近年、デジタル社会への取り組みとして、様々なモノがインターネットでつながるようになりました。遠隔操作や自動化なども可能となり、より社会は便利になってきています。
ですが、便利になる一方でサイバー攻撃による心配も増えてきています。特に、近年はランサムウェアによる被害が増加しており、その対策が必要とされているのです。
ランサムウェアとはどのようなサイバー攻撃なのか。ランサムウェアによる被害の現状やランサムウェア対策などについて紹介します。
ランサムウェアとは?
ランサムウェアとは、「パソコンのデータを人質に、金銭の要求をする不正ソフトウェア」のことです。「Ransom(身代金)」と「Software(ソフトウェア)」を組み合わせた造語であり、「身代金要求ウイルス」ともいわれています。
大まかな仕組みは、ランサムウェアに感染した人のパソコン内にあるデータを暗号化することで人質とします。暗号化されたままでは利用ができず、「利用したければ金を払え」と金銭を要求してくるのです。
ランサムウェアは、主に特定のサイトやメールを開くことで感染します。特定のサイトは個人でもアクセスできる場合が多く、企業だけではなく個人が被害に合う事例も少なくはありません。
近年はコンピューターでの管理が主流となっており、デジタルデータを人質に取られてしまうと、データを使えるようにするには従うほかなくなってしまいます。
被害も多いことから、企業・個人問わず、大きな問題とされているのです。
二重脅迫とは?
二重脅迫とは、デジタルデータを人質に取っただけではなく、さらに「暗号化したデータを外部に拡散させる」脅迫のことです。データを人質に取るだけのランサムウェアより被害が大きくなることから、より凶悪な脅しとなります。
情報の拡散は、企業の強みと信用をなくすことにつながります。技術漏洩によって自社の技術が流出するのはもちろん、個人情報の漏洩によって顧客からの信用もなくなるからです。顧客は情報が漏洩させられるような企業とは取引したいと思わず、その結果、経営は傾いてしまうでしょう。
四重脅迫とは?
四重脅迫とは、二重脅迫の内容に加え「Webサイトの停止」と「顧客や関係者へと連絡する」ことを足した脅迫のことです。Webサイトを停止して企業の運営を妨害するだけではなく、直接顧客や関係者へと連絡されることで、ランサムウェアに感染したことを周知の事実とし、より企業への信用を失わせます。パソコンに疎い人にも連絡が行くようになり、情報の拡散を防ぐのが、より難しくなるでしょう。
近年は、二重脅迫や四重脅迫が増加傾向にあります。強みや信用を守るためにも、ランサムウェアの感染は、絶対に防がなければなりません。
国内のランサムウェア被害の現状
ランサムウェアによる被害はどの程度なのか。国内の被害現状について紹介します。
警視庁も警鐘を鳴らすランサムウェア
2022年に警察庁が発表した調査結果によると、ランサムウェアの影響は年々増加傾向にあります。2021年時の被害は146件でしたが、2022年の被害は上半期だけで114件の報告がされています。
さらに、約6割は二重脅迫であり、被害の内容も凶悪化しています。今はまだ二重脅迫が主流ではありますが、将来的には四重脅迫の増加も考えられるでしょう。
また、主な感染経路として、「VPN機器からの侵入」が挙げられ、次点では「リモートデスクトップからの侵入」となっており、近年のデジタル化の影響が大きいといえます。
近年はどの業界でもDXやデジタル化を目指す傾向にあり、デジタル技術を導入する企業は増えています。それに伴い、ランサムウェアのリスクも高まっているのです。
そのことから、警察庁ではサイバー事案についての情報を公開し、警戒と対策を取るよう、各企業や個人へと警鐘を鳴らしています。
製造業がランサムウェア被害を最も受けた業種
IBM社が調査した結果によると、「2020年に最もランサムウェアにあった業種は製造業であり、全体の3割(37%)を占めている」と発表しています
これは、近年における工場のデジタル化(スマートファクトリー)が関係すると考えられます。デジタル機器を導入することで、付け入る隙を増やしてしまうからです。
