ランサムウェアとは?法人におよぼす脅威と、今日からできる対策を紹介
ランサムウェアはひとたび法人の端末に感染すると、ネットワークを介してサーバー内のデータを暗号化さするなど、甚大な被害をもたらします。事業が傾くおそれもあるため、「なんとしてでも被害を防ぎたい」と考える方は多いでしょう。事業を止めず顧客や取引先の被害を防ぐためには、事前の対策が欠かせません。
この記事ではランサムウェアについて、概要から被害に遭ったときの対応方法まで詳しく解説します。今日からできる5つの対策も紹介します。
ランサムウェアとはなにか?
ランサムウェアは悪意のある者がパソコンやスマートフォンなどの端末に感染させてコンピュータの動作を妨害したり、使用不能状態にしたりする、不正なプログラムの一つです。感染後は端末内のデータを暗号化し、使用できない状態にします。そのうえで、被害者に対して暗号化の解除にかかる費用(身代金)を要求します。近年ではデータを盗み取ったうえで、「公開されたくなければ金を払え」などと脅す「二重恐喝」の被害も多くみられます。
ランサムウェアはどこから感染するか?
警察庁ではランサムウェアに感染した経路を、以下のとおり公表しています。
| 感染経路 | 回答件数(割合) |
|---|---|
| VPN機器 | 55件(55%) |
| リモートデスクトップ | 31件(31%) |
| 不審メールやその添付ファイル | 2件(2%) |
| その他 | 12件(12%) |
- ※ 出典:警察庁「 令和6年におけるサイバー空間をめぐる脅威の情勢等について 」p46
ランサムウェアはVPN機器、リモートデスクトップなど、ネットワークを経由して感染するケースが多くなっています。一方で、添付ファイルや外部記憶媒体を介する感染があることにも注目してください。不審なファイルはダウンロードしない、仕事に必要なファイルはウィルススキャンを行うといった対策が必要です。
ランサムウェアによる法人の被害件数は高止まり
警察庁は、ランサムウェアによる法人の被害件数が毎年150件~250件前後にのぼることを公表しています。
| 年 | ランサムウェアによる被害件数 |
|---|---|
| 2021年 | 146件 |
| 2022年 | 230件 |
| 2023年 | 197件 |
| 2024年 | 222件 |
- ※ 出典:警察庁「 令和6年におけるサイバー空間をめぐる脅威の情勢等について 」p45
警察庁は、復旧までにかかった金額も公表しています。約半数の法人で、1,000万円以上の費用を要しました。中小企業であっても、多額の被害をこうむるおそれがあることに留意してください。
| 費用 | 回答件数(割合) |
|---|---|
| 100万円未満 | 23件(22.5%) |
| 100万円以上500万円未満 | 16件(15.7%) |
| 500万円以上1,000万円未満 | 12件(11.8%) |
| 1,000万円以上5,000万円未満 | 28件(27.5%) |
| 5,000万円以上1億円未満 | 15件(14.7%) |
| 1億円以上 | 8件(7.8%) |
- ※ 出典:警察庁「 令和6年におけるサイバー空間をめぐる脅威の情勢等について 」p47
ランサムウェアによる被害からの復旧はどの程度必要か?
