情報セキュリティ

企業が知っておきたいランサムウェアの種類と特徴について

監修者:金子 雅和

“ランサムウェア”はマルウェアの一種であり、被害に遭うと企業は大きな損失を負うことになります。
また、ランサムウェアは年々多様化しているため、どのような種類があるのかについては、常に把握しておかなければいけません。
今回は、代表的なランサムウェアの種類と特徴について解説します。

ランサムウェアの概要

ランサムウェアは、Ransom(身代金)とSoftware(ソフトウェア)を組み合わせた言葉であり、もっとも一般的なものは“暗号化マルウェア”とも呼ばれています。
こちらに感染すると、企業はパソコンなどに保存しているデータを暗号化され、その制限を解除するための復号キーがなければ、一切コンテンツにアクセスすることはできません。
また、感染した端末の中のファイルだけでなく、その端末と接続された別のストレージも暗号化の対象になることがあります。
主な感染経路としては、攻撃者が送付したメールの添付ファイルを開いたり、本文中に記載されたURLをクリックしたりすることが考えられます。

代表的なランサムウェアの種類と特徴

ランサムウェアにはいくつかの種類があり、前述した暗号化マルウェア以外の代表的なものには、以下が挙げられます。

・ロッカー
・スケアウェア
・リークウェア
・RaaS

ロッカー

ロッカーは、企業のシステムを完全にロックし、ファイルやアプリケーションにアクセスできないようにするランサムウェアです。
ロック画面には身代金の要求が表示され、場合によっては秒読みの時計付きで切迫感をあおり、被害に遭った企業を支払いへと誘導します。

スケアウェア

スケアウェアは、ユーザーを脅迫して恐怖心をあおり、金銭や個人情報を窃取することを目的としたマルウェアです。
“怖がらせる”という意味を持つ英語のScareと、ソフトウェアが組み合わさった言葉であり、セキュリティソフトを装っているものは“ローグウェア”とも呼ばれます。
こちらは、ランサムウェアの一種として数えられることもありますし、ランサムウェアの前段階として扱われることもあります。
一般的には、コンピュータウイルスやトロイの木馬などにより、ユーザーのデバイスに侵入したり、ネット広告を通じてインストールされたりします。
単純にユーザーを怖がらせるため、“ウイルスに感染しました”などのポップアップを表示させるものや、不安をあおってソフトウェアを購入させるものなどがあります。

リークウェア

リークウェアは、“ドクスウェア”とも呼ばれるもので、主に企業の機密情報をオンラインで後悔すると脅すものです。
多くの企業は、こちらに感染するとパニックになり、機密情報が悪人の手に渡ったり、公になったりするのを防ぐために、身代金を支払います。
また、リークウェアには、警察を装った極めて悪質なものもあります。
具体的な例としては、法執行機関を名乗る者から、違法なオンライン活動の検知を理由に、「罰金を支払えば懲役は回避できる」と通告されるものなどが挙げられます。

RaaS

RaaSは、プロのハッカーが匿名でホストするマルウェアをいいます。
ハッカーは、窃取した金銭の分け前を受け取るために、ランサムウェアの配信から身代金の要求・改修、アクセスの復元まで、攻撃者のあらゆる側面を担当・サポートします。
プロのハッカーが行うものであるため、非常に攻撃が巧妙なのが特徴です。

すべてのランサムウェアに共通する対策について

前述したランサムウェアは、それぞれ異なる特徴を持っていますが、いずれの種類にも共通する対策がいくつかあります。
まず、スパムメールや信頼できないサイトに含まれるURLは、決してクリックしてはいけません。
URLをクリックすると同時にダウンロードが始まり、ランサムウェアなどのマルウェアに感染する可能性があります。
また、メールの添付ファイルも、ランサムウェアの感染経路として攻撃者がよく使用する経路であるため、信頼できない送信先からのメールにおける添付ファイルは、絶対に開かないようにしてください。
その他、以下のような対策も、すべてのランサムウェアに有効ですので、企業における上層部の方やセキュリティ担当者の方は、必ず把握しておきましょう。

・信頼できないWebサイトからファイルをダウンロードしない
・個人情報を安易に提供しない
・メールサービスでスキャンやフィルタリングを利用する
・所有者不明のリムーバブルディスクを使用しない
・ソフトウェア、OSを最新バージョンにアップデートする
・フリーWi-Fiへの接続時はVPNを使用する
・セキュリティ対策製品を使用する
・セキュリティ対策製品のアップデートを適用する
・データのバックアップを保存する など

もちろん、これらの対策について従業員に周知することも忘れてはいけません。

まとめ

ここまで、企業における代表的な脅威であるランサムウェアの種類、特徴を中心に解説してきましたが、いかがでしたでしょうか?
ランサムウェアはあらゆる経路から感染する可能性があるため、まずは基本的な対策を徹底しましょう。
また、もし感染してしまっても、感染したパソコンの隔離やランサムウェアの駆除など、冷静に対応することが大切です。

 

ピックアップ記事

  1. 【IT業界】個人情報の利用目的における正しい定め方』
  2. ビルメンテナンス業の個人情報漏えい対策になるガイドライン
  3. 詐欺ウォールがあれば防げた可能性のあるネット詐欺事件
  4. IT系企業における情報セキュリティ対策を細分化して解説します
  5. ウイルス感染により企業が被る影響とそのリスクとは?

関連記事

  1. 情報セキュリティ

    会社の情報セキュリティを守る“企業情報管理士認定試験”

    どの業界においても情報セキュリティの強化を重要視している中、注目を…

  2. 情報セキュリティ

    企業の評価アップ方法!“逆SEO”について解説します

    企業が自社の存在を顧客にアピールしたり、評価をアップさせたり…

  3. 情報セキュリティ

    企業が守らなければいけない個人情報保護法に関するルール

    個人情報保護法は、個人情報を取り扱う事業者の遵守すべき義務等…

  4. 情報セキュリティ

    情報セキュリティにおける“新4大要素”とはなに?

    情報セキュリティにおいて、“機密性”、“完全性”、“可用性”という…

  5. 情報セキュリティ

    5分で完了!情報セキュリティ体制の安全性チェック

    企業の情報セキュリティ体制は、さまざまな対策によって構築され…

  6. 情報セキュリティ

    事例が多い情報セキュリティにおける主な脅威を紹介します

    「IPA 独立行政法人 情報処理推進機構」によるアンケートに基づい…

業種別記事

おすすめ記事

人気のある記事

最大700万の損害賠償保険が自動付帯

JAPHICマークの詳細・無料セミナーはこちら
PAGE TOP