特に中小企業の場合は、インターネットセキュリティに対する意識が低い傾向にあります。今までは工場内だけでデータのやり取りをしていたため、セキュリティ対策が不要だったからです。IoTなどによるデジタル機器の導入によって外部ともつながるようになりますが、セキュリティについて以前と同じように考えてしまい、結果としてセキュリティ対策が甘くなっているわけです。
そのため、デジタル化に伴い、セキュリティに対しての意識改革も必要となります。セキュリティソフトを導入するのはもちろん、知識を身に着けることで、被害を未然に防げるでしょう。
情報セキュリティ10大脅威の3年連続1位の脅威
IPA社が毎年発表している「情報セキュリティ10大脅威」によると、ランサムウェアによる被害件数は、2021年と2022年で、2年連続の1位を示しています。2020年の時点でも5位を示しており、年々、ランサムウェアによる被害は深刻化しているといえる数値が出ています。さらに2023年版でも1位という結果となり、3年連続1位という結果になりました。
また、IBM社の調査によって「複数拠点にまたがって10台以上のシステムが感染させられた、大規模インシデントの約8割はランサムウェアによるもの」と判明されています。
ランサムウェアは、それだけ犯罪者にとって有用な方法であり、今後もランサムウェアによる被害は増えていくと考えられます。
ランサムウェアに感染すると?
ランサムウェアの危険性を理解するためにも、ランサムウェアによる被害について知っておく必要があります。
ランサムウェアに感染すると、どのような問題が生じるのでしょうか。
システム上の被害:データやシステムが使えなくなる
ランサムウェアに感染すると、データやシステムが使えなくなります。データやシステムが暗号化され、アクセスできない状態にされるのです。
また、暗号化はランサムウェアを駆除しても残り続けます。そのため、ランサムウェアの駆除をしても解決とはならず、次の被害が予想されます。
業務上や金銭的な被害:業務が止まってしまい、企業活動が困難になる
システムが暗号化されることで、業務に支障をきたします。重要なデータにアクセスできないため、仕事ができなくなってしまいます。端末内のデータだけならまだしも、企業全体で被害が出てしまうと機能停止してしまいます。
特に、医療や介護の分野の機器などでは文字通り致命的ともいえます。心電図や呼吸器などの機器も停止し、場合によっては死者が出る可能性すらあるでしょう。
また、暗号化を解除するためには、身代金の支払いを要求されます。業務が進められないことによる利益低下と合わせて、企業に大きな金銭的な被害をもたらします。
さらに、身代金を支払っても、完全に復元できるかは別問題です。ランサムウェアの種類によっては、完全な復活はできず、使用不可能な状態にされます。
「身代金を支払ったのにデータを壊された」といった事例もあり、「踏んだり蹴ったり」な結果となるでしょう。
情報漏洩の被害:内部情報や取引先・顧客情報の漏洩に繋がる
ランサムウェアによる被害は、企業の内部に留まらず、取引先や顧客などの外部にも広がります。二重脅迫以上の場合は情報漏洩もされてしまい、企業の信用を大きく損なうことになるでしょう。
信用は、企業にとってとても大切な要素です。信用のない企業の製品やサービスは見向きもされず、利益が出ないことから倒産の一途をたどります。
金銭的な被害もあることを考えると、体力のない企業にとっては致命的な被害といえます。
ランサムウェアの主な感染経路
ランサムウェアを防ぐため、感染経路についても知っておきましょう。
主な感染経路は三つあります。
Webサイトから感染
一つ目の感染経路は、Webサイトからの感染です。特定のWebサイトを開くことによって、ランサムウェアに感染します。フィッシングサイトなどに仕込む場合もあり、「うっかりクリックしてしまい感染してしまった」事例も珍しくはありません。
無差別な感染方法であり、企業よりも個人への被害が大きい傾向にあります。
