近年、企業や組織に対するサイバー攻撃の脅威として、上位に名が挙がるランサムウェア。その脅威は2023年も拡大し続けています。
日本でも、日立製作所、トヨタ自動車、カプコンといった有名企業がその被害を公表しています。さらに、こうした企業のみならず、病院や医療センターといった重要インフラも攻撃対象となっています。
ランサムウェアとは、マルウェア(悪意のあるソフトウェア)の一種です。ランサムウェアに感染した場合、システム上のファイルやデータを暗号化し、暗号化の解除を条件に身代金を要求されるケースが一般的です。
ランサムウェアは非常に悪質なマルウェアで、感染すると端末に接続されているネットワーク内で被害が拡大し、複数のシステムに感染することで業務停止に陥ることも珍しくありません。そのため、やむを得ず身代金の支払いに応じてしまうケースが後を絶ちませんが、残念ながら身代金を払ったからといって必ずしも解除されるとは限りません。過去に身代金を支払った企業のうちデータが復号されて戻ってきたのは半数程度で、身代金を支払った企業の8割が再び攻撃を受けたというデータもあります。
また、身代金を支払うこと自体が反社会勢力の活動資金となり、さらなる増長につながる恐れもあるため、「身代金は支払わない」ことを前提に考えましょう。
しかしながら、身代金を支払わず攻撃を受け続ければ、業務の稼働停止のみならず、情報漏洩による二次被害、ブランドイメージの低下など多大な損失を被ることになります。
では、どのように対処したらいいのか…
・専門業者への相談が基本
ランサムウェアの調査には専門的な知識・機器が必要になります。
・感染した機器のインターネット接続を切断し、スリープ状態にする
ランサムウェアは通常インターネットを介して行われるため、接続したままにしていると被害が拡大する恐れがあります。また、電源を切ってしまうと、RAM上に保存されているランサムウェアの感染経路のログなどの揮発性データが削除される可能性があり、専門業者であっても調査できなくなる可能性があるので、必ずスリープモードにして管理してください。
・セキュリティシステムのアップデート
セキュリティソフトやファイアウォールの導入はもちろん一定の予防効果がありますが、セキュリティ技術とサイバー攻撃の技術はともに向上し続けるいたちごっこです。常に最新の状態にアップデートすることが重要です。とはいえ、やはりそれでも感染してしまうことがありますので、その場合は専門業者への対応依頼が必要になってきます。
ランサムウェアに感染した時は、ランサムウェアの感染経路を特定し、再発防止策を講じる必要があります。特にセキュリティの脆弱性を悪用した攻撃を受けた場合、再度攻撃を受けないためにも、適切な対応を行うとともに、どの端末のどのデータが詐取されたのかを確認する必要があります。
また、法人の場合、個人情報漏えいが確認された場合は被害報告が必要ですが、自社調査だけでは客観性や正確性を担保することは難しいでしょう。
たとえばセキュリティツールはマルウェアを検知・駆除こそできますが、感染経路や情報漏えいの有無などを適切に調査することはできません。ランサムウェア感染時は、感染経路調査に対応した「フォレンジック調査」を利用することが有効です。
コメント