ここ数年、ランサムウェアの被害が拡大しています。有名企業や医療機関、公共施設などが被害を受けたという報道を耳にしたことも少なくないのではないでしょうか。ランサムウェアの手口が高度化・巧妙化するとともに、ランサムウェアによる攻撃をサービスとして提供するRaaS (Ransomware as a Service)なるものも登場しています、またサプライチェーンを狙うような攻撃手法も増加していることから、業種、事業規模問わずすべての企業が攻撃の対象になっています。そこで本記事では、改めてランサムウェアについて紹介するとともに、その対策について解説していきます。
止まることを知らないランサムウェア被害
ランサムウェアとは、マルウェアの一種であるサイバー攻撃です。主な手口としては、感染したパソコンのファイルを勝手に暗号化してOSにロックをかけて使用不可能にしたうえで、「暗号化を解除してほしければ身代金を払え」と迫り、金銭を要求するものが挙げられます。場合によっては、攻撃者は暗号化した重要なファイルを窃取し、「身代金を払わなければ重要ファイルを公開する」と脅すことすらあります。
身代金は多くの場合、暗号資産での支払いを要求されるため、攻撃者を特定することは非常に困難であり、取引なしで暗号化を解除するのはほぼ不可能です。たとえ身代金を払ったとしても暗号化やロックが解除されず、“払い損”になってしまうケースも多発しています。
ランサムウェアは、世界だけでなく日本でも猛威を振るっており、警察庁が公開している情報によれば、企業や団体等がランサムウェアの被害を受けたという報告の件数はここ数年で激増しているといいます。この調査によれば、報告件数は2020年下半期に21件だったものの、2021年下半期には81件と倍増する事態になっています。
ランサムウェアの感染手法とは
ランサムウェアに感染することで、重要なファイルを開けなくなったり、業務システムの運用が不可能になったりして、企業の業務が停止してしまうことがあります。医療機関や公共施設などが被害に遭うことで、医療行為や住民サービスがストップしてしまうなど、生命に関わりかねない事態も生じる危険もあります。
ランサムウェアは多くの場合、特定の企業や組織、団体を狙って送られて来たメールが発端となり感染する、いわゆる「標的型攻撃」です。
正規のメールを装って、あたかも業務上必要と思わせるWordやExcelのファイルが添付され送られてきますが、その添付ファイルを開いてしまうと、マクロが動作してランサムウェアに感染してしまいます。また、メール本文にリンクが記載されていて、それをクリックすることで怪しいサイトに誘導されてランサムウェアに感染するケースもあります。さらには、ほかのマルウェアに感染したあとでランサムウェアが勝手にインストールされるようなケースもあります。
また最近では、VPN機器の脆弱性を悪用して感染するタイプのランサムウェアも登場しています。さらに恐ろしいことに、「RaaS(Ransomware as a Service)」と呼ばれるランサムウェアを提供するサービスが登場していたり、あまり知識がなくてもランサムウェアを作成できるツールが流通していたりと、今後も被害が増えることが予想されています。
特に注意したいのは、「サプライチェーン攻撃」です。これは、標的となる企業に直接攻撃するのではなく、セキュリティの手薄なサプライチェーン(関連会社や取引先)を通じて不正に侵入するサイバー攻撃です。本来侵入が難しいセキュリティレベルの高い大手企業でも、比較的セキュリティレベルの低いサプライチェーンを経由することで、ターゲットへの侵入を可能にします。つまり、ランサムウェアの被害に遭うのは決して大規模な企業だけでなく、関連会社や取引先も攻撃の対象になり得ることを自覚しておく必要があるのです。
ランサムウェアの被害を避けるためには
ランサムウェアの被害に遭わないためにはどうしたらいいでしょうか。その第一歩は、標的型メール攻撃への警戒を高めることです。見た目は業務メールで、添付ファイルも問題なさそうでも、まずは怪しんでみることが大事です。不用意に添付ファイルを開かない、リンクを踏まないといった意識を持つとともに、社内や組織のほかのメンバーにも徹底させる必要があります。
また、最新のウイルス対策ソフトを導入しておくことも重要です。ウイルス対策ソフトにより、うっかり開いてしまった添付ファイルのマクロが検知されて侵入前に被害を食い止められたり、誘導先のWebサイトが怪しいときには警告が表示されたりと、ランサムウェアやマルウェアの感染を水際で防ぐことが可能になります。
ほかにも、ネットワーク機器のファームウェアを常に最新のものにしておくことや、機器の管理パスワードを安易な設定にしないといったことも重要です。
しかし、それでもランサムウェアの被害に遭うリスクはゼロではありません。ランサムウェアに感染し、身代金を要求されたとしても支払うのは避けたいところです。支払うことでサイバー攻撃者を増長させてしまってさらなる被害を生むことになりますし、先に触れたようにそもそも支払っても何も解決しないことがあるからです。
重要なファイルが暗号化されてしまった場合は、ランサムウェアを除去またはパソコンを初期化したうえで、バックアップから復元するのが最適解といえるでしょう。もちろん、バックアップは事前に行っておく必要があります。つまり、重要なファイルは常にバックアップしておことが、ランサムウェアにおける大きな対策となるのです。
まとめ
上述したように、ランサムウェア対策としてバックアップ体制を万全にすることが求められます。その点、Dropboxは、パソコンに作成されたフォルダの中身はリアルタイムでクラウドに同期されるため、セキュアかつ簡単にバックアップ体制を整えられます。
例えば、「バージョン履歴機能」を使えば、Dropbox内で自動的にバージョン履歴を保管することができます。最大365日間前までさかのぼってファイル・フォルダを復旧できるため、ランサムウェアの被害を最小限に抑えることが可能になります。なお、バージョン履歴を使っても、Dropboxのストレージ容量は圧迫されないのもポイントです。
また、Dropboxには巻き戻し機能である「Dropbox Rewind」も搭載されています。これは、ウイルス感染などで大規模にデータを破損した際でも、すぐにデータを復旧できる機能です。さらに、ファイルの編集・変更や共有フォルダで行った操作なども取り消すことができます。
ランサムウェアの被害がいつ自分に及ぶかは予測がつきません。Dropboxは、日常の業務におけるファイル保存で大きな効果を発揮しますし、安全なバックアップ体制の構築も役立つため、ビジネス継続性の観点からも有効でしょう。