また、特定の企業を狙い撃ちした水飲み場型攻撃もあります。よく使用する金融機関などの偽サイトを用意し、本物と勘違いさせて感染させるのです。
URLを確認すれば偽サイトと分かりますが、「本物」と思って利用しているため、ほとんどの場合は気が付きません。「怪しいサイトやポップアップをクリックしなければ安心」なわけではありませんので、万が一の場合の対策が必要となります。
メールによる感染
二つ目の感染経路は、メールからの感染です。メールに記載されたURLを開いたり、添付されたファイルを開いたりすることで、ランサムウェアに感染します。いわゆる迷惑メールに仕込まれている場合が多く、興味が出るような内容で釣り、URLやファイルをクリックさせます。
また、「Webサイトから感染」と同様に、特定の企業や個人をターゲットにする場合もあります。よく利用する金融機関や通販会社からのメールを装い、URLやファイルを開くよう仕向けるのです。より手の込んだ方法になると取引企業を装う場合もあり、迷惑メールに気を付けるだけでは、完全には防ぎきれません。
外部メモリからの感染
三つ目の感染経路は、外部メモリからの感染です。外部メモリを感染したパソコンにつなぐことで感染し、その感染した外部メモリを別のパソコンに使うことで感染が広まっていきます。
自宅のパソコンが感染しているのに気が付かず、家で作業したデータを会社に持ち込み、会社のパソコンに感染させる事例は珍しくはありません。会社のセキュリティは万全でも、自宅のセキュリティが甘いことで感染を許してしまいます。
また、悪意ある第三者に仕込まれる事例もあります。ランサムウェアが仕込まれた外部メモリとすり替えられ、知らずに使用してしまうのです。そのような事態を防ぐためにも、外部メモリを置き忘れたりはせず、金庫に閉まったり、常に持ち歩くよう意識してください。
ランサムウェアの被害を抑える対策
ランサムウェアの被害を抑えるにはどうすれば良いのか。対策について考えてみましょう。
OSやソフトウェアを最新の状態にする:重要かつ最低限の予防策
一つ目の対策は、OSやソフトウェアを最新の状態にすることです。旧式のままではガードが甘く、すぐに侵入を許してしまいます。
特に、セキュリティソフトの更新は重要です。不正プログラムは常に新しい種類が使われており、旧式のままでは対応しきれません。セキュリティソフトを最新の状態に保つことで、最新の不正プログラムにも対応できるようになります。
不審なメールやサイトを開かない:メールからの感染対策
二つ目の対策は、不審なメールやWebサイトを開かないことです。不正プログラムの多くは、メールやWebサイトを開くことで感染します。逆にいえば、開かなければ感染しないということです。
また、ファイルの解凍やインストールも同様です。「.exe」「.rar」などの拡張子は不正プログラムが仕込まれている事例が多く、信用できるファイル以外の場合は、触るべきではありません。
「君子危うきに近寄らず」といった言葉があります。不審なメールやWebサイトは決して開かないようにしてください。プログラムを実行する際も、セキュリティソフトによる検査や先方に確認を取るなど、細心の注意を払ったうえで実行するようにしましょう。
復旧できるようにバックアップを取る:もしもの感染に備えた対策
三つ目の対策は、バックアップを取ることです。万が一ランサムウェアに感染しても、バックアップがあれば復旧も簡単に行えます。暗号化を解除する必要もないため、身代金を支払う必要もありません。
もちろん、情報拡散は防げませんが、それでも被害を最小限に抑えられるでしょう。こまめにバックアップを取ることで、万が一のトラブルに備えてください。
また、バックアップデータはネットワークと切り離すことも大切です。ネットワークにつながったままだと、ネットワークを経由して感染させられる可能性があります。バックアップ時のみパソコンに接続し、それ以外は完全に孤立させ、データを保管するようにしましょう。
ウイルス対策ソフトの導入:より強固に感染対策
