企業のPCを狙うランサムウェアの脅威と対策

投稿者: | 2018年2月9日

コンピュータウイルスにも流行り廃りがあるようで、手を変え品を変え、日々新しいウイルスが生まれている。数多くあるコンピュータウイルスの中でも、世界中で大きな話題となっているのが「ランサムウェア」である。近年多くの有名企業が感染したと発表され、話題となった。機密情報を多く含むPCがウイルスに感染すれば業務に支障をきたすだけでなく、取引先との信頼を失ってしまう。

世界中に蔓延するランサムウェアとは

コンピュータウイルスというと、よくイメージされるものとしてPCの機密情報を盗み出そうとするものやPCを乗っ取るようなものはこれまでによくあったケースである。しかし、ランサムウェアはそのようなウイルスとは違い、PCのデータを暗号化して見られないようにして人質にすることで、身代金を要求するウイルスなのである。「ランサムウェア」のランサムは身代金という意味であり、PCの中にあるデータを人質にとり身代金を要求するのである。企業のPCには多くの機密情報や仕事に必要な情報が入っているため、身代金を払わざるを得ない状況に陥ってしまうのである。20169月にTrendmicroが英国の企業を対象に実施した調査では、感染した組織のうち65%が身代金を支払っていたという結果も出ている

ランサムウェア被害、身代金払ってデータ回収できた割合は?(IT media)

支払う身代金だけでなく、障害対応を含め大きな損失が出ることは間違いない。

ランサムウェアの感染経路

ランサムウェアを含むコンピュータウイルスは様々な経路から企業のPCを狙っている。主な感染経路を以下に挙げた。

1.外部からのメール

感染経路として、よく注意喚起されるのが外部からの添付ファイルが含まれたメールである。請求書や督促状などそれらしい内容のメールに画像やWordファイルに偽装したウイルスファイルを添付し、何千何万という単位で一斉にばらまく手法である。ウイルスの発信者にとって、そのなかの一つでも引っかかれば成功なのである。

2.不正なWebサイト

通販サイトや銀行など一般的に信用されているサイトに偽装して、ウイルスファイルを不正にダウンロードさせる手法である。スパムメールにURLのリンクを貼り、誘導させるケースが一般的である。

3.ネットワークからの侵入

ランサムウェアの中でも特に問題となっているのが「WannaCry」と呼称されているものである。「WannaCry」は上記のバラマキによる感染ではなく古くから使用されているシステムを狙っている。

「何十年も前からあるネットワーク共有機能『SMB v1』を悪用するため、(Windows XPWindows 2003 Serverなど)以前から存在するレガシーシステムも標的にしている」

こういった古いシステムを使用している企業は、アップデートをしないケースがある。そうした対応はセキュリティホールが解消されないまま残ってしまうため、そこを付け込まれてしまっているのである。常に最新の状態になっているシステムを使用している企業と、古いまま放置されているシステムのどちらが狙われやすいかという簡単な話である。

ランサムウェア感染による影響

ランサムウェアの感染は企業にとって絶対に避けたい事態である。なぜなら身代金を払うだけでは解決しないからである。

1.取引先から企業のシステム、社員両方の信用を失う

企業は多くの機密情報を扱っている。ウイルスに感染するということはシステム・人のいずれか、あるいは両方の脆弱性を放置していたということである。ウイルスの感染はずさんな管理体制を露呈してしまい、取引先からの信用を失ってしまう。

2.感染したPCに存在するデータの損失

PC内のデータが暗号化され使用できなくなれば、当然業務に大きな支障をきたすことになる。さらに一つのPCだけでなく、同じネットワークに繋がった他のPCにも感染すれば、その影響は更に甚大なものとなる。仮に暗号化を解除するために身代金を支払ったとしても、データの修復ができなかったというケースも多く有るようだ。先ほど紹介したTrend Microの調査では身代金を支払って暗号化の解除ができた事例は45%と半分を切るという恐ろしい結果となっている。

今後どう対策をすべきか

ランサムウェアの脅威が改めて分かったところで、このウイルスにどのように対策すべきなのかを考える。

  1. 定期的なセキュリティへの注意喚起

セキュリティの意識というのは一度講習などで注意喚起を行っても自然と油断が生まれてしまうものである。セキュリティに関する定期的な意識チェックや不審なメールを開く人がいないかチェックするような抜き打ち検査を実施するとよいだろう。誰しも自分はそうならないと思いがちなので、セキュリティに関する危機感を忘れないような施策が必要である。

  1. システム、OSを常に最新の状態に保つ

古いシステムを更新せずに使い続けることはセキュリティホールを放置することと同じである。個人なら更新されているかを気をつければ良い程度だが、企業として動くとなると労力や金銭面で難しい場合はあるだろう。しかし少なくとも外部と接続されているシステムであれば、ウイルス対策に使う費用は必要経費と見るべきである。もし古いシステムがそのまま運用されているようであれば早急な対応が必要である。経費が掛かることであっても、機密情報を守ることは企業を守ることにつながるのである。

 

参考サイト

ランサムウェア被害、身代金払ってデータ回収できた割合は?(IT media)
http://www.itmedia.co.jp/enterprise/articles/1609/08/news083.html
ランサムウェア「WannaCry」の侵入経路は? トレンドマイクロが解説(INTERNET Watch)
http://internet.watch.impress.co.jp/docs/news/1059794.html