データ回復力におけるNo.1 グローバルリーダー
データ回復力におけるNo.1 グローバルリーダー
今すぐ試す
ミーティングを予約する
CrowdStrikeのコンテンツ更新によって影響を受けるお客様向けのVeeamのガイダンス
続きを読む

ランサムウェアとは

ランサムウェアは マルウェア の一種で、ユーザーがシステムや個人ファイルにアクセスできないようにします。ランサムウェアはコンピューターウイルスではありません。マルウェアは、コンピューターまたはネットワークに害を及ぼすように設計されたあらゆる形式のソフトウェアです。ウイルスはマルウェアですが、すべての種類のマルウェアがウイルスであるとは限りません。ランサムウェアはユーザーのファイル、アプリケーション、データベースを暗号化し、ユーザーがこれらのファイルへのアクセスを取り戻すこと、または機密情報の公開や第三者への売却を回避することと引き換えに、ユーザーに対して身代金を要求します。

ランサムウェア攻撃のしくみ

非対称暗号化を使用して、個人、企業、または組織の最も重要なファイルやドキュメントを暗号化し、公開と秘密のキーペアを作成します。ランサムウェア攻撃の被害者は、身代金を払った場合にファイルを復号化するプライベートキーにしかアクセスできません。今日のサイバー犯罪者の多くは、暗号化する前にまず機密ファイルをスキャンする「二重恐喝」手法を取り入れています。犯罪組織は、ファイルを復号化し、機密情報が公開または販売されるのを防ぐために支払いを要求します。

初めてのランサムウェア攻撃は1989年に発生しましたが、近年におけるランサムウェア攻撃の波は、2017年のWannaCryのアウトブレイクから始まりました。当初の身代金の支払いは電子メールで行われていましたが、現在では通常、暗号通貨での支払いが要求されています。

ランサムウェアに感染する状況とは?

あるサイバーセキュリティの専門家は、「踊るペンギンとサイバーセキュリティのどちらかを選べと言われれば、常に踊るペンギンが選ばれる」と言いました。この専門家の言葉は、踊るペンギンがどこから来たのかを心配するよりも、そのモーメントを楽しみたいという人間の性質について言及したものです。

サイバー犯罪者は、こうした性質を利用してネットワークまたはコンピューターにアクセスします。つまり、サイバーセキュリティよりも踊るペンギンに注目するタイプの人々が標的になりがちになります。ここでは、ランサムウェアの一般的な手口をいくつか紹介します。

  • マルスパム:誰か開くことを期待して、可能な限り多くの人々に悪意のある添付ファイルを含むメールが送信されます。Microsoft Word文書やPDFなどの添付ファイルがアクセスを得るための罠となります。
  • マルバタイジング:サイバー犯罪者は、オンライン広告を使用してマルウェアを配布します。この形態のランサムウェアでは、標的となるユーザーの操作はほとんど、もしくはまったく必要ありません。感染したiframeまたは検出できないWebページ要素が使用されます。ユーザーはWebを閲覧しているだけで、疑わしいサイトにアクセスすることなく違法なサイトに誘導される可能性があります。ユーザーのコンピューターまたはシステムが影響を受けると、サイバー犯罪者側のサーバーでは標的のシステムに適したマルウェアを選択します。
  • スピアフィッシング:より標的を絞ったランサムウェアの一形態です。サイバー犯罪者が標的となる企業の従業員にメールを送信し、人事フォームへの記入やCEOからのメッセージのダウンロードを「要求」します。多くの場合は、セキュリティに注意を払う可能性が低い、企業の上級意思決定者が犯罪者の標的となります。
  • ソーシャルエンジニアリング:前述のすべてのランサムウェアの手口にはソーシャルエンジニアリングの要素が含まれていることがほとんどです。友人からのメールや会社の重要な最新情報を装って、人々を騙してランサムウェアをダウンロードさせようとします。昨今、インターネット上には非常に多くの個人情報が溢れているため、サイバー犯罪者が企業の従業員に関する情報を集めて信頼を得るのは簡単です。サイバー犯罪者は、FBIやその他の政府機関を装うことも知られています。