四つ目は、ウイルス対策ソフトの導入です。ランサムウェアもコンピューターウイルスの一種であり、ランサムウェアに強いウイルス対策ソフトが導入されていれば、感染を防ぎ、データを元の状態に戻せる可能性があります。
また、ウイルス対策ソフトは他の不正プログラムにも有効です。マルウェアやハッキングツールなども防ぐことで、大切なデータを守れるでしょう。
製造業でランサムウェアの被害が増える要因
ランサムウェアがなぜ、こんなにも広まっているのか。被害が増えている原因についても知っておいてください。
IoTの普及により、セキュリティの緩い部分が工場内に増えた
被害が増える原因の一つとして、IoTの普及が挙げられます。IoTとは「モノのインターネット」のことであり、様々な物や機械、人がインターネットを通じてつながる仕組みのことです。
「遠隔操作による湯沸かし機能」「電気ポットの使用による安否確認機能」など、loT技術は日常生活でも見かける機会が多いです。多様性がとても高く、近年におけるほとんどのデジタル機器には、loT技術が活用されています。
ですが、loTの普及によって、感染先が増えているのも事実です。外部とつながることで感染経路ができてしまい、今までは感染の心配がなかった電子機器も、感染の危機にさらされます。
もちろん、loTが悪いわけではなく、ランサムウェアを防げないことが問題です。しっかり対策を取っていれば、外部とつながっても問題にはならないでしょう。
「製造業がランサムウェア被害を最も受けた」でも触れたように、デジタル化しても考えは昔のままであり、セキュリティ意識が低い企業・工場は多いです。知識が浅いまま導入に踏み切ることで、セキュリティは甘くなり被害が拡大してしまいます。
セキュリティアップデートの認識不足によるセキュリティホールの創出
セキュリティアップデートの認識不足も、被害が増える原因の一つです。不正プログラムから守るためには最新のセキュリティが必要ですが、認識が低いことでアップデートされず、旧式のまま使い続けることでランサムウェアに感染します。
特に、パソコンに不慣れな人ほど認識が低く、「使えるから」といってアップデートを放置しがちです。中には、「予算がないため有料アップデートをしていない」といった人もいることでしょう。
ランサムウェアによる感染を防ぐためにも、アップデートの重要性を理解し、常に最新の状態に保つことが大切です。
RaaS(Ransomware as a Service)の存在による攻撃者の増加
RaaSとは、有料のランサムウェア提供サービスのことです。依頼者の代わりにランサムウェアを実施するサービスであり、お金さえ支払えれば、誰でも簡単にサイバー攻撃が行なえます。
もちろん、サイバー攻撃は悪いことであり、RaaSの存在は正しくはありません。真っ当な存在ではないことから、裏社会での出来事といえるでしょう。
ですが、たとえ悪いことだとしても、金儲けなどの理由からRaaSを利用する人はいます。そして、RaaSの存在が、本来ならサイバー攻撃できない人もできるようにさせ、ランサムウェアによる被害を増加させる要因となっています。
まとめ:ランサムウェア被害を防ぐ意識が重要
ランサムウェアとは、大切なデータを人質に身代金を要求するサイバー攻撃の事です。金銭的な被害はもちろん、企業の信用を損なうことから問題となっています。
特に、製造業への被害は、他の業種よりも多いです。その理由として工場のデジタル化が挙げられ、知識やセキュリティが不十分なことで、感染を許してしまいます。
ランサムウェアの被害を防ぐためにはまず意識すること、知識をつけることが、ランサムウェア対策を講じるためにも重要となります。
大切なデータを守るためには、ランサムウェアを始めとした、サイバー攻撃に対する備えが必要です。そのためにも、サイバー攻撃に対する知識と意識も必要となるでしょう。
フィッシング詐欺のように、無差別に感染させられる事例も珍しくはありません。「わが社は大丈夫」とは思わず、サイバー攻撃への対策をとるようにしてください。
