近年、ランサムウェアの脅威が世界的な規模で広まっています。標的は大企業だけにとどまらず、大企業の子会社やグループ会社にも。ますます悪質化し、広がり続けるランサムウェアの脅威とその対策についてご紹介します。
◆コロナ禍で拡散が進むランサムウェアの脅威
ランサムウェアとは「Ransom(身代金)」と「Software(ソフトウェア)」を組み合わせた造語で、身代金の要求を目的とした悪意のあるプログラムのことでマルウェアの1つとして考えられています。
IPA(独立行政法人情報処理推進機構)が発表した「情報セキュリティ10大脅威 2021」でも、ランサムウェアは組織部門での1位の脅威となっています。コロナ禍においてリモートワークが増えたことで周辺機器等を購入し環境整備をするところを狙ったランサムウェアの被害も発生しています。
◆そもそもマルウェアとは?
前に記載しましたが、ランサムウェアはマルウェアの一種として考えられています。そもそもマルウェアとは、不正な操作を行うソフトウェアやプログラムの総称で、犯罪行為の踏み台化などを目的にして作られています。代表的なプログラムについては下記5
つです。
1)トロイの木馬
一見、有益なソフトウェアに見せかけるなどしてパソコンに侵入し、裏でデータを不正に窃取、あるいはほかのマルウェアをダウンロードして攻撃の手助けを行います。
2)ワーム
特定のファイルに仕組まれるのではなく、独立して動作することで増殖するマルウェア。ワームに感染するとパソコンの動作が重くなるなど、さまざまな悪影響をもたらしています。
3)バックドア
バックドアとは本来、不正な操作を行うための通信口を設ける行為ですが、バックドア型のマルウェアをバックドアと呼ぶことがあります。バックドアに感染することで、さらなる別のマルウェアへの感染やパソコン内の動作状況などのデータをサーバーへ転送するといった不正を働きます。
4)スパイウェア
端末内にある情報を盗み取り、その情報を攻撃者へ不正に送信するマルウェア。クレジットカードなどの決済情報やIDやパスワードなどの認証情報が漏えいしてしまうと、金銭的な被害に発展する危険性があります。
5)キーロガー
端末のキーボード操作の内容を記録し、パスワードなどの情報を不正に取得しようとするマルウェア。
最近ではキーロガー単体で使用されるというよりも他のマルウェアを組み合わせて攻撃に用いられるケースが多いようです。
◆ランサムウェアへの対策
最近のランサムウェアは仕組み化され、その標的も無差別に広がりつつあります。大企業ばかりが狙われると思いがちですが、規模を問わずあらゆる企業が対策を求められます。代表的なランサムウェアへの対策として4つ方法があります。
1)セキュリティソフトの導入
セキュリティソフトには危険なWebサイトへのアクセスを遮断する機能や不審なメールのフィルタリングが備わっています。また、メモリーやパソコンの不審な動作やランサムウェアと推測される挙動なども検出してブロックしてくれます。
2)OSやアプリケーションのアップデート
ランサムウェアにはOSやアプリケーションの脆弱性を狙うタイプのものもあります。ソフトウェアを常に最新の状態に保つことはセキュリティ上、重要な対策の1つにもなります。
3)不審なメールやメール内のURLなどへの注意喚起
ランサムウェア攻撃は非常に高度化しており、ユーザーの心理的な弱点を突く手法も頻繁に用いられる為、従業員に対して不審なメールは開封しない、メール文面内のURLを気軽にクリックしないといった教育をすることも必要です。
4)データのバックアップ
ランサムウェアに感染してしまった場合に備えて、データのバックアップはこまめに行いましょう。ただし感染した際に、バックアップシステムがネットワークに接続されているとそのシステム自体も一緒に暗号化されてしまう可能性がある為、異なる端末や媒体に保存することをお勧めします。
◆ペーパーレス化とマルウェア
世間では、コロナ禍によってペーパーレス化が進んでいっている傾向にあります。この状況が収束してもペーパーレス化は残っていくのではないでしょうか。しかし、何もかもペーパーレスにするのが良いとは限りません。
すべてをデータ化して保存することで、便利である一方、前出のようなマルウェアなどでデータが見られなくなる危険は存在します。重要な書類は印刷して紙で保存する方が安全だという考えもあります。
個人情報を確認してパスワードを送付する際も、メールなどで送らずに封書や圧着DMで送るほうが安全な面もあり、重要な情報ほど印刷を利用するケースもあるので、ケースバイケースで検討いただければと思います。
株式会社荒川印刷