ランサムウェアのタイプ

ランサムウェアには主に3つのタイプがあります。

  • スケアウェア:サイバー犯罪者は、スケアウェアを使用してユーザーをだましてランサムウェアをダウンロードさせます。この形態のランサムウェアは個人を標的としています。「セキュリティ会社」からのポップアップが表示され、「身代金を支払わなければファイルへのアクセスを取り戻すことはできない」という旨のメッセージが表示されます。まともなサイバーセキュリティ企業がこのようなメッセージを送ることは決してありません。
  • スクリーンロッカー:画面ロッカーがコンピューターにダウンロードされると、デバイスへのすべてのアクセスが失われます。起動後にFBIまたは米国政府からと思わせるような全画面メッセージが表示されて、「法執行機関があなたのコンピューターでの違法行為を検出したので、罰金を支払う必要がある」ことを主張します。
  • 暗号化ランサムウェア:ランサムウェアの最悪の形態であり、ファイルを暗号化して復元のための支払いを要求します。ファイルが一度暗号化されると、ソフトウェアによってアクセスを取り戻すことはできなくなります。

ランサムウェアの例

ランサムウェアには有名な亜種がいくつか存在します。

  • Ryuk:スピアフィッシングでよく使用され、特定の種類のファイルのみを暗号化しますが、コンピューターを完全にシャットダウンすることはありません。次に、ドキュメントやその他の重要なファイルにアクセスするために身代金を要求します。
  • REvil (Sodinokibi):大企業はこのランサムウェアをよく知っています。2019年からロシアの犯罪組織によって使用されており、多くの重大な侵害の原因となっています。このランサムウェアは二重恐喝モデルを使用して、暗号通貨で最大80万ドルの高額な身代金を要求します。
  • DearCry:2021年3月に作成され、Microsoft Exchangeシステムの4つの脆弱性を悪用します。これは、Microsoftがこの問題に対処する複数のパッチをリリースしたものの、多くのユーザーそれらをダウンロードしなかったため、ユーザーの多くが脆弱な状態でさらされたケースです。
  • Lapsus$:これは南米のランサムウェア犯罪組織によって開発されたランサムウェアで、機密情報の公開や第三者への販売をほのめかして企業を脅迫することを手口としています。

ランサムウェアの標的は誰ですか?

ランサムウェアの最も初期の被害者は、個人のコンピューターユーザーでした。家でコンピューターを使っていると、突然にして「ファイルへのアクセスを取り戻すために身代金を支払わなければならない」という旨のポップアップが表示されます。サイバー犯罪者はすぐに、企業を標的にすることでもっと多くのお金を稼ぐことができることに気付き ました。2022年にVeeamが実施した調査によると、76%の企業が少なくとも一度はランサムウェア攻撃の標的になったことがあると回答し、そのうちの60%は複数回標的となっています。

ランサムウェア攻撃は時に、都市全体を狙うことさえあります。2018年3月、米国ジョージア州アトランタでは、SamSamランサムウェアにより、警察の記録管理システムなどを含むいくつかの重要な自治体サービスが停止しました。最終的に、この攻撃はアトランタに260万ドルの損失をもたらしました。

サイバー犯罪者は、ロシアや中国など、当局が活動を止めるのが難しい国に拠点を置くことが多く、米国、カナダ、オーストラリア、英国などの西側諸国に焦点を当てています。ブラジルやインドといった新興市場の拡大に伴い、こうした国々の企業や施設がランサムウェア攻撃の標的になる可能性が高くなります。

ランサムウェアを取り除く方法

ランサムウェア攻撃の被害に遭った場合に一番大切なのは、身代金を絶対に支払ってはいけないということです。

  • 身代金を支払ってもファイルを取り戻せるという保証はない。
  • 身代金の支払いに応じる人として認識され、さらなる標的となる可能性がある。
  • サイバー犯罪者による他の企業や個人への攻撃を助長することになる。