警察庁では、ランサムウェアの被害から復旧するまでの期間も公表しています。4分の1程度は1週間未満で復旧した一方、復旧に1ヶ月以上を要した法人も4分の1程度あります。
| 復旧等に要した期間 | 回答件数(割合) |
|---|---|
| 1週間未満 | 33件(26.2%) |
| 1週間以上1ヶ月未満 | 31件(24.6%) |
| 1ヶ月以上2ヶ月未満 | 22件(17.5%) |
| 2ヶ月以上 | 9件(7.1%) |
| 復旧中 | 31件(24.6%) |
- ※ 出典:警察庁「 令和6年におけるサイバー空間をめぐる脅威の情勢等について 」p47
ひとたびランサムウェアによる被害を受けると、影響は長期におよびかねません。セキュリティ対策をおろそかにしている法人は、いつでもこのような被害をこうむるリスクがあります。
ランサムウェアにより法人が被害を受けた3つの事例
ここからはランサムウェアにより法人がどのような被害を受けたか、3つの事例をとおして解説します。被害を受けた法人は、幅広い業種にわたることにも注目してください。
事例1:出版会社の個人情報・企業情報が漏洩し、書籍の流通に影響した
1つ目は、大手出版社が2024年6月に被害を受けた事例です。ランサムウェアが含まれた大規模な攻撃を受け、以下に挙げる被害をこうむりました。
- 大手出版社が提供するWebサービスが広く停止した
- 書籍の流通等の事業に影響が発生した
- 25万人分を超える個人情報や企業情報が漏えいした
- 調査・復旧費用等として20億円を超える損失が発生する見込みであることを公表した
- ※ 出典:警察庁「 令和6年におけるサイバー空間をめぐる脅威の情勢等について 」p7-8
事例2:港湾においてコンテナの搬出入が3日間停止した
2つ目は、港湾の荷役業務に大きな支障が生じた事例です。2023年7月に、コンテナの船積み・船卸や搬出入の作業などを一元的に管理するシステムがランサムウェアに感染しました。この結果、多方面にわたる被害が生じました。
- サーバーのデータが暗号化され、システム障害が生じた
- コンテナの搬出入等が約3日間停止し、物流に大きな影響が生じた
- ※ 出典:警察庁「 令和5年におけるサイバー空間をめぐる脅威の情勢等について 」p8
事例3:病院の基幹システムが停止し、新規患者の受け入れを停止した
3つ目は、公立病院がランサムウェアの被害に遭った事例です。2021年10月末にランサムウェアの攻撃を受けたのち、2ヶ月強の長期にわたり診療が制限されました。
- 電子カルテが暗号化され、閲覧できない状態になった
- 診療報酬の計算や電子カルテの閲覧に用いる基幹システムが使えなくなった
- 新規患者の受け入れを停止した
- ※ 出典:経済産業省「 主なインシデント事例 」p1
ランサムウェアの被害に遭った際に取るべき方法
ランサムウェアの被害が疑われる場合は、機器を速やかにネットワークから隔離してください。有線LANをお使いの場合は、LANケーブルを抜きましょう。無線LANの場合は、機器が接続しているWi-Fiルータの電源を落としてください。被害を受けた機器には解決の手がかりとなる情報が含まれる可能性があるため、調査終了まで電源を切らないようにしてください。
ネットワークから隔離後、感染状況やランサムウェアの種類などの調査を行います。その後、ランサムウェアの除去やシステムの再構築、データの復元など、復旧対応を行ってください。セキュリティベンダーが公開する情報をもとに対応するか、セキュリティの専門家に相談することをおすすめします。
復旧対応と並行して、取引先や顧客への報告も必要です。社会的な影響が大きい法人、一般消費者向けの事業を行う法人の場合は、プレスリリースを出すことも求められます。
なお、「金を払え」という犯人の要求には応じないようにしてください。身代金を払っても、データの回復や外部への公開を防げるとは限らないためです。
法人がランサムウェアの被害を防ぐ5つの方法
法人がランサムウェアの被害を防ぐためには、事前の対策が重要です。5つの方法を紹介しますので、貴社のセキュリティ強化にお役立てください。
「ゼロトラスト」をベースとした対策を取る
ゼロトラストとは以下のすべてを監視し、認証や認可を行う概念を指します。
- デバイス
- ユーザー
- 通信
- ネットワーク
法人が所有するリソースにアクセスを試みるたびに、許可して良いかチェックが行われます。怪しい振る舞いをしている通信については、アクセスを許可しない措置が取られるわけです。ランサムウェアの被害を防ぐためには、「ゼロトラスト」をベースとした対策の実施が有効です。
