ランサムウェアは、国内の多くの企業が被害に遭っているマルウェア(悪意あるソフトウェア)です。ひとたび感染すると会社の事業に大きな影響を与えるため、各社が対策に乗り出しています。
しかし、「ランサムウェアに感染すると、身代金を要求される」という情報は広まっているものの、具体的にどのようなものなのかが分からないため、対策しろといわれても何をどうすれば良いのかわからないという人もいるのではないでしょうか。
そこでこの記事では、ランサムウェアに感染すると何がどうなるのかを、事例とともに紹介していきます。ランサムウェアの脅威は、身代金を要求されるだけでなく、社内のシステムが停止し、業務を行えなくなってしまう点にあります。どの業界でも発生しているので、他人事と思わず今すぐ対策を始めましょう。
ランサムウェアとは
ランサムウェアとは、パソコンなどに保存されているデータを暗号化して使用できない状態にしたうえで、復旧のために金銭を要求する不正なプログラム(身代金要求型マルウェア)です。
ランサムウェアは実は以前から存在していましたが、多くの企業がテレワークを導入するようになり、ランサムウェアによる被害が増え始めたことで、広く知られるようになりました。
ランサムウェアに感染すると何が起こるのか
ランサムウェアの被害に遭うと、パソコンやサーバが使えなくなり、業務に必要なシステムが停止します。業務が停止する期間は状況によって異なりますが、即時に復旧できた事例もあれば、数ヶ月かかった事例もあります。
その間、手動で業務を進める企業もあれば、社員に有給休暇取得を勧め、システムが完全復旧してから業務を再開する企業もあります。
ランサムウェアの被害事例
ランサムウェアに感染すると何が起こるのかを、具体的に見てみましょう。例として、製造業と医療機関で起こった2つのケースを紹介します。
ランサムウェアの被害事例:製造業
ある製造業の会社がランサムウェアの被害に遭った事例を紹介します。
この企業は、自動車の部品を供給するメーカーです。同社のサーバがランサムウェア攻撃に遭ったため、工場の操業停止を余儀なくされました。そしてそれによって、同社が部品を供給している自動車メーカーやその関連工場など全てが操業停止する事態に発展しています。ニュースでも大きく取り上げられました。
ランサムウェアの被害事例:医療機関
ある医療機関がランサムウェアの被害に遭った事例を紹介します。
この医療機関では、ランサムウェア攻撃によって患者データなどを閲覧するシステムが停止しました。患者の受け入れを縮小したり、手作業で業務を進めたりしながらサーバの復旧作業を進め、2ヶ月後にシステムが再開しています。オペレーションの全てを通常の状態に戻すまでは、さらに1ヶ月を要しました。
ランサムウェア感染に備えていますか? |
ランサムウェア 最新の傾向
ランサムウェアは日々進化しており、少しずつ侵入方法やスタイルを変えながら攻撃を仕掛けてきています。
2022年には、次のような傾向がみられました。
- 被害件数:増えている
- 恐喝の内容:二重脅迫型が増えている
- 被害に遭った企業:引き続き製造業が最多
被害件数:増えている
警察庁の発表によると、2022年のランサムウェア被害件数(報告数)は、前年比約157%と増加しました。ただし、2022年下半期の被害件数は上半期とほぼ同数にとどまっていますので、今後の動きが注目されます。
恐喝の内容:二重脅迫型が増えている
ランサムウェアには、いくつかの種類があります。2022年に多く見られたのは、二重脅迫型ランサムウェア(暴露型ランサムウェア)でした。
出典:警察庁ウェブサイト
二重脅迫型ランサムウェアとは、暗号化されたファイルを正常に戻すための身代金を要求した後(1回目)、さらに盗み出した機密情報を公開することをほのめかして金銭を要求する(2回目)というものです。二重脅迫型の他に、さらにもう一度要求してくる三重脅迫型というものも確認されています。
被害に遭った企業:引き続き製造業が最多
2022年に確認されたランサムウェア被害のうち、約33%が製造業で発生していました。
二重脅迫型ランサムウェアとは、暗号化されたファイルを正常に戻すための身代金を要求した後(1回目)、さらに盗み出した機密情報を公開することをほのめかして金銭を要求する(2回目)というものです。二重脅迫型の他に、さらにもう一度要求してくる三重脅迫型というものも確認されています。
被害に遭った企業:引き続き製造業が最多
2022年に確認されたランサムウェア被害のうち、約33%が製造業で発生していました。
出典:警察庁ウェブサイト
製造業では、ランサムウェアの攻撃によって通常業務ができなくなり、工場が停止してしまう場合もあります。そうなると、上述の例のように関連企業など広範囲に影響を及ぼすことになるため、1日も早い業務再開が求められます。
ランサムウェア対策には、感染防止対策と、感染した後の復旧対策があります。攻撃がどんどん巧妙になってきており、完璧な感染防止は難しいことをふまえると、感染した後の復旧対策を強化する必要があるでしょう。
ランサムウェア感染に備えていますか? |
まとめ
この記事では、ランサムウェアに感染すると何が起こるのかを、事例を交えて紹介しました。
- ランサムウェアとは
- ランサムウェアに感染すると何が起こるのか
- ランサムウェア 最新の傾向
ランサムウェアに感染し、顧客や関連企業などにまで影響を及ぼしたり、数ヶ月にわたる業務停止を余儀なくされたりした事例があります。対策をしてもすぐに他の方法で攻撃してくるため、どの企業も感染する可能性を持っているという前提で対策するのが良いでしょう。