の危機

ランサムウェアは「身代金要求型の不正プログラム」のことです。パソコンやスマートフォンなどの利用者が、不正プログラムが仕掛けられたサイトへのアクセスやばら撒き型のメールの添付ファイルなどから感染し、大切なデータが暗号化されてアクセスできなくなったり、画面がロックしてフリーズしたような状態になったりします。感染してしまうと自力での解除は極めて困難であり、攻撃者は解除するためには金銭（データの身代金）の支払いに応じるという選択肢しかないと脅迫をしてきます。この様な感染被害は個人ユーザーが被害者となっていると考えている人が少なくないかもしれませんが、企業がターゲットにされるケースも出ています。

変貌する犯人像とその手法

ランサムウェアのプログラム自体は海外発祥ですが、国内でも実行犯が現れ、日本語化したなりすましメールや脅迫文が犯行に使われるようになり、国内の感染が広がり始めました。犯人たちは階層別に分けられ、最上部の犯人や犯罪組織はソースコードだけの販売から、身代金の決済システムや暗号化解除の復号キー提供の仕組みまでを用意し、それらを販売したり貸し出したりすることで収益を得るという悪意のビジネスモデルが定着してしまいました。またたく間に広がった理由もそこにあり、国内においても次々に日本語化されたものが流通し始めるなどカスタマイズしたものや新種も含め、これらを利用した犯罪が今後本格的に拡大していく可能性があります。すでに200種類以上が存在するとも言われ、時とともに犯人の目的やターゲットも多様化していくものと予想されます。

米国での調査事例

企業を対象としたランサムウェアの被害ですが、米国のPonemon研究所の2017年1月公表の調査結果によると、調査対象の618社中ランサムウェアを経験した企業は51％で、感染経路は「フィッシング／ソーシャルエンジニアリング」43％、「不正なウェブサイト」30％、「不正広告」15％、「ソーシャルメディア」8％、「その他」4％で、被害企業の48％が身代金の支払いに応じたとされます。支払いに用いられた手段としては「ビットコイン」33％、「現金」25％、「その他の仮想通貨」20％、「送金」14％、「その他」9％です。

ランサムウェアの仕組みと被害拡大のポテンシャル

ランサムウェアのタイプは、ファイルを暗号化するものと操作ができないように端末をロックするものの2種類に大別できます。近年の主流のタイプは暗号化型で、メールや不正サイトなどから感染することでデータが暗号化されてしまいます。その復号キーは犯罪者に送付され、脅迫メッセージが画面に表示されます。その指示に従い金銭を支払い、復号キーを入手しない限り自力での回復はまず不可能とされています。

端末のロックならば感染したパソコンだけの被害ですが、暗号化型は感染したパソコンにアクセス権があるすべての共有フォルダや外付けの記憶装置のファイルまで暗号化されてしまいます。感染1台でその部署全体、あるいは企業の大半のデータが使えなくなり、業務停止に追い込まれることになり兼ねません。

感染した場合、暗号化されたデータを諦めるか、身代金の支払いに応じるしかありません。しかし犯人がランサムウェアの製造元とは限らず、下請けや孫請けだと履行の意思も薄弱になり、永久に回復できないケースもあるようです。また支払いに応じることでセキュリティが脆弱な企業として継続して狙われる危険もあります。

対策のポイントは、感染リスクを下げることと、感染した場合を想定してデータのバックアップを日常的に取るなど、被害の最小化を考えることになります。

今日からできるランサムウェア撃退法

独立行政法人情報処理推進機構の指導によると、企業のランサムウェア対策は次のようになります。

OSおよびソフトウェアを常に最新の状態に保つ

ランサムウェアに限りませんが、OSなどの基本ソフトの最新バージョンには新しい脅威への対策が組み込まれています。アップデートを怠ることで感染のリスクを高めてしまいます。社内のパソコンが定期的なソフトウェアの更新をしているか管理する必要があります。また業務用としてパソコンや周辺機器を限定し、個人の機器の接続を禁止するなど基本的なルール作りも大切です。

セキュリティソフトを導入し、定義ファイルを最新の状態に保つ

メールやWebサイトからの感染を検知するには、ウイルス対策ソフトが有効です。まずは定義ファイルを常に更新し、最新ウイルスの検出ができる状態にしておくことです。

メールやSNSのファイルやURLに注意する

メールやSNSの添付ファイルからの感染が多く、企業をターゲットにする犯人はこの方法を選ぶ率が高いでしょう。見知らぬメールは添付ファイルを開封したりURLをクリックしたりしないことが重要であり、そのために、従業員のセキュリティモラルの向上や脅威への理解、耐性強化の訓練などを実施する必要があります。
しかし政府や自治体、取引先や関連会社の名前をかたったものなど、判断が難しい場合も想定されます。従業員の教育や訓練だけでは回避は難しいので、開封したり不正サイトにアクセスしたりしても防御できるシステムが求められます。

万が一に備えてデータのバックアップを実施する

身代金の支払いが解決につながるとは限らないため、データを放棄せざるを得ないことも想定しておきましょう。感染しないための対策はもちろん必要ですが、いち早いデータの復旧を前提にしたバックアップ体制を築いておくことで、時間と金銭の無駄を最小限に抑えられる可能性があります。
ランサムウェア対策に限らず、データのバックアップは常に必要なものです。未然に防ぐことと、万が一感染してしまったときの対応の両輪で対策を考えておくことが重要でしょう。

参考