記事
ランサムウェアに感染したら?感染経路や危険性について解説
2022年現在、世界的規模で猛威を振るっているランサムウェア。もし従業員の端末が感染したら、企業にはどのようなリスクが発生するのでしょうか。
本記事ではランサムウェアの近年の動向から、万が一感染した場合のリスクについて分かりやすく解説いたします。
目次
ランサムウェアとは
ランサムウェアとは、身代金を意味する「ランサム(Ransom)」と「ソフトウェア(Software)」を組み合わせた造語です。攻撃者がばら撒いたウイルスによってユーザーのファイルを暗号化することによって使用不能にしたのち、元に戻すことと引き換えに「身代金」を要求するマルウェアのことを指します。
ランサムウェアによって暗号化されたファイルを元に戻すことは極めて困難で、かつ身代金を支払ってもファイルが元に戻る保証はないため、企業への感染リスクは計り知れません。
近年のランサムウェアの動向
2017年、ランサムウェアの一種「ワナクライ(WannaCry)」による世界規模のサイバー攻撃が発生し、多大な被害を及ぼすとともにランサムウェアの脅威を世に知らしめました。
また2019年頃から「エモテット(Emotet)」と呼ばれるメールへの添付ファイル経由で感染するランサムウェアが爆発的に増加しました。一時収束したかに思われましたが、2022年に再び感染が急拡大しているため、注意が必要です。
▼こちらも合わせてご覧ください▼
マルウェア「Emotet(エモテット)」とは?なりすましメールの見分け方と3つの対策をご紹介
IPA(情報処理推進機構)が毎年出している「情報セキュリティ10大脅威 2022」では、2年連続で「ランサムウェアによる被害」が組織に対する脅威として1位に挙げられています。
独立行政法人情報処理推進機構「情報セキュリティ10大脅威 2022」(外部サイト)
近年ランサムウェア攻撃が巧妙化しており、対策が難しくなってきています。特に新型コロナウイルス感染拡大による緊急事態宣言以降は、テレワークにおけるセキュリティのぜい弱性を狙ったものなど、被害件数は年々増えています。
警視庁「マルウェア『ランサムウェア』の脅威と対策(脅威編)」(外部サイト)
ランサムウェアの感染経路
ランサムウェアはさまざまな感染経路から感染が確認されています。主な感染経路としては下記の3つです。
標的型攻撃メール
エモテット(Emotet)の感染もこの方法が主流です。攻撃者がターゲットとなる会社の社員に対して、関係者になりすました標的型攻撃メールを送信します。受信した社員がそのメールを疑うこともなくメールの添付ファイルを開封してしまうと、ランサムウェアがPCに侵入し、さらに実行可能ファイルが実行されることで、端末内のデータを暗号化され使用不能にされる恐れがあります。
VPNルーターのぜい弱性
社内に設置しているVPNルーターのぜい弱性を攻撃され、ランサムウェアの感染経路になることもあります。
リモートワークの急速な普及により、時間をかけず手軽に社外からアクセスできる方法として、社内で保管している古いVPNルーターを暫定的に利用するケースがありますが、その際に気を付けなければならないのがぜい弱性への対応です。
一般的にはソフトウェアを最新の状態にすることでぜい弱性は解消されますが、更新されずに放置しているとVPNルーターの管理権限が乗っ取られ、社内に侵入されてしまうことでユーザー情報やパスワードが書き換え・流出する事件が実際に発生しています。
USBメモリー
USBメモリーに保存したファイルを起動した時にランサムウェアに感染してしまうケースもあります。USBメモリーはPCに接続すると自動で読み込みを開始するため、その際にランサムウェアがインストールされてしまいます。
また不特定多数のPCとUSBメモリーが接触すると、知らないうちにランサムウェアがUSBメモリーに紛れ込むおそれもありますので、USBメモリーの利用には注意が必要です。
ランサムウェア感染による企業へのリスク
「ランサムウェア感染を防ごう」、「感染すると被害が出る」とはよく言われていますが、実際に前述のような感染経路から、もし従業員がランサムウェアに感染してしまったら、企業にはどのようなリスクが発生する恐れがあるのでしょうか。
具体的に4つのリスクをご紹介します。
情報漏えい
ランサムウェアに感染すると、社内サーバーで管理している重要な機密データや個人情報が流出してしまう恐れがあります。また情報漏えいは企業の社会的信用を失墜させる可能性もあるでしょう。
システム上の被害
感染したパソコンが動かなくなったり、感染したサーバー内のシステムやファイルが暗号化されたりといったことが起こる可能性があります。このような機器やシステム上の被害は、ランサムウェアの駆除を行っても暗号化されたまま残ってしまうケースがほとんどです。
業務上の被害
基幹システムなど業務を行う上で必ず利用するシステムがダウンし、業務が停止してしまうと、会社運営上では利益の損失が起こり、またお客様にも多大な悪影響を及ぼすこともあるでしょう。
金銭的被害
要求された身代金を支払うことによる被害や、また業務停止に伴う利益の損失被害も考えられます。
従来のウイルスは情報漏えいが中心で、信用の低下程度の被害で済むケースが多かったようですが、昨今の被害の特徴として「業務の停止」まで招いてしまうことがランサムウェア感染の危機感を高めています。
まとめ
ランサムウェアの概要や感染した場合の企業リスクについて解説いたしました。ランサムウェアへの感染は、企業の存続を脅かす重大な事態であるとご理解いただけたかと思います。
こちらの記事ではランサムウェアに感染する前にぜひ実施いただきたい「バックアップの取得方法」についてはコチラの記事で解説しておりますので、あわせてご連絡ください。
ランサムウェア対策でバックアップは必要?
セキュリティ対策に関するお悩みは弊社へご相談ください
弊社ではランサムウェア被害を食い止めるべく、法人のお客様へセキュリティ対策のご案内をしております。企業形態やお悩みに合わせた幅広い提案が可能です。お困りごとがございましたらお気軽にお問い合わせください。