ランサムウェア対策の必要性

ランサムウェアとは、PCのデータを暗号化するなどして解除する代わりに身代金を請求する、悪意のあるソフトウェアです。 独立行政法人情報処理推進機構は2022年に引き続き、2023年も組織の情報セキュリティ10大脅威の第一位に「ランサムウェアによる被害」を挙げています。（※1）

また、警察庁の報告資料によると、令和4年中に警察庁に報告されたランサムウェアによる被害件数は230件であり、前年比で57.5％増加しています。（※2）なお、被害は令和2年から右肩上がりで増加しているため、対策は不可欠です。

（※1）情報セキュリティ10大脅威 2023｜独立行政法人情報処理推進機構

（※2）令和４年におけるサイバー空間をめぐる脅威の情勢等についてp2｜警察庁 

近年のランサムウェア攻撃の手口

近年、ランサムウェアによる攻撃は悪質かつ巧妙化しており、データを暗号化する前に抜き取り、情報を暴露すると脅して多額の身代金を請求されるケースもあります。 また、たとえ要求の通りに金銭を支払ったとしても暗号化が解除されるとは限らない点にも注意が必要です。ウイルスが添付されたフィッシングメールを不特定多数に送付し、感染した企業に身代金を請求するばらまき型ではなく、ターゲットを絞り入念に計画したうえでサイバー攻撃を仕掛ける標的型も多くあります。

なお、ランサムウェアは、フィッシングメールに添付されたファイルやリンク、Webサイト、ソフトウェア、USBメモリ、リモートデスクトップやOSの脆弱性を攻撃し感染します。

ランサムウェアへの基本の対策方法

ランサムウェアに感染しないためにも、まずは基本の対策を徹底しましょう。OSは定期的に更新する、ウイルス対策ソフトは最新のバージョンにする、不審なメールは開かないなど基本事項を解説します。

全PCのOSを最新の状態にする

OSやソフトフェアの更新が求められたときは速やかに実施しましょう。セキュリティや脆弱性に関する知識が乏しいと、更新が後回しになる恐れもあるため注意が必要です。 また、使用しているPCや端末が複数台あるときは、全台実施するよう従業員に指示し、対応後は更新済みか確認しましょう。OSのバージョンアップも不具合や脆弱性の解消に役立ちます。

ウイルス対策ソフトは最新版を使う

ウイルス対策ソフトやセキュリティ対策ソフトは必ず導入し、ウイルス検出時に必要となるウイルス定義ファイルは最新版に保つことが大切です。これにより、最新のランサムウェアやウイルスもすぐに検知できる状態となります。 更新を怠るとウイルス対策ソフトの意味をなさないため注意しましょう。

不審なメールの添付ファイルは開かない

見覚えのない送信先のメールや、不審な文面のメールなどに記載されたURL、添付ファイルは開かないようにしましょう。合わせて、怪しいWebサイトは閲覧しない、発行元が不明なアプリはダウンロードしないなどの対策も必要です。 企業であれば、これらの基本的なセキュリティ対策は、研修などを通して従業員全員に周知しましょう。

ランサムウェア対策ソフトとは

近年はランサムウェア攻撃が高度化しているため、基本対策を徹底したうえで専用ソフトを導入した対策も求められます。 ランサムウェア対策ソフトとは、ランサムウェアを事前に検知しPCやデバイスに感染しないようにしたり、感染後に対処できたりするソフトのことです。

どのようなランサムウェア対策ソフトがあるか解説します。

ランサムウェアの侵入を検知する対策ソフト

PCやタブレット端末の末端（エンドポイント）で、ランサムウェアを検知し、侵入する前に駆除するソフトです。侵入自体を防げるため、社内全体のデバイスやデータの保護に役立ちます。 検知ではランサムウェアのパターンを特定する必要があるため、亜種や新種にも対応できるよう、ソフトの自動更新ができるタイプがよいでしょう。

また、「振る舞い検知」のように、挙動からランサムウェアの可能性があるプログラムに対応すれば、未知の攻撃に対する防御にも役立ちます。 ほかにも、Webサイト上の問題のあるURLをブロックする、フィッシングメールを検出する機能を備えるソフトもあります。

ランサムウェアを駆除して遮断する対策ソフト

ランサムウェアが実際にPCに侵入したときに攻撃を無効化し、感染の拡大を防止するソフトです。これらのソフトも従来のランサムウェアのパターンだけでなく、新種のパターンも事前に検知する仕組みが備わっています。 遮断方法では、感染が確認されたPCのLAN接続を遮断し、感染の拡大を防ぎます。USBメモリなど、デバイスに感染の疑いがある場合、デバイスへのアクセスを制御し感染を防ぐタイプもあります。

また、不正操作時に発生する異変を事前に検知しファイルを保護する、バックアップを取る、自動復元するなどの機能を備えるソフトも存在します。侵入を検知する対策ソフトと合わせて導入すると安心です。

ランサムウェアからデータを保護する対策ソフト

データ保護ソフトでは、ファイルサーバーに高度な暗号を設定したり、アクセス権限を設定できたりします。ファイルサーバー内へのアクセスをリアルタイムで解析し、不正アクセスを検知したり遮断したりします。 また、データ保護ソフトではバックアップの取得により、万が一、データを失っても復元できるようにするタイプもあります。

とくに、ランサムウェアに対応したバックアップでは、システムの全領域のバックアップが必要です。これにより、データ破損時も感染前の状態へのスムーズな復旧が可能です。論理的にオフライン環境を作り、バックアップすることで保護するソフトもあります。

感染経路別ランサムウェア対策

ランサムウェアの感染経路はフィッシングメールが多いため、対策ソフトをインストールする、社員教育を実施するなどが有効な対策です。また、Wi-Fiルーターはエンドポイントでランサムウェアを検知するソフトを導入するほか、高度な暗号化方式を選んだ接続などが対策です。

メールのランサムウェア対策

メールのランサムウェア対策では、まずは専用のランサムウェア対策ソフトを導入し、疑いのあるメールを取り込まないようにしましょう。 次に、怪しいメールが届いたら不用意に添付ファイルやURLを開かないように、セキュリティ研修で繰り返し従業員教育をしましょう。

Wi-Fiルーターのランサムウェア対策

Wi-Fiルーターのランサムウェア対策では、エンドポイントでランサムウェアを検知するソフトを導入しましょう。 また、IDやパスワードは初期設定のものから複雑なものに変更し、ファームウェアは速やかな更新が必要です。接続時はWPA2やWPA3など安全性の高い方式を利用し、不審な接続がされていないかも確認しましょう。

ランサムウェアへの対処には対策ソフトも活用しよう

日本国内でも、ランサムウェアの被害は年々拡大しています。攻撃を受ければ身代金の請求だけでなく、情報漏洩やデータなど多くの危険があるため、万全の対策が必要です。 基本対策を徹底することはもちろん、対策ソフトを有効に活用しましょう。

対策ソフトには、ランサムウェアの侵入を未然に防ぐ、侵入後の感染拡大を防ぐ、データを守るタイプがあります。必要なソフトを導入し、対策を万全にしましょう。