場合によっては、復号化ツールを使用してランサムウェアを取り除けることもあり、そうしたツールの多くは無償で提供されています(詳細はNo More Ransom Projectをご覧ください)。ランサムウェア復号化ツールは、コンピューターやネットワーク上に存在する対象のランサムウェアのタイプと一致している必要があるため、慎重に選ぶ必要があります。そうでないと、ファイルがさらに暗号化される可能性があります。また、修復コンピューター製品を使ってコンピューターをスキャンできる場合もあります。この方法ではすべてのファイルを取得できない場合がありますが、マルウェア感染を取り除くことはできます。

その他の手順には 次のものがあります。

  • 感染したマシンを隔離する:感染したマシンは、できるだけ早くコンピューターネットワークから隔離することが重要です。
  • 電源を切るとメモリが失われる可能性があるため、重要なファイルやその他の要素を復元できるよう、コンピューターの電源は入れたままにしておきます。
  • バックアップを作成する:バックアップを作成しておくことでランサムウェアの要求に応じずに済み、重要なファイルを数分以内(遅くとも数時間以内)で復元できるようになるため、これが最適な方法です。
  • コンピューターを完全にクリーンな状態にする:クリーンなバックアップを使用するか新しいオペレーティングシステムをインストールして、マシンやネットワークをリストアします。

ランサムウェア攻撃を防ぐ方法

「時間があるときに何とかする」という姿勢では、ランサムウェア攻撃の標的となるリスクが高まります。昨日やらなければならなかったことを明日まで先延ばしにしないでください。自分にも起こると思って準備しておきましょう。2つの重要なステップは次のとおりです。

  • サイバーセキュリティソフトウェアを直ちにインストールする。強力な認証を必要とするソフトウェアを選びましょう。
  • システムを定期的にバックアップするバックアップソフトウェアをインストールする。これにより、企業のファイルやドキュメントを数時間もしくは数分以内にリストアできるようになります。

その他のステップは次のとおりです。

  • サイバーセキュリティシステムを最新の状態に保つ。
  • ランサムウェア攻撃の兆候に気付けるよう自身の知識を磨き、従業員にもトレーニングを提供する。ソーシャル・エンジニアリングによって、顧客やあなたを騙してランサムウェアをダウンロードさせる方法を示してください。これは、組織を攻撃から保護する最良の方法の1つです。強力なパスワードの作成を手伝ってください。自身の直感を信じることが重要であることを従業員に伝えましょう。あるサイトに対して不快感を感じたり、疑わしく思ったりした場合は、そのサイトを避けることが賢明です。
  • サイバーセキュリティの動向について最新の情報を集める。
  • システムのパッチを最新の状態に保つ。コンピューターネットワークを旧式のソフトウェアで実行し、定期的に更新を行っていない状態では、「保護されていない格好の標的」という看板をコンピューターネットワークの外に掲げているようなものです。

Veeamでランサムウェアから身を守る

企業や組織をランサムウェア攻撃から守るうえで、私たち一人ひとりが重要な存在となります。重要なのは、警戒を怠らず、問題を常に把握し、組織を保護する最適なソフトウェアを見つけることです。何度も説明したように、最も重要な要素の1つは、全てのデータとファイルのバックアップを作成することです。

Veeamは、安全で信頼性の高い一体型ソリューション製品を通じてお客様をランサムウェアから保護します。これには最も重要なファイルをバックアップする機能も含まれており、貴重なデータを可能な限り迅速にリストアできます。バックアップファイルを自動的にテストして、マルウェアに感染していないこと、そして即座に使用できる状態にあることを確認します。Veeam製品をご利用になれば、ビジネスをすばやくオンライン状態に戻すことができます。

関連コンテンツ

ランサムウェアの身代金は支払わない
ランサムウェアの身代金は支払わない
ランサムウェアトレンドレポート
ランサムウェアトレンドレポート
企業はランサムウェアにどう対処すべきか
ランサムウェア攻撃からどう復旧するか
ランサムウェアからの復元について知っておくべきこと

注目の資料

データ保護

2022データプロテクションレポート

3,000名以上のITリーダーによる、データ保護に関する最大級の業界レポート

続きを読む
パートナーアイコン

製品デモを申し込む

データ保護を最新化する方法をライブセッションでご説明します

リクエスト
問い合わせアイコン

お問い合わせ

貴社に最適なソリューション選びをサポートします

今すぐ開始する