ゼロトラストで安心・安全なセキュリティ環境へ
楽天モバイルのサービスである「ゼロトラストセキュリティ」は、ワンストップで快適で安全なネットアクセスを実現し、セキュリティ関連業務の一元管理によって企業のセキュリティレベルを向上させるとともに、大幅なコスト削減も見込めます。
デバイス管理システムを活用する
セキュリティ対策を実行する際にはシステムを活用して、ルールを強制的に守らせる取り組みが効果的です。デバイス管理システム(MDM)の活用は、代表的な方法に挙げられます。
楽天モバイルでは「楽天モバイルあんしん管理 powered by LANSCOPE」を提供しています。以下の機能を備えており、貴社のセキュリティを守ります。
- 特定のアプリの利用を禁止する
- 外部記憶媒体(USBメモリなど)の利用を制限、または禁止する
- Wi-FiやBluetooth®への接続を制限する
- 遠隔で画面をロックし、データを初期化する
- 接続可能なIPアドレスを制限する
- 2要素認証やパスワードポリシーを設定し、第三者のアクセスを防ぐ
- 更新プログラムを自動で配信し適用する
業務に必要なWebサイト以外は閲覧させない
業務に必要なWebサイトのみ閲覧可能とする措置は有効な方法の一つです。従業員の規範意識に頼らず、以下のサービスを活用するなどシステムでの対応が求められます。
- Webフィルタリング
- スマートフォンのフィルタリングサービス
- MDM
>楽天モバイルあんしん管理では、Webサイトの閲覧ログ取得や特定のアプリ(ソフトウェア)の利用を禁止するといった制御が可能です。
ネットワーク機器も含めて、更新プログラムを確実に適用する
ランサムウェアによる被害の防止にはネットワーク機器を含め、更新プログラムの確実な適用が重要です。システム担当者による人力での対応に頼ると、どうしても漏れが生じます。MDMを用いた更新が有効です。
楽天モバイルあんしん管理には、以下の機能が搭載されています。
- Windows Updateの適用状況を確認して、最新のプログラムを配信する
- インストールされているソフトウェアやアプリケーションの情報を自動で取得する
- ソフトウェアやアプリケーションを端末に配信できる
上記の機能を活用して、更新プログラムを確実に適用することが可能です。
業務用の端末を貸与し、仕事に個人用の端末を使わせない
ここまで解説した内容を、従業員の私用端末で徹底させることには限界があります。仕事で使うパソコンやスマートフォンは、従業員に貸与しましょう。仕事中は業務用の端末を使わせることで、ルールを守らせやすくなります。法人による端末の管理も行いやすくなるでしょう。どちらも、ランサムウェアによる被害の抑止に効果的です。
楽天モバイルあんしん管理は、PC・スマホ・タブレットなどの端末管理やセキュリティについてのお悩みを一元管理で解決できるMDMです。位置情報やセキュリティ対策などの豊富な機能と使いやすさで選ばれています。
ランサムウェアと他の脅威との相違点
法人のシステムに影響をおよぼす脅威は、ランサムウェア以外にもいくつかあります。代表的な脅威を、以下の表でご確認ください。
| 脅威 | 内容 |
|---|---|
| DDos攻撃 | 多数の端末から一斉に大量のパケット送信などを行い、サーバーをダウンさせるなど利用できない状況にする攻撃。ランサムウェアと異なり、データの暗号化や金銭の要求は必須ではない |
| フィッシング詐欺 | メールやSMSに貼付されたリンクから偽のWebサイトに誘導し、クレジットカードやユーザーID、パスワードなどを窃取する。フィッシング詐欺は「相手をだます」、ランサムウェアは「相手を脅す」という違いがある |
| マルウェアの感染 | マルウェアは「悪意のあるソフトウェア」の略。電子メールやWebサイト、外部記憶媒体などを介して侵入する。利用者の意思に関係なく動作し、被害をおよぼすことが特徴。金銭を要求するものを、ランサムウェアと呼ぶ |
システムでセキュリティへの対策を行い、ランサムウェアの被害を防ごう
甚大な被害をもたらし得るランサムウェアの被害を防ぐためには、システムによる対策が欠かせません。楽天モバイルあんしん管理を使うことで、使えるアプリや外部記憶媒体の制限、パッチの強制適用といった対応を行えます。また業務に使うスマートフォンは楽天モバイルの法人向けプラン「Rakuten最強プラン Business」を選ぶことで、コストを抑えながらセキュリティを向上できます。ランサムウェアの対応のサポートは、楽天モバイルにご相談ください。
