ランサムウェアとは

ランサムウェアとは、いわゆるコンピューターウイルスと同様、コンピューターや利用者に被害をもたらすマルウェアの一種です。マルウェアにはさまざまな種類があります。なかでもランサムウェアはファイルを暗号化してしまい、元に戻す代わりに身代金を要求するマルウェアです。

当初ランサムウェアは米ドルのように法定通貨での身代金支払いが要求されていましたが、ビットコインでの支払いを要求されるケースも出ています。また、暗号化に加えて盗み出した情報の流出を口実に身代金を要求するケースも現れています。 ランサムウェアは身代金を支払ったとしても復旧するとは限りません。

ランサムウェアの被害や手口

警察庁の『令和4年におけるサイバー空間をめぐる脅威の情勢等について』によれば、令和4年の企業や団体等におけるランサムウェア被害件数は230件でした。下半期の被害件数は116件で、前年同期と比較すると2倍にものぼっています。被害にあった企業や団体等の内訳は次のとおりです。（※1）

企業や団体	件数
大企業	27％（63件）
中小企業	53％（121件）
団体等	20％（20件）

 被害にあっているのは大企業だけでなく、中小企業も同様です。そのため、企業規模にかかわらずランサムウェア対策を施す必要があります。 ランサムウェア対策を講じるうえでは、手口を把握しておきましょう。ランサムウェアのメインとする感染経路と手口は次のとおりです。

経路	手口
メールや添付ファイル	取引先を思わせる偽装メールを送信。ユーザーが添付ファイルを開封することで感染させる。
サイトの閲覧	正式なサイトを装ってユーザーを誘導して、ランサムウェアをダウンロードさせる。
USBメモリ	ランサムウェアが仕組まれたUSBメモリを接続させて感染させる。USBメモリは通販サイトなどを装い郵送する。

このような手口以外にも、通信情報を第三者にみせないVPN接続や、遠隔で端末を操作するリモートデスクトップの脆弱性を狙った方法も挙げられます。とくにこの2つの手口は、テレワークの一般化によって被害が顕著になっています。警察庁『令和4年におけるサイバー空間をめぐる脅威の情勢等について』で発表されているランサムウェア感染経路の割合は、VPN機器からの侵入が最多の62％、次いでリモートデスクトップからの侵入が19％となっています。（※1）

（※1）令和４年におけるサイバー空間をめぐる脅威の情勢等について｜警察庁 

ランサムウェアへの対策

企業におけるランサムウェアの対策は、不審なメールやリンクは開かない、個人情報の取り扱いに注意するといった従業員一人ひとりができることと、セキュリティ対策ツールの導入のように、会社単位で取り組むことがあります。 ランサムウェアはネットワークを介して感染が広がる可能性が考えられます。一台の端末の感染であっても社内に広がってしまうかもしれません。そのため、他人事と捉えず全社で対策に取り組んでいきましょう。

不審なメールやリンクは開かない

ランサムウェアへの感染を防ぐためには、不審なメールは開かないようにしましょう。しかし、なかには取引先や企業を装ったメールもあります。不審なメールかどうかは、次のポイントに沿って確認していくのがおすすめです。

1. 送信元のアドレスを確認
2. 本文の冒頭を確認
3. 本文を確認

ランサムウェアを仕組んだメールは、実在する企業のアドレスに似せて送られてくることがあります。そのため、該当する企業の公式サイトからアドレスのドメインを比較してみましょう。 本文を確認する際は、未開封でもプレビューモードで内容を確認できるようにメーラーを設定します。本来の企業であれば冒頭に「〇〇様」といった宛名が入っているのが一般的です。

一方、不特定多数を対象としたばらまき型のランサムウェアは、宛名が入っていないケースがあります。また、ランサムウェアが仕組まれたメールの本文は日本語が不自然な傾向にあるため、文章も確認しておきましょう。 これらに当てはまる不審なメールからの添付ファイルは開かないようにするのと、本文中に貼られたリンクも開かないようにすることも大切です。

個人情報をむやみに登録しない

ランサムウェアはファイルの暗号化だけでなく、個人情報をはじめとした情報を盗み出して流出と引きかえに身代金を要求してくることもあります。個人情報が流出してしまうと、企業としての信用が落ちてしまいます。そのため、個人情報をむやみに登録しないようにしましょう。 個人情報の漏洩は企業の信用を落とすだけでなく、損害賠償を請求される恐れもあります。

セキュリティ対策ツールを導入する

セキュリティ対策ツールの導入もランサムウェア対策に効果が期待できます。セキュリティ対策ツールはランサムウェアをはじめとしたマルウェアの検知と駆除をおこないます。また、USBメモリのようにマルウェアの感染源と考えられるデバイスの使用を制限してマルウェア感染リスクを抑えます。 セキュリティ対策ツールの導入後は常にバージョンを最新の状態に保っておくことも大切です。バージョンを更新していないことによる脆弱性を狙われてしまう恐れがあります。

ランサムウェアの被害を最小限にするための対策

ランサムウェア対策を講じていても、感染してしまう可能性が考えられます。万が一、ランサムウェアに感染してしまった際の被害を最小限に抑えるためにも、対策を事前に把握しておきましょう。

データのバックアップをおこなう

万が一、ランサムウェアに感染してしまいファイルが開けなくなった際に備えて、データはこまめにバックアップしておきます。ランサムウェアによってバックアップデータも暗号化されてしまう可能性があるため、通常はバックアップをネットワークから切り離しておきましょう。

さらに、バックアップファイルが被害にあうリスクを考慮して、複数の媒体や装置でバックアップすることが大切です。 HDDほかの外付けのストレージでバックアップする際は、盗難や紛失対策として暗号化を施しておきましょう。

ランサムウェアリスクに備えた保険に加入する

ランサムウェアをはじめとしたマルウェアによるサイバー攻撃に対して、保険会社各社が保険商品としてサイバー保険を用意しています。このような保険に加入しておくことも、ランサムウェア被害を最小限にするのに有効です。 ランサムウェアに感染してしまうと、業務停止による損失や復旧作業のための出費などが発生してしまいます。

警察庁『令和4年におけるサイバー空間をめぐる脅威の情勢等について』では、ランサムウェア感染の調査や復旧に100万円未満かかったという企業が最多で、一部企業では5,000万円以上の調査や復旧費用が発生しています。（※）

さらに、個人情報流出や業務停止による損害賠償責任も起こり得ます。 サイバー保険における補償内容は保険会社によって異なりますが、一般的に損害賠償責任、事故時に必要な費用や自社が喪失した利益が補償されます。

（※1）令和４年におけるサイバー空間をめぐる脅威の情勢等について｜警察庁 

ランサムウェア対策には従業員一人ひとりのセキュリティ意識も大切

ランサムウェアは感染してしまうと、企業に大きな被害を与えかねません。また、社内の端末一台が感染してしまうと、他の端末へと広がってしまいます。そのため、従業員一人ひとりがセキュリティ意識を持って、不審なメールを開かない、個人情報の取り扱いに注意するといった対策を講じることが大切です。

同時に、企業全体でもセキュリティ対策ツールの導入やバックアップのルール策定、リスクに備えた保険加入などを講じるようにしましょう。